实用的基于知识签名的群签名方案

基于知识签名提出了一个实用有效的群签名方案．通过引入Issuer（负责群成员的加入和群成员私钥的分发）和Opener（负责群签名的打开和追踪）有效的实现了群成员的动态加入和删除，解决了群签名的打开和追踪问题，并克服了一般群签名方案的缺陷．     

一个安全的群签名方案

群签名允许群成员匿名的签署签名，必要时可以由群管理员打开签名，揭示签名者的身份。设计安全的群签名方案是群签名领域的重要问题。本文设计了一个新的群签名方案。新方案中，有两个群管理员GM（group manager）和RM（revocation manager）共同为群成员发放群证书，防止不诚实的管理员生成合法签名。方案的安全性分析表明该方案具有匿名性、非关联性、防联合攻击及防陷害攻击等特点。     

一种基于离散对数群签名方案的分析

分析了一种基于离散对数的群签名方案,通过合理选择相关的群签名参数,在成员证书和签名密钥未知时使群签名方案的验证等式通过,从而证明了原方案可以被完全攻破,也就是说原方案不能抵抗伪造攻击.给出了原方案的3种伪造攻击方法.同时也证明了原方案不具备防陷害性,即只要攻击者拥有合法签名者的1个签名,就可以以这个签名者的身份对任何消息进行签名,当签名被打开时只能追踪到这个合法的群成员,致使合法群成员被陷害.从而说明了原方案是不安全的.     

一种安全的分布式群签名方案

在标准模型下提出了一种分布式群签名方案,并分析了方案的正确性和安全性.分析结果表明,合法的群成员可以代表群生成有效的群签名,仲裁者可以打开签名,且可以判断群管理者是否伪装成合法的群成员.同时,该方案利用分布式协助器辅助每个时间段群成员密钥的升级,不但实现了该签名的前向安全和后向安全性,而且避免了协助器单点失效所带来的群...     

适合大群组的格基动态群签名方案

动态群签名方案的设计难点在于给出有效的群成员撤销机制。该文构造了一种新的撤销机制,撤销时不需要更新群管理员和群成员的任何信息,仅需群管理员或群成员本人与撤销图灵机通信,图灵机确定其身份后将撤销token添加到撤销列表即完成了撤销操作,因此更适用于群成员数量基数较大的群体。利用此撤销机制,提出了一种基于错误学习（LWE）假设和小整数解（SIS）假设的动态群签名方案,支持在任意时刻加入和撤销用户。对比已有方案,该方案的群公钥尺寸固定且更小,用户加入时下载量小,方案效率更高。     

由群签名实现的可撤销匿名性的电子现金方案

利用群签名加上一次性标记实现了可撤销匿名性的电子现金方案。方案中群管理者为银行,仅负责向成为群成员的消费者发行证书（电子现金）,由一个可信第三方负责撤销匿名性。方案采用Ateniese等人提出的群签名方案,可满足电子现金方案多方面的安全要求和具有较高的效率。     

一个安全的群签名方案

群签名允许群成员匿名的签署签名,必要时可以由群管理员打开签名,揭示签名者的身份。设计安全的群签名方案是群签名领域的重要问题。本文设计了一个新的群签名方案。新方案中,有两个群管理员GM(group manager)和RM(revocation manager)共同为群成员发放群证书,防止不诚实的管理员生成合法签名。方案的安全性分析表明该方案具有匿名性、非关联性、防联合攻击及防陷害攻击等特点。     

一种高效的群签名方案

给出一种新的群签名方案的构造方法,把这种方法应用于RSA签名方案,得到一种短的群签名方案。同现有的其它同类签名方案相比较,新方案具有签名长度短、群成员的撤销和加入方便、群签名的生成和验证快速等特点。安全分析表明,新方案满足一个群签名方案所应具有的所有安全性要求。     

一种可变门限值的门限签名方案

常见的门限签名方案只有一个门限值,在实际应用中,门限签名体制中联合签名的成员个数（门限值）是根据签名信息的性质而定的。重要的文档则需群中多名成员合作完成签名并对签名负责,如果是一般文档则群中一个成员就可完成签名。上述问题如采用普通门限签名方案解决则需多次重复实现才能完成,因此,效率非常低。文中提出一种方案,该方案群成员共享多个群秘钥,且每个群密钥对应一个门限值,根据实际需要,不同群密钥用于签名性质不同的文档。最后,任何人可通过相应的群公钥验证签名的正确性。     

一个改进群签名算法的攻击

对一个群签名改进方案的安全性进行了分析,指出方案存在的安全缺陷,针对这一缺陷给出了一种群成员联合攻击算法。该算法利用联合攻击两个群成员通过共享自己的群证书,可以生成一个群管理员无法追踪的群签名,而验证者不能发现。     

基于网络认证的动态群签名方案

群签名方案是数字签名方案中非常重要的一种,允许群成员代表群进行签名而不泄露群成员的任何信息.而群签名方案中群成员的删除一直是一个难题.在此提出了一个基于网络认证的动态群签名方案,主要是为了解决群成员的删除问题.方案包括认证和签名2个模块,被删除的群成员在认证时就不能通过.在签名模块中利用ElGa-mal加密算法和知识签名等来构造群签名方案,使其具有抵抗攻击的能力.该方案中认证模块的效率高且可移植于其他类型的不具有删除群成员能力的群签名方案之中,可以解决不能删除群成员的难题.     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.     

一类新的代理多重签名体制

代理多重签名是一种特殊的数字签名体制。利用一个代理多重签名体制,可以有效地解决多个签名人对同一个文件进行签名的问题。文中将代理签名和多重签名的思想结合起来,提出了一类新的代理多重签名体制,给出了一个具体的实现方案,并对其进行了详细的分析。     

已知签名人的门限代理签名方案

在将典型代理签名方案的授权方式加以改进的基础上,通过引入代理群管理员来分发秘密份额,提出了一个已知签名人的门限代理签名方案,该方案避免了签名的滥用,具有能够辨识真正签名人的不可否认性质。此外,该方案能够抵抗合谋攻击。     

一种基于认证加密的群签名方案

群签名是数字签名的一种新类型,在群签名中任何一个群组成员可以代表整个群实施签名。提出了一种基于认证加密的群签名方案,融合了群签名和加密双重功能,具有通信成本低,传输效率高等特性,可应用于电子商务、电子拍卖中。     

基于身份的同时签名方案

同时签名是一种比较经济的公平交换数字签名的方法,本文提出一个新的基于身份的同时签名方案,由于使用了双线性对,新方案简洁高效,更加实用,可以作为公平交换数字签名的一种较好的解决方案。     

基于身份的指定验证者代理多重签名方案

在代理多重签名中,多个原始签名人将其数字签名权力委托给一个代理签名人。指定验证者签名方案则可以实现原始签名者选择所期望的验证者验证签名的有效性,控制数字签名任意传播。利用双线性映射,该文构造了一个基于身份的指定验证者代理多重签名方案,并进行了安全性分析。它综合了代理多重签名和指定验证者签名的优点,能够防止任何攻击者对授权和签名进行伪造。     

多证明签名方案及在交叉认证中的应用

自证明签名对验证者来说一次仅验证2个签名,而在交叉认证中验证证书链上的证书不止2个,因此,自证明签名在实际的应用中不能满足需求. 针对此问题提出了多证明签名方案,它是在自证明签名的基础上做了一定的扩展,由验证2个签名扩展到可同时验证3个签名;此后又在多证明签名方案的基础上做了进一步的扩展,扩展后的多证明签名方案可同时验证n个签名.     

对一类基于离散对数的代理盲签名体制的伪造攻击

对Tan等人的代理盲签名方案，提出了一种伪造攻击，利用该伪造攻击，不诚实的原始签名人可以成功伪造代理签名密钥，从而能够假冒合法代理签名人生成验证有效的代理盲签名，威胁到代理签名人的合法权益．进而针对所提出的伪造攻击，对Tan等人的代理盲签名方案进行改进，克服了代理委托过程中造成代理签名密钥可伪造的因素，即r^-的选择性构造，设计了一个新的代理盲签名方案．