安全的无证书聚合签名方案

无证书密码系统既解决了密钥托管问题,又不涉及公钥证书;而聚合签名可以有效地减少计算代价和通信开销.结合二者的优点构造无证书聚合签名是很有意义的.尽管无证书聚合签名方案的构造已经取得了重要进展,但是现有的方案仍然不能同时达到既可抵抗两类超级攻击者又具有运算的高效性.使用双线性映射并引入状态信息来设计具有强安全性的无证书聚合签名方案.在随机预言模型中,该状态信息被用于嵌入给定困难问题的部分信息.结果显示,该方案的安全性基于计算Diffie-Hellman问题的困难性并可以抵抗超级攻击者的攻击.同时,由于充分利用公开信息和双线性映射的性质,它在个体签名和聚合签名验证过程只需4个双线性映射.另外,在该方案中,用户知道状态信息后可独立完成个体签名而无需交换信息,所以它允许用户动态地加入聚合签名.故它可应用于多对一的通信系统中.     

一种新的无证书聚合签名方案

基于无证书短签名,提出一种资源受限环境下的无证书聚合签名方案,由指定的聚合者发起签名协议,引入包含随机数的状态信息,使得每一轮聚合签名产生不同的状态信息。实验结果表明,与传统的无证书聚合签名方案相比,该方案能在可证安全的基础上降低计算开销,并且在随机预言模型下是存在性不可伪造的。     

车联网中具有强隐私保护的无证书签名方案

针对车联网（IoV）通信安全难以保证和车辆私钥频繁更新导致的开销大的问题,首先,证明了现有的无证书聚合签名方案无法同时抵抗公钥替换攻击和恶意密钥生成中心（KGC）攻击;其次,提出了一种适用于IoV且具有强隐私保护的无证书聚合签名方案。所提方案通过引入假名身份来实现车辆的身份隐藏,同时实现可信中心对可疑车辆的事后追查。此外,在所提方案中,车辆的假名身份和公钥可随着区域的变化而动态更新,这样既可以保证车辆的轨迹不被泄露又可以有效避免私钥频繁更新带来的通信和存储开销。在随机预言模型下,在基于椭圆曲线离散对数（ECDL）问题的假设下,证明了所提方案具有认证性和完整性,且满足匿名性、可追踪性和强隐私保护性。所提方案还采用聚合签名技术实现车辆签名的聚合验证,从而降低了验证签名时的计算开销。性能分析表明,当聚合签名所包含的签名数量为100时,与同类型方案相比,所提方案传输聚合签名的通信开销至少减少了约21.4%。     

面向IoV的无证书聚合签名方案

针对车联网信息交互中存在的车辆身份匿名性和消息认证安全问题,目前很多方案是通过双线对来构造的,计算效率较低、通信开销较大且存在密钥托管问题.提出了一种适用于车联网的基于无证书的聚合签名方案,车辆的密钥由KGC和车辆共同生成,避免了密钥托管问题.该方案没有使用双线性对运算,且支持聚合验证,签名长度不会随着车辆数量的增加呈现增长趋势,适合存储资源受限的设备.在随机预言机模型下,基于椭圆曲线上的离散对数问题,证明了该方案具有签名不可伪造性.通过性能分析,该方案具有较高的计算效率和较低的通信开销.     

VANET中隐私保护的无证书聚合签名方案

车载自组织网络(VANET)普遍存在通信数据易被攻击和计算效率低等问题。为此,以无证书公钥密码体制和聚合签名为基础,提出一种隐私保护的无证书聚合签名方案。签名方案在随机预言模型下抵抗2种不同类型的敌手攻击,以在适应性选择消息攻击下证明通信消息的不可伪造性,车辆节点根据可信机构生成的伪身份进行通信来实现用户通信的可追踪性和匿名性,并在双线性对运算的基础上通过聚合签名支持多个消息的聚合验证。仿真结果表明,与同类无证书聚合签名方案相比,该方案在车流量较大路段具有较高的通信效率,可实现城市道路VANET通信过程中的车辆用户隐私信息保护。     

基于无证书聚合签名的导航信息更新方案

车联网中实时的路况导航信息更新在安全驾驶、缓解交通拥堵等方面有着极其重要的作用,但如何保护用户隐私不被泄露是实时路况导航信息更新时所面临的一大挑战。为有效地解决该问题,提出了一种适用于车联网的具有实时导航信息更新功能的无证书聚合签名方案。方案中当导航公司需要访问数据时,雾节点将车辆广播的签名消息聚合后上传给可信中心,经可信中心批量验证后再将其反馈给导航公司。可信中心为车辆用户生成临时假名,实现用户身份的匿名性,满足了条件隐私保护的要求。利用聚合签名技术,降低了计算与通信开销。引入审查机制,进一步保证签名的安全性与可靠性。最后,基于椭圆曲线中的离散对数困难问题,证明了方案在适应性选择消息攻击下,满足存在性不可伪造。数值分析结果表明方案在计算开销方面具有一定的优越性。     

具有聚合性质的无证书代理重签名方案

现有的代理重签名大多是基于证书或身份的密码系统,存在证书管理和密钥托管等问题。为了克服已有代理重签名方案的安全性依赖强和计算开销大等缺陷,结合代理重签名和无证书公钥密码体制,设计了一种具有聚合性质的无证书代理重签名方案,可将任意长度集合上的签名或者重签名聚合成一个集合上的签名,有效减少了签名验证的计算代价和通信成本。分析结果表明,新方案具有较短的签名长度和重签名长度,并且在k MCDH假设下是存在性不可伪造的。     

具有分布式打开权威的隐藏身份签名方案

基于双线性映射的隐藏身份签名方案不满足可开脱性和选择密文攻击(CCA)匿名性,而在RSA群上构造的隐藏身份签名方案具有较高的通信和运算耗费。为此,利用块消息签名技术实现了可开脱性,提出一个允许设置分布式打开权威的改进方案。改进方案通过将分布式密钥提取和可同时执行的知识证明技术应用于底层门限加密方案,有效地实现了对打开权威的权利分发。此外, 为了克服传统串行注册方式无法抵抗拒绝服务攻击的不足,利用承诺的知识证明技术将注册过程增强为满足并发安全性的协议。在随机预言模型下,改进方案可证满足所要求的所有安全性质。对比实验结果表明：改进方案的签名长度更短, 签名与验证算法开销更小,由可信服务器执行的门限解密过程是并发安全的且在自适应攻击者模型下满足可证安全性。     

一个高效率的双指数多重签名方案

本文提出了一个高效率的双指数多重签名DEMSP(Double Exponential Pairing-Based Multi-Signature)方案,在DEMSP方案中,每个签名者进行BLS(Boneh-Lynn-Shacham)签名,在聚合公钥的计算上,DEMSP方案比MSP(Pairing-Based Multi-Signature with Public-Key Aggregation)方案高效数倍,倍数与签名者人数呈正相关.MSP方案实现了签名聚合与密钥聚合,使得验证者验证一个消息是由n个签名者签名时,只需一个签名与一个公钥,并且MSP方案可以在普通公钥模型下抵抗流氓密钥攻击,然而MSP方案中,每个签名者在签名时都需要获得其他签名者的公钥,这增加了通信开销,在验证阶段,验证者计算聚合公钥时需要进行额外的指数计算.DEMSP方案通过引入可追责第三方实现高签名效率与高验证效率,并利用分叉引理将DEMSP方案规约到co-CDH问题.DEMSP方案应用于在线支付,使得交易合法,商家与用户的纠纷得以有效处理,并且DEMSP方案被扩展至多权威机构的多重签名方案.同时DEMSP方案应用于A...     

一种新的高效的无证书广播多重签名方案

为了克服已有方案存在的计算开销大的缺陷,利用双线性对在广播性质上构造了一种新的无证书多重签名方案,并给出了无证书广播多重签名的形式化定义及安全模型。在计算性Diffie-Hellman困难性假设下,证明了新方案在随机预言模型下满足不可伪造性。最后,由效率分析及仿真实验表明,新方案与同类方案相比,在签名人数增加的同时仍然具有较高效率。此外,扩展了多消息的无证书广播多重签名方案满足正确性与安全性。     

无需随机预言的无证书聚合签名方案

现有的聚合签名方案大多数是在传统公钥密码体制或者基于身份的密码体制提出的,都存在证书的管理问题和密钥托管问题。最近Gong等人提出聚合签名是在无证书密码体制下的。然而,他们的方案是在随机预言模型下可证安全的。在无证书公钥密码体制的基础上提出了一个无需随机预言模型下的聚合签名方案。新方案不但具有不需要数字证书同时也不存在密钥托管问题的特点,并且还满足无证书聚合签名安全需求。此外与现存的无证书聚合签名方案相比,新方案在性能上具有明显的改进。     

一个无证书聚合签名方案的分析与改进

对侯红霞等人提出的无证书聚合签名方案进行分析,指出该方案是不安全的,无法抵抗第二种类型敌手的攻击,并对该方案进行改进,提出了一个新的无证书聚合签名方案,利用Diffie-Hellman困难问题,在随机预言模型下证明了新方案是存在性不可伪造的。效率分析表明,新方案在签名验证中只需要3个对运算和[n]个标量乘运算,比已有方案效率更高更安全。     

无证书签名方案的分析与改进

针对汤永利等提出的9种无证书签名方案（汤永利,王菲菲,叶青,等.改进的可证明安全无证书签名方案.北京邮电大学学报,2016,39(1):112-116）,首先使用线性化方程分析方法,发现所有方案中公钥之间存在线性关系,利用此缺陷完成对所有方案的签名伪造攻击;其次,为打破公钥之间的线性关系,使用改造哈希函数参数的方法改进方案,并在随机预言机模型下证明了改进方案的安全性;然后,提出一种无证书签名方案中的公钥构造格式,通过该格式构造出的签名方案无法被敌手进行公钥替换攻击;最后,通过仿真对改进方案与现有的无证书签名方案进行效率比较。实验结果表明,改进方案在提高安全性的同时未降低计算效率。     

一个无证书签名方案的分析与改进

对郭玲玲等(郭玲玲, 林昌露, 张胜元. 针对一类无证书签名方案的攻击及改进. 计算机工程, 2012, 38(16): 134-137,141)提出的无证书签名方案进行安全性分析,结果表明方案不能抵抗公钥替换攻击。为此,提出了一种改进方案。在随机预言机模型下证明了改进方案对自适应选择消息和身份攻击是存在性不可伪造的,其安全性可归约为计算Diffie-Hellman问题。与其他基于双线性对的无证书签名方案相比,改进方案具有较高的运算效率。     

一类高效的无证书可转换限定验证者签名

限定验证者签名可以同时实现传统数字签名签名者身份的认证和保密,满足特殊场合的需要。提出了一个新的无证书可转换限定验证者签名,新方案满足无证书可转换限定验证签名的安全性要求,并在随机预言机模型和CDH困难问题假设下证明了新方案是安全的。从计算效率上分析表明新方案在签名阶段没有双线性对运算,明显优于Wu等人的无证书限定验证者签名方案。     

A new certificateless aggregate signature scheme

Aggregate signatures are useful in special areas where the signatures on many different messages generated by many different users need to be compressed. In this paper, we study aggregate signatures in certificateless public key settings. We first present the notion and security model of certificateless aggregate signature schemes. Then we give an efficient certificateless aggregate signature scheme. Our scheme is existentially unforgeable under adaptive chosen-message attacks assuming the computational Diffie–Hellman problem is hard.