一个证实数字签名方案的安全缺陷

与普通的数字签名不同,验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的合作与帮助.但除了签名者,其他任何人(包括证实者)都不能以签名者的名义产生有效的证实签名.同时,只要参与了验证,证实者就不能欺骗验证者.进一步地,在必要的时候,证实者还可以将证实签名转化为普通的数字签名,从而使得任何人都可以验证这些签名的有效性.王尚平等学者提出了一个基于DSA和RSA的证实数字签名方案,并认为他们的方案是安全而高效的.与现有的具体方案相比,他们的方案确实是高效的.但是,这一方案存在严重的安全缺陷,从而使得他们的尝试是不成功的.     

基于RSA的证实数字签名方案

验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的帮助与合作,签名者的安全性和证实签名的不可见性是一个证实数字签名方案必须具备的两个重要特性。提出了一种完全基于RSA的证实数字签名方案,分析表明,该方案是一种安全而高效的证实数字签名实现方案。     

基于RSA的证实数字签名方案

验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第3方的帮助与合作。签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。考虑到RSA是应用最广泛的公钥密码体制之一,该文提出了一种完全基于RSA的证实数字签名方案,分析表明,该方案是一种安全高效的证实数字签名实现方案。     

一种新的证实数字签名方案

签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。针对现存证实数字签名方案或者低效或者不安全的缺点,论文通过对现有的证实数字签名方案进行研究,构造了一种新的交互式零知识证实与否认协议,进而提出一种新的证实数字签名方案。分析表明,该方案是一种安全而高效的证实数字签名方案。     

一个证实数字签名方案安全性的研究

对于一个证实数字签名,要确认其有效性,必须由第三方证实者来完成。针对一个基于DSA和RSA的证实数字签名方案所存在的安全缺陷进行了研究,提出了改进的确认与否认协议,从而使该方案真正成为安全和高效的方案。     

一个新的门限证实数字签名方案

利用乘法秘密共享思想和RSA公钥密码算法提出了一个新的门限证实数字签名方案。新方案首次将门限数字签名和证实数字签名的功能结合起来,并且签名的证实和否认协议采用零知识证明的思想。新方案效率高,在二次剩余困难假设和RSA安全的条件下是安全的。新方案中由个参与者合作产生签名,由半可信任的第三方证实者完成签名的有效性验证,方案既能使签名方控制签名有效性的任意传播,又能防止签名方对不利签名的拒绝验证行为,有效保护验证者合法权益。新方案能应用于电子合同的公平签署。     

一个改进的证实数字签名方案

证实数字签名是在不可否认数字签名的基础上提出的一种新的具有特殊用途的数字签名方案。在分析已有证实数字签名算法缺陷的基础上,将零知识证明引入证实数字签名,提出了一个改进的证实数字签名方案。方案中签名者不直接提供对信息的签名,而是提供一个零知识证明其拥有对该信息的数字签名,该证明中含有签名者的身份信息。改进的方案比传统的证实数字签名算法简单有效,且具有较高的安全性。     

基于DSA及RSA的证实数字签名方案

提出了一种证实数字签名方案.该方案采用了Camenisch-Michels给出的证实数字签名的模型,首次将数字签名专用算法DSA和著名的RSA公钥加密方案用于证实数字签名方案中,并首次使用了否认零知识证明的新方法.该方案可应用于电子合同的公平签署.     

一个零知识的不可否认数字签名算法

本文采用单向函数及分割选择思想实现零知识证明,提出了一个新的零知识的不可否认数字签名算法。通过执行该算法,签名者可向验证者证明一个合法签名的有效性,也能证明一个非法签名的无效性。协议双方的信息交互次数少,效率高,可在签名者未知待验证的原消息及签名的条件下完成签名的有效性证明,以保护验证者的隐私。     

可否认的基于属性的指定证实人签名方案

为了使签名人具有否认无效签名的权利, 首次提出可否认的基于属性的指定证实人签名模型, 构造了一个可否认的基于属性的指定证实人签名方案。在该方案中, 签名者和指定的证实人均可对签名的有效性进行确认, 并且可以否认无效的签名。最后, 对方案的正确性进行了分析, 并在随机预言模型下证明了其安全性。分析表明, 本方案具有不可伪造性, 并能抵抗合谋攻击。     

一种基于RSA的群签名方案

现存的群签名方案要么不考虑群成员的废除问题,要么存在计算量与被废除成员线性相关的缺点,是低效的,要么是不安全的.考虑到RSA是应用最广泛的公钥密码体制之一,首次基于RSA设计出一种群签名方案.新方案在不改变其他有效群成员的密钥的情况下,可以安全地增加或撤消群成员;可以高效地实现成员的增加或撤消;可以适合大的群体使用;具有基于大数分解困难性的安全性.     

有效的门限签名算法

门限签名是一种特殊的数字签名,它在现实生活中具有广泛的用途。一个(t,n)门限签名方案是指n个成员组成的群中,群中任何不少于t个成员合作就能产生签名,然而任何少于t个成员合作都无法伪造签名。但是,现有的许多签名算法都存在一个普遍的缺陷,即不能抵抗合谋攻击,换句话说,任意t个成员合谋就可以恢复出秘密系统参数,从而就可以伪造其他签名小组签名。针对较小的n和t以及较大n和t分别提出两种有效的抗合谋攻击的门限签名方案,当n和t较小时,给出了一种基于分组秘密共享的RSA门限签名算法;当n和t比较大时,提供了一种具有指定签名者的方案来解决合谋攻击问题。     

一个实用的RSA门限签名方案

基于嵌套秘密共享的思想,提出了一种实用RSA门限签名方案,与已有的RSA门限签名相比,该方案具有以下特性：（1）抗合谋攻击能力;（2）多参与性和多代表性;（3）验证的匿名性和身份的可追查性。     

基于RSA密码体制的门限代理签名

目前的门限代理签名方案几乎都是基于离散对数问题的,基于RSA密码体制的门限代理签名方案几乎很少。借助简单秘密共享思想构造了一个新的、安全有效的RSA门限代理签名方案,该方案满足门限代理签名方案的安全性的同时,计算量小,易实现。     

基于RSA的前向安全的代理签名方案

对两个基于双线性对的前向安全的代理签名方案进行了安全性分析,发现其方案均存在安全漏洞,并不具有前向安全性。基于RSA签名体制,提出了一个新的前向安全的代理签名方案,并对所提出方案的安全性做了详细的分析和讨论。方案不仅能抵抗伪造攻击和满足代理签名的性质,而且具有前向安全。即使当前时段的代理签名密钥泄露,攻击者也无法得到以前时段的代理签名。     

改进的盲签名电子现金方案

针对在线电子现金系统现有的重复攻击和用户信息泄露等不安全因素,设计了一种通过可信第三方加入序列号的RSA盲签名方案,并对方案的安全性及效率性进行了分析,该方案具有防重复攻击、防抵赖攻击、防重复支取、不可跟踪性等一系列安全性更高的特点,另外避免时间戳的加入,无需对电子现金信息进行跟踪、存储,只需存储所对应的序列号,大大提高了空间效率。