IND-CCA2完全匿名的高效短群签名方案*

基于DDH、TCRv、KEA3假设下的改进Cramer-Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在BMW模型下可证明安全的短群签名方案,该方案具有IND-CCA2完全匿名性,签名长度仅为1 193 bit。与最近其他方案相比,该方案以强假设为代价提高系统的效率并缩短签名长度。     

一种IND-CCA2完全匿名的短群签名

基于线性假设下的Cramer-Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在Bellare-Micciancio-Warinshi模型下可证明安全的短群签名方案.该方案具有IND-CCA2完全匿名性,允许攻击者在攻击完全匿名性时提问打开预言机.签名的长度仅为1704bits.     

完全匿名的动态短群签名方案

通过引入一个秘密参数在liang07方案的基础上首先构造了一个两层签名方案,并在此基础上构造了一种标准模型下完全匿名的动态短群签名方案.通过应用合理的假设和非交互知识证明系统,表明该方案满足BSZ模型的安全性需求.与liang07和G07的短群签名方案相比,该方案允许新成员的动态加入,并且群管理员不能伪造任何成员的签名,具有不可陷害性.因此该方案具有更好的适用性.     

一种适合大群组的完全匿名的短群签名*

基于CS98加密方案和SDH假设,提出一种新的三元组(A,x,y)的零知识证明协议,并基于此协议构造了一种可证明安全的短群签名方案。该方案具有INDCCA2完全匿名性,允许新成员动态加入,并且群管理员不能伪造任何成员的签名,具有不可陷害性。签名长度仅为1 534 bit。     

新的无随机预言的短群签名方案

在BBS短群签名方案的基础上,基于强Diffie-Hellman(SDH)假设和判定性线性Diffie-Hellman假设,提出了一种标准模型下的短群签名方案。并证明了方案的安全性满足完全匿名性和完全可追踪性。与目前较新的在标准模型下已证明安全的方案相比,该方案具有较短的签名长度和更高的运行效率,且允许新成员的加入。     

一种新的无随机预言的短群签名方案

在BBS短群签名方案的基础上,基于SDH假设和判定性线性假设,提出了一种标准模型下的短群签名方案.并证明了方案的安全性满足完全匿名性和完全可追踪性.与目前最新的在标准模型下已证明安全的方案相比,该方案具有较短的签名长度和更高的运行效率,且允许新成员的加入.     

标准模型下的高效短群签名

基于SDH假设下BB签名方案,构造了一个两层签名方案,通过应用合理的假设和非交互知识证明系统,提出了一种标准模型下完全匿名的动态短群签名方案,并证明了该方案满足BSZ模型的安全需求.与最近的其他方案相比,该方案具有较高的运行效率和较短的签名长度,且允许新成员的动态加入,群管理员不能伪造成员的签名.     

基于ECC的匿名签密方案

借鉴环签名的思想,提出了一个新的基于ECC(Elliptic Curve Cryptosystems)的匿名签密方案。该方案在普通签密方案已有特性基础上,进一步实现了签密者身份的完全匿名性,从而在最大程度上保护了签密者的隐私。这些特点使得本文方案可以应用于许多特殊场合,如雇员反馈系统。文中的方案基于椭圆曲线密码体制,具有较短的密钥长度而不失安全性,同时将数字签名与对称加密过程相结合,从而较传统的实现方法具有更高的效率。     

一种基于群签名的匿名数字指纹方案

匿名数字指纹使用户可以在不向发行商泄露身份的情况下购买数字产品,而且,一旦发行商发现非法分发的拷贝,他仍然可以获得该非法用户的身份并起诉该用户。群签名允许任意一个群成员代表群进行匿名签名,如果发生争执,群管理员能够打开签名来揭示签名者的真实身份。本文基于一个安全的能抵抗联合攻击的群签名方案构造了一个匿名数字指纹方案。     

一种新型的撤销成员的无加密短群签名方案

针对撤销成员的群签名中如何降低群成员的计算量、缩短签名长度等问题,提出了一种新型的撤销成员的无加密短群签名方案,并证明了其安全性。基于XDDH,LRSW和SDLP假设,通过将有效期属性编入签名钥来实现成员的有效撤销;为了提高签名的效率,没有使用加密算法,而是采用签名随机化的方法来保持签名者的匿名性。在成员的通信和计算开销方面,本撤销方案比以往撤销方案有很大的优势,成员可以错过任意多次更新,签名时只需下载最新更新值即可,群公钥保持不变,签名和验证的计算开销与撤销成员数无关,签名长度仅为1195bits。     

基于Kiltz Tag加密的可撤销群签名方案

该文基于q-SDH假设和判定线性DLDH假设,通过将时间参数t加入签名钥实现成员的撤销和更新。群成员可以错过多次的更新,签名时群成员下载最新的更新值即可。该文的签名允许攻击者在攻击完全匿名时提问打开预言机,群管理员可有效撤销群成员,签名长度为2215bits。     

一种具有权限特性的群签名方案

群签名在电子商务与电子政务领域有着广泛的应用.自从1991年第1个群签名方案被提出以来,在过去的15年里,密码学界的研究者们又提出了许多群签名方案.这些方案中有针对群签名方案本身的研究,即提出不同的假设,并在此基础上构建群签名方案;有针对群签名的安全性标准化的研究;还有将群签名同盲签名、前向安全性签名结合在一起构建群盲签名、具有前向安全性的群签名的研究.但到目前为止,没有一篇文章是关于可证明安全性的具有权限特性的群签名方案.在BMW方案的基础上构建了具有权限特性的群签名方案:在BMW方案中加入了权限生成算法,虽然实例生成速度降低,但为群签名方案添加了权限特性;并且,对定理2的证明比BMW方案更加简洁.     

一个基于群签名的电子钱包的应用方案

电子钱包包括两部分：一个由用户控制的电脑和一个由特定组织或机构发给的抗干扰装置。电子钱包的匿名性签名,是指每个电子钱包都有一个经过银行签名的公钥,因此可以进行有效的签名,并且对于每个合法用户,并不能从它的电子钱包的公钥推断出此电子钱包的身份（ID）。这个技术对建立有效的电子支付制度是非常有意义的。但在以往的电子钱包的应用方案中存在这样一个问题：对于违法用户的电子钱包的合法签名,也不能从它的签名中得到它的身份信息,即不满足公正性。利用Camenisch-stadler群签名制度,建立了这样一个电子钱包的签名制度：对于合法用户的电子钱包的签名,它的匿名性受到保护,而对于违法用户的电子钱包的签名,则可通过一个公正的第三方来撤销它的匿名性,因此更加具有实用性。     

一种新型群签名的分析与改进*

最近提出的一种新型群签名方案,首先对Boneh-Boyen短签名提出了一种变形方案,然后在此变形方案的基础上构造一种群签名方案,使得它不依赖于可信第三方来为群成员产生证书。指出了此变形方案本身是错误的,故在此基础上的群签名也是不成立的。除此之外,所构造的群签名方案本身也存在签名长度过长、同一签名成员的签名存在关联性的缺陷。最后,给出了改进的方案。     

Wang-Fu群签名方案的不可追踪性

群签名所具有的匿名性和追踪性使得该项技术在公平电子商务活动中有着重要的应用。证明了王晓明等人在文[1]中提出的群签名方案是不安全的,不具有追踪性,即任一成员作出合法签名后都能够逃避群权威的追踪。     

一种高效短群签名的批验证

车辆安全通信网络要求所应用的密码元件密码费用低、又能够快速验证大量不同来源的消息并保护车主隐私。采用小指数检验方法及利用双线性映射的性质,针对一个短群签名体制提出一个高效的批验证算法。结果验证运算的主要部分只需要2个双线性对,即可满足上述要求。     

一种基于身份的高效短群签名方案

使用子群判定假设,利用以身份层次化为基础的群签名构造方法,提出一种基于身份的高效短群签名方案。在无需更新群公钥和其他群成员签名私钥的前提下,允许新成员的动态加入,群签名长度不依赖于群成员的数目,群管理员不能伪造其他成员的签名。实验结果表明,在遭受选择明文攻击时,该方案能满足匿名性、防伪造性、可追踪性和防陷害性等安全需求,并具有较高的运行效率和较短的签名长度。     

基于短群签名的密钥交换协议设计

本协议采用线性加密技术,在短群签名体制下实现了密钥交换,为短群签名系统加入了密钥交换阶段.典型的短群签名系统包含以下6个阶段:初始化、入网、签名、验签、身份验证和撤销,可为群成员提供条件隐私性.本协议加入了密钥交换阶段,使短群签名系统具有保密性.该协议既可实现群成员与TA(trust authority)间的密钥交换,也可在TA的协助下,实现群成员间的密钥交换,为TA与群成员、群成员间的信息传输提供了保密性.本协议无需引入X.509证书,仅利用短群签名系统原有的参数即可完成密钥交换,既保持了短群签名的条件隐私性,也降低了系统管理的难度.本密钥交换协议仅需要两次通信,通信开销小,能降低网络延时和拥塞.安全性分析证明了该协议可抵抗篡改攻击、伪装攻击、重放攻击和中间人攻击.该协议完善了群签名体制,可为车载网络、可信计算和云计算等网络提供保密性.     

Camenisch群签名方案的改进和成员废除

如何缩短群签名的长度以及如何安全有效废除群成员是阻碍群签名走向实用的两个主要问题．该文对Camenisch群签名方案进行改进,通过缩短其所用知识签名的长度,达到缩短签名长度的目的,所提出的改进方案使签名由原来的2n 4元组缩短为n 5元组,长度缩短了近一半．同时利用公钥状态列表和可信时戳提出一个前向安全的高效群成员废除方案,这个方案的提出纠正了不能用证书撤销列表废除群成员的观点．该文还考虑了后加入成员的超前签名问题,所提出的成员废除方案能防止超前签名．     

具有完全保密性的高效可净化数字签名方案*

现有的基于变色龙散列函数的方案均未达到完全保密性,而基于群签名的可净化数字签名方案满足完全保密性,但因效率较低而不够实用。为此,提出一个新的可净化数字签名方案,它基于传统数字签名方案、BLS签名方案和公钥加密方案构造,且满足可净化数字签名的所有基本安全性需求,即不可伪造性、不可变性、透明性、完全保密性及可审计性,同时具有比基于群签名方案更高的运算效率,继而具有更高的实用性。