责任性子群多重签名的定义与实现

定义了一种多重签名机制；责任性子群多重签名（Accountable-Subgroup Multisignatures,ASM)，ASM机制能够使已知的签名者G的任一子群S有效地签发消息M，且签名可以向任一验证者证明S中每个签名者的身份，其中，第一个多重签名的安全开花经模型要包括密钥的产生（在无可信任第三方的情况下），基于Schnorr数字签名的协议必须是可验证的和有效的，每次签名只需三方通信；无论有多少个签名者，每个签名者的签名时间与单个Schnorr签名方案的时间相同，验证时间与单个Schnorr签名方案的验证时间相差无几，无论有多少个签名者，签名的长度与单个Schnorr签名方案的签名长度相同，ASM的安全的证明是基于Random oracles和离散对数问题难度的。     

一个基于RSA的无证书多重签名方案

针对现有绝大部分多重签名方案基于双线性对构造导致的耗时问题以及基于身份的多重签名方案存在的密钥托管问题,本文在Zhang 和 Mao的无证书签名方案基础上提出一个基于RSA的无证书多重签名方案。该方案在运行效率上,只需要 L+9 个指数运算和 5L+1 个乘法运算,签名长度是 (L+2)|n|,其中L是签名者个数,|n|表示系统参数 n 的比特长度;在安全性上,避免了密钥托管问题。此外,在随机预言机模型下,该方案被证明是安全的。     

离线可追踪的匿名代理签名方案

综合考虑代理签名者和签名验证者的利益，基于ElGamal签名体制提出了一种具有离线可追踪性的匿名代理签名方案。验证者不能根据代理签名确定代理签名者的身份，实现了匿名代理；签名出现争议时，验证者可以借助原始签名者揭示代理签名者的身份。该方案不需要可信第三方，签名的生成和验证都可以离线完成。     

Schnorr类有序多重签名中的阈下信道的封闭协议

设计了一个新的交互式阈下信道的封闭协议.利用整体代换的思想,完全封闭了Schnorr类有序多重签名中由参数的随机性引入的阈下信道.新协议在签名者和看守之间交互式进行,并确保了签名者的签名权力.必须由看守和所有签名者合作才能对给定的消息进行签名.新协议的安全性基于求解离散对数问题的困难性和哈希函数的无碰撞性.在计算复杂度和通信量方面,新方案比已有方案效率更高.     

对一类强指定验证者签名方案的分析与改进

针对若干强指定验证者签名方案所存在的安全问题,给出了对一类新的高效的基于身份的强指定验证者签名方案的分析,指出该方案不具备强指定验证者签名应有的特性,并针对该方案所存在的缺陷给出了一种伪造攻击,利用该攻击任何第三方即使没有签名者或验证者的私钥也可以生成有效的签名.最后提出了一种新的基于身份的强指定验证者签名方案,并在随机预言机模型中基于双线性Diffie-Hellman假设给出了其形式化的安全性证明,该方案与已有方案相比具有更高的效率,且满足强指定验证者签名的所有性质.     

ECC有序多重签名方案在电力调度系统中的应用

针对RSA数字签名在电力调度系统应用时执行速度慢和数据存储量大的局限性,设计基于电力调度系统的ECC有序多重数字签名方案.设计方案将调度签名者的身份与调度文件进行哈希函数处理,防止身份替换攻击,保证了消息的完整性;数字签名过程避开逆运算,能够降低时间复杂度;每个调度签名者签名的结果回送给签名中心,防止联合欺骗,保证了合法操作票的可验证性;能够解决电力调度系统的安全性问题.应用测试表明:该方案签名及验证过程消耗的时间较短,而且具有较小的通信量,能够满足电力调度的实时性要求.     

Schnorr签名方案的两种伪签名算法及其安全性分析

介绍了ElGamal数字签名方案的一个变种——Schnorr签名方案,该方案具有随机性,初始化过程简单,签名算法计算量小,速度快,能检测和防止签名者伪造签名,具有较低的通信成本.在密码卡中具有大量的应用.本文给出了选择消息下对Schnorr签名方案的两种伪签名算法,其一是攻击者假冒签名者进行签名;其二是给出了一种私钥攻击方法,其攻击性不依赖于离散对数的求解问题,最后对整个签名系统的安全性进行了评估和分析.     

基于离散对数的有向签名方案及其应用

有向签名方案要求签名的验证必须得到接收者或签名者的合作，其目的是为了保护接收者的隐私，本文提出一个基于离散对数的有向签名方案，该方案中伪造签名的困难性等价于伪造ELGamal签名，基于该有向签名方案设计了一个带有离线半可信第三方的公平交换协议。     

一个高效的基于身份的聚合签名方案

聚合签名可以把n个签名者对n个不同消息的签名聚合成一个签名,从而能使n个签名的验证等式减少为一个验证等式.针对目前已有的基于身份的聚合签名方案效率和安全性不能兼顾这一问题,利用双线性对构造了一个安全高效的基于身份的聚合签名方案,在随机预言机模型下给出了方案的安全性证明,其安全性可紧的规约为计算Diffie-Hellman问题.与已有的基于身份的聚合签名相比,本文方案更能提高签名验证与传输效率,因签名的验证只需计算3个双线性对,签名的长度只有320 bits.     

前向安全的认证加密方案

目前多数认证加密方案中,若签名者否认签名,接收者不能向其他任何人证明签名者签名和消息的有效性。为解决该问题,HUANG和CHANG最近提出了一个可公开验证的认证加密方案。证明该方案不满足前向安全和语义安全,且易受已知明文攻击。基于循环群Zp上离散对数困难问题以及单向Hash函数的不可逆性,利用可证安全的短签名方案(SDSS),设计了一个新的能弥补H-C方案安全隐患的认证加密方案。理论证明新方案是安全的。     

增强JavaCard中Schnorr签名的预处理方案

为增强JavaCard的安全与执行效率,研究用于JavaCard中签名与认证的Schnorr算法,基于密钥恢复攻击技术,提出一种针对Schnorr签名的线性攻击方法,通过实例测试了该攻击的可行性. 在此基础上,设计一种安全预处理方案, 该方案使用一个线性检测器对随机数进行线性检测,将经过线性检测的随机数组和相应变量存入卡中特殊区域,避免了签名时在卡内产生随机数,且签名过程不用在卡内进行大运算量的幂模运算.实验结果分析表明：该方案可以大幅度提高处理速度,改善签名效率,同时避免了一类安全攻击．     

新的多重代理多重签名方案

现有的代理数字签名方案大部分都是基于离散对数问题和大数因子分解问题的方案。该文基于椭圆曲线密码体制,提出了一种新的多重代理多重签名方案,并对方案的安全性进行了分析。方案中,一组原签名人可以共同授权给一组代理签名人,授权代理签名组的所有成员一起可以代替原签名组成员行使签名权利。方案充分利用了椭圆曲线密码体制密钥小、速度快等优点,更加安全、高效,在电子商务和无线网络通信领域具有广泛的应用前景。     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案。在代理授权的过程中,原始签名人和代理签名人通过two-party Sclmorr签名方案产生用于代理签名的密钥：在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名。该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性。安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权。与其他方案相比,该方案具有成本低、计算速度快等优点。     

一种基于椭圆曲线的指定验证人代理签名

将Schnorr签名方案和椭圆曲线数字签名方案（ECDSA）相结合,给出了一个ECDSA的改进方案.该方案避免了Zn中的求逆运算,从而提高了效率,并且通过对该方案的详细安全性分析,证明了它是安全的.而后给出了一个基于该改进方案的指定验证人代理签名新方案,并对这个新方案的复杂性和安全性进行了分析,指出它是安全的、更快速的.     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.     

高效的可证安全的部分盲签名

部分盲签名通过在最终的签名数据中包含签名者和用户协商一致的公用信息(签名发布日期,电子货币的金额)来扩展了盲签名的概念。该文在随机预言机模型下提出了一个高效的可证安全的部分盲签名方案,该方案利用一个公开可行的算法提前计算出将要在随后的部分盲签名协议中用到的公钥和私钥,因此该方案Okamoto-Schnorr盲签名方案具有相同的安全性,并且不会造成额外的系统开销。     

一种改进的无证书代理签名方案的安全性分析

对一个改进的无证书代理签名方案进行了安全性分析,指出了该改进方案对公钥替换攻击是脆弱的。详细给出了公钥替换攻击方法,即对任意选择的消息和授权书,敌手通过替换原始签名者和代理签名者的公钥来伪造该消息的代理签名。分析表明,该改进方案不满足无证书代理签名的安全性质。针对这种公钥替换攻击,提出了一个新的改进方案。     

Schnorr签名中的阈下信道及其封闭方法

分析了阈下信道产生的原因及其在数字签名中的应用,对Schnorr签名中存在的宽带和窄带阈下信道进行了具体分析。设计了一个新的阈下信道封闭协议,新协议要求看守参与会话密钥的生成,确保会话密钥的随机性和隐私性。证明了新协议在保证签名者签名权力的前提下,完全封闭了Schnorr签名中由随机会话密钥所引入的阈下信道。新协议的安全性基于求解离散对数问题的困难性和哈希函数的安全性,在复杂度方面,签名者和看守各执行1次模指数运算。     

可转换指定证实人部分盲签名

将部分盲签名的概念扩展成可转换指定证实人部分盲签名，给出其正式定义和一个具体的方案．在可转换指定证实人部分盲签名中，只有用户指定的证实人和用户自己才能验证和向他人证实签名的有效性，而且他们还能也只有他们才能将签名转换为通常的部分盲签名．所提出的方案是安全和高效的，其不可伪造性与Schnorr方案相同，其不可传递性基于Diffie-Hellman问题．该方案还可当作盲签名方案或一般部分盲签名方案使用．