实用的本地验证者撤销群签名方案

本地验证者撤销是一种有效的群成员撤销方法,该方法只需将撤销信息发给验证者而无需签名者的参与。目前本地验证者撤销群签名方案中普遍存在不能防止陷害攻击以及撤销验证计算量与撤销列表长度呈线性增长等问题。为了解决这些问题,并针对群签名在隐私保护证明方面的应用,基于q-SDH假设和DLDH假设,提出一种实用的本地验证者撤销群签名方案,并在随机预言模型下证明了方案的安全性。分析了方案的效率,并与现有的本地验证者撤销群签名方案进行了比较,分析表明方案的撤销验证计算量与撤销列表长度无关,同时还具有防陷害性和向后无关联性。     

格上本地验证者撤销属性基群签名的零知识证明

属性基群签名(ABGS)是一类特殊形式的群签名,其允许拥有某些特定属性的群成员匿名地代表整个群对消息进行签名;当有争议发生时,签名打开实体可以有效地追踪出真实签名者。针对格上第1个支持本地验证者撤销的属性基群签名群公钥尺寸过长,空间效率不高的问题,该文采用仅需固定矩阵个数的紧凑的身份编码技术对群成员身份信息进行编码,使得群公钥尺寸与群成员个数无关;进一步地,给出新的Stern类统计零知识证明协议,该协议可以有效地证明群成员的签名特权,而其撤销标签则通过单向和单射的带误差学习函数来进行承诺。     

无随机预言机下的指定验证者代理签名方案

在指定验证者代理签名中,原始签名者把自己的签名权力授权给一个代理签名者,后者可以代表前者签名消息,但是仅仅只有指定验证者能够相信签名的有效性。已知的指定验证者代理签名方案的安全性证明都是在随机预言机模型中的,该文中基于Waters签名方案,首次提出无随机预言机下可证安全的指定验证者代理签名方案。在弱Gap Bilinear Diffie-Hellman假设下,证明所提方案能够抵抗适应性选择消息攻击下的存在性伪造。     

无随机预言机下的指定验证者代理签名方案

在指定验证者代理签名中,原始签名者把自己的签名权力授权给一个代理签名者,后者可以代表前者签名消息,但是仅仅只有指定验证者能够相信签名的有效性。已知的指定验证者代理签名方案的安全性证明都是在随机预言机模型中的,该文中基于Waters签名方案,首次提出无随机预言机下可证安全的指定验证者代理签名方案。在弱Gap Bilinear Diffie-Hellman假设下,证明所提方案能够抵抗适应性选择消息攻击下的存在性伪造。     

标准模型下可证安全的门限签名方案

门限签名能够分散签名权力,比普通单人签名具有更高的安全性。目前大多数门限签名方案都存在密钥托管的问题。针对一种新的基于身份的门限签名方案存在的安全性问题,利用椭圆曲线上的双线性对,文中提出了一个改进的方案。新方案由私钥生成中心和签名成员合作生成密钥,由此防止了PKG伪造签名,较好地解决了密钥托管的问题。在标准模型下对该方案进行了安全性证明,表明该方案是不可伪造的和健壮的。与已有的门限签名方案相比,安全性有较大的提高,效率没有明显的降低。     

一种高效的广义指定验证者签名证明

Joonsang Baek等人提出了一种新型的广义指定验证者签名（UDVS）称为广义指定验证者签名证明（UDVSP）．本文提出一个高效的基于Zhang-Safavi—Susilo（ZSS）签名方案的广义指定验证者签名证明．利用双线性对的性质和预计算，所提方案中仅仅需要2个对运算，同时只使用通常密码学上的hash函数，而不需要特殊的hash函数（映射到点）．在随机预言机模型中，证明该方案是安全的．     

一种可证安全的紧致无证书聚合签名方案

聚合签名能够实现批验证,特别适用于资源受限的无线网络中批量身份认证.无证书密码体制能够解决聚合签名的证书管理或私钥托管问题.本文首先对一个无证书聚合签名方案进行分析,随后提出更加安全高效的无证书聚合签名方案,方案验证时需要更少的双线性对操作.最后在随机预言模型下证明方案具有不可伪造性,其安全性等价于求解CDH（Computation Diffie-Hellman）困难问题.     

具有指定验证者的短签名方案

基于双线性对运算,提出了一个只能被指定验证者验证的新的短签名方案.把消息的签名从基于RSA签名算法的1024比特下降到170比特左右,降低了网络数据流量,有效地避免了网络中常见的阻塞问题,提高了网络使用率.同时满足了只有签名者指定的验证人才能正确验证该签名的正确性,可以有效防止对与签名人相关信息的泄露.在计算性Diffie-Hellman问题困难假设下利用随机预言模型证明了该方案的安全性.并且根据实际情况下的遗嘱签定,给出了遗嘱签定协议的具体应用.     

选定聚合者的聚合签名方案

针对如何降低聚合签名的通信开销并同时提高计算效率的问题,提出一个新的聚合者在每次签名前选定的聚合签名方案。系统可以选择任意用户为聚合者发起签名协议,该方案具有无证书的特点,且聚合后的签名长度固定,与签名用户的数量增减无关,能够快速地实现用户组成员的动态变化。证明了方案在随机预言模型下的安全性,并分析了方案的计算效率。     

限制联合验证者签名

基于门限的思想,该文提出一种新签名方案限制联合验证者签名的精确定义和安全模型,并构造了一个有效的限制联合验证者签名方案。新方案支持将消息的知情权和签名的验证权控制给t个验证者,并且当且仅当t个验证者合作才能验证签名,同时签名的长度不随验证者的增加而增加。在随机预言模型下,新方案达到了所需的安全要求。     

带消息恢复的可证明安全自证书签名方案

To solve the key escrow problem of the identity-based cryptosystem, Girault introduced the notion of a self-certified public key, which not only eliminates the need to authenticate a public key but also solves the key escrow problem. This paper proposes a Self-Certified Signature (SCS) scheme with message recovery and two variants without using bilinear pairings: one is the authenticated encryption scheme in which only the designated receiver can verify the signature, and the other is the authenticated encryption scheme with message linkage that deals with large messages. These three SCS schemes are provably secure in the random oracle model and are more efficient than previous schemes.     

Efficient Membership Revocation in ACJT Group Signature

How to find efficient and secure member- ship revocation algorithms is one of the most important issues standing in the way of real-world applications of group signatures. In this paper, the proof of knowledge of divisibility is given and a novel membership revocation method in ACJT group signature scheme is proposed： the group manager issues the product E of the public keys of current members in the group, when a group member wants to sign, he should not only proves that he has a membership certificate, but also proves that the public key in his certificate divides exactly the public key product E with zero knowledge. The proposed method is efficient since the group manager only needs one division and one exponentiation when a group member is deleted, while the signing and verifying procedure are independent of the number of current group members and excluded members, as well as the original group public key and membership certificates needn＇t be changed.     

标准模型下可证安全的通配符基于身份加密方案

针对通配符基于身份加密方案中安全归约不紧密以及运算量大的缺陷,利用双线性对和分级基于身份加密的思想提出标准模型下可证安全的通配符基于身份加密方案。新方案取得紧密的安全归约,同时加密算法不需要对运算,解密算法仅仅需要2个对运算。安全性分析表明,基于改进判定双线性Diffie-Hellman指数假设下,所提方案在适应性选择密文和通配符身份攻击下满足不可区分性。     

基于身份代理权可撤销的代理签名

代理签名体制中代理签名权的撤销问题至关重要,SONG等人提出一种可撤销代理权的代理签名方案。提出了一种新的基于身份的可撤销代理权的代理签名方案,原始签名者在发现代理签名者不诚实时,可以通过可信中心TA及时有效地撤销代理签名者的代理签名权,且在该方案中将用户个人信息作为身份标识,大大减少了密钥的存储和管理开销。     

一个新的可收回代理权的代理盲签名方案

该文针对目前代理签名中普遍存在的代理权撤销难、原始签名人伪造和代理权滥用等问题,提出一个新的可收回代理权的代理盲签名方案。签名阶段将时间戳嵌入到Abe-Okamoto部分盲签名中,解决了无可信第三方前提下的代理权撤销问题,并且代理权撤销后,以前产生的有效签名仍然可以得到验证;此外,该方案不仅满足代理签名的基本性质,还避免了代理权滥用、原始签名人伪造和公钥替换攻击。     

一种基于中国剩余定理的群签名方案

在群签名方案中,群中任意成员可以代表整个群体生成签名.在有争议的情况下,群管理人可以确定签名人的身份.成员的撤消是群签名中的一个重要问题,在目前已知的各种撤消方案中,还不存在一种方案可以在不改变其它有效群成员的密钥的情况下,安全地撤消群成员.并且增加或撤消一个成员至少都需要指数运算,因此计算复杂度高.本文提出了一种基于中国剩余定理的群签名方案.该方案有三个特征:(1)在不改变其它有效群成员的密钥的情况下,可以安全地增加或撤消群成员;(2)增加或撤消的过程中只需要乘法运算,并且在撤消时群公钥的长度不变;(3)安全性是基于大数分解的困难性.     

一个群签名方案的密码学分析与改进

最近,陈泽文等人提出了一种基于中国剩余定理的群签名方案,该方案的安全性是基于大数分解困难性假设.本文对该群签名方案进行了分析,指出该方案中的大数分解可有效地进行计算,其安全性假设是不合适的,该方案所描述的诸多优越性实质上并不存在.文章同时给出了一个改进方案,在强RSA假设下,改进的方案不仅弥补了原方案的安全缺陷,而且改善了协议的性能.