一个基于RSA的无证书多重签名方案

针对现有绝大部分多重签名方案基于双线性对构造导致的耗时问题以及基于身份的多重签名方案存在的密钥托管问题,本文在Zhang 和 Mao的无证书签名方案基础上提出一个基于RSA的无证书多重签名方案。该方案在运行效率上,只需要 L+9 个指数运算和 5L+1 个乘法运算,签名长度是 (L+2)|n|,其中L是签名者个数,|n|表示系统参数 n 的比特长度;在安全性上,避免了密钥托管问题。此外,在随机预言机模型下,该方案被证明是安全的。     

无证书盲签名方案

将盲签名和无证书密码结合,充分利用二者的优势,提出了一种无证书盲签名方案,使得签名方案既无对证书的需求,又无密钥托管的弊端,同时又具有盲签名的特性。给出了由系统初始化、局部密钥提取、签名者秘密信息建立、签名者公钥计算、签名者密钥计算、签名和验证7个算法组成的算法模型,并对其安全性给予了证明。分析表明,该方案具有高的安全性。     

一个改进的无证书签名方案

针对Yap-Heng-Goi无证书签名方案不能抵抗公钥替换攻击的缺陷,基于双线性对提出了一个改进的方案．使用短签名方案来生成用户的部分私钥,并直接和用户选取的秘密值构成签名私钥,在签名算法中使用了两个Hash函数来生成签名．由此签名的验证能够隐含地验证公钥的正确性,从而解决了Yap-Heng-Goi方案的安全问题,同时签名算法不需要对的计算,验证算法仅仅需要3个对的计算．安全性分析表明,在随机预言机模型中,计算性Diffie-Hellman假设下,这种方案能够抵抗适应性选择消息攻击下的存在性伪造．     

无证书聚合签名方案

聚合签名通过聚合n个签名(n个不同签名者对n个不同消息生成)为一个签名, 节省带宽和提高签名验证效率. 无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题. 该文基于双线性对提出一个新的高效的无证书聚合签名方案. 分析表明, 在随机预言机模型中计算性Diffie-Hellman假设下, 所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击, 同时所提方案签名长度独立于签名者的数量仅为2个群元素, 签名验证中仅需要4个对和n个标量乘运算, 因此该方案更加适合资源受限网络环境中的应用.     

有效的无证书签名方案

为了避免基于身份密码系统中的秘钥托管问题,同时不需要证书进行公钥的认证,出现了无证书密码系统。该文基于双线性对提出一个新的无证书签名方案。方案中签名算法简单的不需要任何对的计算,验证算法仅仅需要三个对的计算,并且不需要使用特殊的哈希函数。与已知所有的方案相比,所提的方案在计算代价上更加有效。     

一种改进的门限RSA签名方案

门限签名是门限密码学的重要组成部分之一,然而,由于在RSA密码体制中,模数n=pq,剩余环Z（n）不是域,其中的元素未必可逆,（n）是秘密参数,因而参与者无法进行模（n）运算,这给建立在Z（n）上的门限RSA签名方案带来了困难。结合Shoup门限RSA签名方案和最小公倍数的思想,提出一种改进门限RSA签名方案,该方案克服了Shoup方案中动态性差、计算量小等缺点。     

可证明安全的无对的无证书签名方案研究

利用ECDSA和Schnorr签名的理念,提出了无需双线性对的无证书签名新方案,在ECDLP和随机预言机模型下,证明了新方案的安全性.把新方案与其他方案进行效率比较,证明其具有较低的管理成本.     

无证书强代理签名方案的密码学分析及改进

对一种高效无证书强代理签名方案进行了分析,指出该方案对于公钥替换攻击是不安全的. 证明了敌手不仅可以通过替换原始签名者的公钥伪造代理授权,而且可以通过同时替换原始签名者和代理签名者的公钥伪造任意消息的代理签名. 针对这2种公钥替换攻击提出了改进方案,使得改进后的方案克服了原方案的安全缺陷,满足了无证书强代理签名方案的安全性要求.     

一种改进的代理多重盲签名方案

通过对Lu等的代理多重盲签名方案进行分析,指出该方案不能抵抗原始签名人的伪造攻击,且签名可被追踪等不足之处。提出了一种改进方案,该方案在面对原始签名人的伪造攻击时,其安全性等价于解离散对数难题。同时,在签名提取阶段引入签名接收者的私钥,代理签名人无法将盲消息的签名和消息签名联系起来,使得签名不可被追踪。     

一类改进的基于证书签名方案

给出杨波等基于证书签名方案的一个伪造攻击,攻击显示诚实但好奇的认证中心可在不知用户秘密值的情况下,仅通过选取随机参数便能成功伪造任意用户对任意消息的有效签名. 分析发现原方案不安全的原因在于证书生成阶段计算的承诺值R并没有作为签名阶段Hash函数的输入之一,通过将R增加为Hash函数的输入,给出了一个改进方案. 改进方案在效率上与原方案是同等的,在离散对数困难性假设下可证明是安全的.     

一种代理多重签名的改进方案

鉴于代理多重签名在现代电子商务中的重要意义,以Kim型签名方案为基础,并针对代理多重签名中可能存在的伪造攻击、团体攻击、重复攻击等安全性问题提出了一种改进的代理多重签名方案。     

改进的可证明安全无证书签名方案

给出樊爱宛等无证书签名方案的一个伪造攻击,攻击显示第Ⅰ类强攻击者能成功伪造任意用户对任意消息的有效签名.分析发现原方案不安全的原因在于,签名阶段选取的随机数没有与消息M关联起来,通过将签名阶段选取的随机数与消息M相关的Hash函数值进行绑定的方式给出了改进方案,其中安全性最优的方案在签名阶段只需1个点乘,在验证阶段需要4个点乘,可抵抗第Ⅰ类超级攻击者、第Ⅱ类超级攻击者的攻击;其余方案在签名阶段只需1个点乘,在验证阶段需要3个点乘,可抵抗第Ⅰ类强攻击者、第Ⅱ类超级攻击者的攻击,针对现实世界的攻击者是安全的.改进方案在椭圆曲线离散对数困难性假设下是可证明安全的.     

一个改进的无证书签名方案

该文分析了无证书签名方案,指出该方案不能抵抗公钥替换攻击.采用绑定公钥到Hash函数的方法对洪方案进行改进,改进的方案可以抵抗替换公钥攻击,并且具有较高的效率,其安全性依赖于q强Diffie-Hellman (q-SDH)困难问题和逆计算Diffe-Hellman (Inv-CDH)困难问题.     

一种改进的无证书代理签名方案的安全性分析

对一个改进的无证书代理签名方案进行了安全性分析,指出了该改进方案对公钥替换攻击是脆弱的。详细给出了公钥替换攻击方法,即对任意选择的消息和授权书,敌手通过替换原始签名者和代理签名者的公钥来伪造该消息的代理签名。分析表明,该改进方案不满足无证书代理签名的安全性质。针对这种公钥替换攻击,提出了一个新的改进方案。     

对一类无证书签名方案的攻击及改进

给出了对一个已有的高效无证书签名方案的替换公钥攻击,表明了在该方案中,攻击者可以通过替换签名者公钥伪造签名。进而针对该攻击提出了改进方案,改进方案将用户单一公钥替换为公钥对,增加了公钥有效性验证,简化了签名产生算法,在随机预言机模型下具有存在性不可伪造性。     

对一类无证书强代理签名方案的攻击及改进

通过对一类已有的高效无证书强代理签名方案进行分析,给出了该方案所存在的一种替换公钥攻击,指出了该方案存在的安全问题,表明了攻击者可以通过替换原始签名者的公钥伪造代理授权,进而伪造代理签名. 针对该攻击提出了一种改进方案,使其克服了原方案所存在的问题,具有更高的安全性.     

一个改进的多重代理多重签名方案

代理多重签名是一种特殊的数字签名体制,利用一个代理多重签名体制,可以有效地解决多个签名人对同一个文件进行签名的问题。文章分析了傅晓彤等提出的代理多重签名方案存在安全漏洞,并对原方案进行了改进,新改进的方案解决了安全问题并满足代理多重签名体制的性质。     

标准模型下可证安全的无证书签密方案

针对标准模型下的无证书签密方案普遍存在效率低下问题,通过减少双线性对的方式提出了一个高效的、能够在标准模型下证明是安全的无证书签密方案.结果表明,方案在不改变密文长度的基础上提高了执行效率,并在q-ABDHE困难问题假设下使攻击者不能从密文中获取明文信息,在q-强Diffie-Hellman(q-SDH)困难问题假设下攻击者不能获取一个合法的签密密文.     

高效的无证书强代理签名方案

提出无证书强代理签名的定义及安全模型,利用双线性对构造了一个无证书强代理签名方案. 该方案能满足无证书公钥体制下强代理签名应具备的所有性质,且在构造过程中只用到普通的hash函数,而避免使用效率低的MapToPoint函数. 方案的签名与验证在线计算只需1个标量乘、2个指数和1个双线性对运算,因而它是目前效率最高的无证书强代理签名方案.