标准模型下的高效短群签名

基于SDH假设下BB签名方案,构造了一个两层签名方案,通过应用合理的假设和非交互知识证明系统,提出了一种标准模型下完全匿名的动态短群签名方案,并证明了该方案满足BSZ模型的安全需求.与最近的其他方案相比,该方案具有较高的运行效率和较短的签名长度,且允许新成员的动态加入,群管理员不能伪造成员的签名.     

基于盲短群签名的公平电子现金方案

Bonch,Boyen和Shcham提出了一种基于双线性对的短群签名方案,该方案基于SDH和DLA假设,安全性能与RSA相当,具有签名短的优点,但该方案不满足可开脱性要求.文中改进了该方案,在群成员加入协议中采用交互方式,能动态地分配成员证件;在安全性能相当的前提下,构造的签名长度比前者更短;同时对改进的群签名进行盲化,构造了一个能抗勒索及跟踪重复消费的公平电子现金方案.     

一种动态群签名方案

最近,Bellare,Shi和Zhang提出一个动态群签名模型.依据该模型,提出了一个基于双线性对的动态群签名方案,它实现了动态群签名模型的各种功能.该方案有下列特点:在建群阶段不需要确定成员的数目并且群公钥固定不变;任何时候实体都能通过群权威加入到群中获得签名私钥并且无需更新其他成员的签名私钥;能通过群权威揭示签名人的身份并且这一过程是可验证的.该方案的安全性是建立在间隙群上计算Diffie-Hellaman问题和离散对数问题均是困难问题的基础上.     

一种新的无随机预言的短群签名方案

在BBS短群签名方案的基础上,基于SDH假设和判定性线性假设,提出了一种标准模型下的短群签名方案.并证明了方案的安全性满足完全匿名性和完全可追踪性.与目前最新的在标准模型下已证明安全的方案相比,该方案具有较短的签名长度和更高的运行效率,且允许新成员的加入.     

新的无随机预言的短群签名方案

在BBS短群签名方案的基础上,基于强Diffie-Hellman(SDH)假设和判定性线性Diffie-Hellman假设,提出了一种标准模型下的短群签名方案。并证明了方案的安全性满足完全匿名性和完全可追踪性。与目前较新的在标准模型下已证明安全的方案相比,该方案具有较短的签名长度和更高的运行效率,且允许新成员的加入。     

对一种动态群签名方案的安全性分析

吴克力等人提出一种动态群签名方案[1],并宣称证明了该方案满足群签名应具有的安全特性,但是经过认真分析发现该方案存在安全缺陷.任何非群成员都可以为自己生成签名私钥和成员证书,并且利用它可以伪造能够通过验证的群签名,即可以伪造不可追踪的群签名.其次,给出了对该群签名的一种陷害性攻击.分析结果表明,该群签名方案是不安全的.     

一种适合大群组的完全匿名的短群签名*

基于CS98加密方案和SDH假设,提出一种新的三元组(A,x,y)的零知识证明协议,并基于此协议构造了一种可证明安全的短群签名方案。该方案具有INDCCA2完全匿名性,允许新成员动态加入,并且群管理员不能伪造任何成员的签名,具有不可陷害性。签名长度仅为1 534 bit。     

标准模型下基于身份的群代理签名方案

目前已提出的群代理签名方案存在两个问题,首先缺乏在完整的群代理签名安全模型下证明方案的安全性;其次在标准模型下的群代理签名方案没有涉及到用户身份这一概念,具有一定的使用局限性.针对上述两个问题,在Boldyreva等人提出的代理签名安全模型的基础上提出一个完整的群代理签名可证安全模型,同时为了展示该安全模型的有效性,给出一个群代理签名方案的可证安全实例.该实例通过对Paterson等人提出的标准模型下基于身份的签名方案进行扩展,提出在标准模型下基于身份的群代理签名方案,并在可证安全模型下证明新方案具有在自适应选择消息攻击下存在基于身份的群代理签名不可伪造性,其安全性在标准模型下可归约于CDH问题假定.与目前已有的标准模型下基于公钥密码体制的群代理签名方案相比,该群代理签名方案增加了用户身份的概念,同时具有更完备的可证安全性.     

具有向后无关性的本地验证撤销群签名方案

用户撤销是群签名中的一个重要问题,本地验证撤销(VLR)是一种有效的解决方法.2004年CCS的Boneh-Shacham方案是签名长度很短的VLR方案,但它不具有向后无关性(BU).此后BU-VLR群签名方案被提出来,效率却弱于Boneh-Shacham方案.基于弱DTDH假设和q-SDH假设,首先提出一种BU-VLR群签名方案,具有较短的签名长度和较低的运算量.其次为了减少公布在撤销列表上的数据,给出扩展方案.最后用构造签名的方法,改进2007年IEICE中Nakanishi-Funabiki方案,使得到的签名长度更短,运算量保持不变.     

一个安全的群盲签名方案

群盲签名是群签名和盲签名的结合体,它兼具群签名和盲签名的各种优越特性,是构造电子现金系统有用的基础工具。在一个不能抵抗联合攻击的高效群签名方案的基础上,通过在私钥中添加随机数,并引入盲化知识签名的思想,构造了一个群盲签名方案。该方案能有效抵抗联合攻击,并能很好地满足群盲签名的各种安全性要求。     

前向安全的基于身份代理签名方案

前向安全是数字签名方案的一个重要的方面.现在已经提出了许多前向安全的数字签名方案,但前向安全的代理签名方案到目前为止并不多.提出了一个前向安全的基于身份的代理签名方案,方案的安全参数与总的时间周期数量无关,可以在保证代理签名者私钥长度和公钥保持不变的条件下无限制的进行代理私钥更新.由于双线性配对的使用,方案具有短签名和短密钥的特点.最后给出了代理签名方案的安全性分析.     

A new provably secure certificateless short signature scheme

Certificateless public key cryptography simplifies the complex certificate management in the traditional public key cryptography and resolves the key escrow problem in identity-based cryptography. In 2007, Huang et al. revisited the security models of certificateless signature scheme. They classified adversaries according to their attack power into normal, strong, and super adversaries (ordered by their attack power). Recently, Du and Wen proposed a short certificateless signature scheme and presented that their scheme is secure against the strong adversary in the random oracle model. In this paper, we show that their short signature scheme is insecure against the strong adversary. We then propose a new short certificateless signature scheme which is secure against the super adversary. Our scheme is the first certificateless signature scheme which satisfies both the strongest security level and the shortest signature length.     

一种IND-CCA2完全匿名的短群签名

基于线性假设下的Cramer-Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在Bellare-Micciancio-Warinshi模型下可证明安全的短群签名方案.该方案具有IND-CCA2完全匿名性,允许攻击者在攻击完全匿名性时提问打开预言机.签名的长度仅为1704bits.     

标准模型下的安全短签名方案

提出一个新的短签名方案,证明该签名方案在适应性选择消息下是不可伪造的。将该签名方案的安全性归约到q-SDH问题的安全性。对方案的有效性进行分析,将其与目前最新的在标准模型下被证明安全的签名方案进行比较。结果显示,该签名方案更有效,更适合实际应用。     

一个新的前向安全签名方案

自从Bellare和Miner提出了前向安全数字签名方案的概念后,一些前向安全签名方案相继被提出。由于双线性配对函数表现出的良好密码学特性,目前已经引起了众多关注。本文在一个基于双线性配对函数的签名方案的基础上构造了一个前向安全签名方案。在计算Diffie-Hellman假设成立的情况下,此方案在随机预言模型中是不可伪造的前向安
安全签名方案。 [     

一个安全的短代理多重签名方案

代理多重签名是原始代理签名的一种拓展,它是指两个或两个以上原始签名者委托代理人实施签名权利。对一个安全的代理签名方案来讲,如果能缩短它的签名长度,对一些带宽受限的应用场合意义重大。基于BLS短签名,利用椭圆曲线的双线性对技术提出了一个短代理多重签名方案,并在随机预言模型下证明该方案的不可伪造性和安全性。     

On the security of an identity based multi-proxy signature scheme

In a multi-proxy signature scheme, an original signer could authorize a proxy group as his proxy agent. Then only the cooperation of all the signers in the proxy group can generate the proxy signatures on behalf of the original signer. Recently, Cao and Cao gave the first formal definition and security model of an identity-based multi-proxy signature scheme, then proposed an identity-based multi-proxy signature scheme from bilinear pairings and proved its security in their security model. Although they proved that their scheme is secure under this model, we disprove their claim and show that their scheme is not secure. We also present a simple fix to prevent this attack.     

一种子秘密演化的群体代理签名方案

针对目前群体代理签名方案中授权代理信息共享方法单一的问题,提出一种子秘密演化的群体代理签名方案.该方案在依赖于CDH问题的困难性以及双线性映射的基础上,运用细胞自动机理论和多项式共享方法构建出授权代理信息双子秘密,从而使得共享秘密能够随着代理签名次数进行演化更新,提高了授权代理信息的安全性.并且对方案的正确性、安全性和效率进行了分析.该方案无可信任中心,效率更高,不仅在群体代理签名可证安全模型下被证明具有群体代理签名不可伪造性,而且能够追踪代理者合谋滥用代理签名的情况.与现有的群体代理签名方案相比,该方案具有更高的安全性.