高效的无证书紧致有序多重签名方案

基于无证书公钥密码体制和双线性对技术,提出一种高效、紧致的无证书有序多重签名方案。该方案得到的签名长度固定,不随签名人数的改变而变化,需要的双线性对运算数固定,且签名算法和验证算法的复杂度与签名人数无关。方案的安全性依赖于计算Diffie-Hellman困难问题,在随机预言模型下的分析结果验证了该方案的安全性。     

一种高效的无证书多重签名方案*

为了满足多个人对同一份文件签名的高效性,将无证书密码体制与多重签名方案相结合,提出一种高效的无证书多重签名方案。该方案有效地削弱了可信第三方的权力,并且被证明了在适应性选择消息攻击下是存在性不可伪造的,其安全性基于CDH问题的困难假设。与现有方案相比,该方案需要计算的双线性对计算次数少,降低了系统开销。     

高效不含双线性对的基于证书签名方案

目前大多数基于证书密码体制的数字签名方案都使用双线性对构造, 计算开销较大、计算效率低, 因此有必要研究更安全、更高效的基于证书签名方案。基于离散对数难题和分叉引理, 提出了一个不含双线性对运算的基于证书数字签名方案, 并在随机预言模型下证明了方案的安全性, 分析了方案的效率。分析表明, 方案可以抵抗用户伪造攻击和CA伪造攻击, 抵抗公钥替换攻击, 并且计算效率较高, 适合应用于移动通信等计算能力和带宽受限的领域。     

安全高效的无对运算无证书有序多重签名方案

针对目前多数有序多重签名方案存在安全性低或运算复杂的问题,提出了一种新的安全高效的无证书有序多重签名方案。为防止公钥替换攻击,将用户的身份标识与部分公钥进行哈希运算作为用户的部分私钥。签名用户需用指定的顺序验证签名阶段的部分签名,确保签名的有序性。在随机预言模型下,基于计算离散对数问题的困难性证明方案生成的签名是不可伪造、不可窜改。方案在签名和验证阶段主要涉及椭圆曲线点乘运算,不含双线性对操作,通过理论分析和仿真实验表明,与同类方案比较,所提方案最多提高了28%的效率。     

一种新的无证书代理签名方案

与基于证书的传统公钥密码体制不同,无证书密码体制不需要对证书管理的额外开销,避免了基于身份的公钥密码体制密钥托管问题。提出一种无证书代理签名方案,该方案满足代理签名的不可伪造性、不可否认性,可以防止签名权力的滥用且效率较高。     

一种不含双线性对的可截取签名方案

现有可截取签名方案需要计算双线性对,计算效率较低。针对该问题,基于无证书思想,提出一个不含双线性对的可截取签名方案。采用绑定技术,通过哈希函数将用户公钥绑定在部分私钥的生成算法及签名算法中,以降低公钥替换攻击的可能性。在随机预言机模型下证明方案效率较高,签名是不可伪造的。     

无对运算的无证书签名方案的攻击与改进

无证书密码体制解决了基于身份公钥密码体制中的密钥托管问题和基于传统公钥证书密码体制中的证书管理问题,基于此无证书密码体制已成为密码学研究的热点之一.最近,樊爱苑等人提出了一个无双线性对运算的无证书签名方案,通过对其进行安全性分析,发现该方案不能抵抗A-I类伪造攻击,并给出了一种具体的攻击方法.针对该方案的安全缺陷,提出了改进方案,并对改进方案进行了正确性、安全性以及效率分析,分析结论表明改进方案在保持原方案高效性的同时,能抵抗A-I类和A-II类伪造攻击,提高了安全性.     

一种新的高效的无证书广播多重签名方案

为了克服已有方案存在的计算开销大的缺陷,利用双线性对在广播性质上构造了一种新的无证书多重签名方案,并给出了无证书广播多重签名的形式化定义及安全模型。在计算性Diffie-Hellman困难性假设下,证明了新方案在随机预言模型下满足不可伪造性。最后,由效率分析及仿真实验表明,新方案与同类方案相比,在签名人数增加的同时仍然具有较高效率。此外,扩展了多消息的无证书广播多重签名方案满足正确性与安全性。     

新的无证书部分盲签名方案*

为了解决无证书部分盲签名中公共信息被窜改的问题,提出了一个新的无证书部分盲签名方案。新方案将公共信息和签名人的私钥绑定在一起,防止了窜改公共信息攻击,保证了签名的安全性。同时将方案与其他无证书部分盲签名比较,发现新方案在效率上更具有优势。     

新的无证书代理盲签名方案

无证书公钥密码学既不存在传统的公钥密码系统的证书管理耗费,也不存在基于身份的密码系统中的密钥托管问题,安全且高效。研究了代理盲签名方案的构造和应用,发现现有的无证书代理盲签名方案较少,而在无证书密码系统中研究代理盲签名会更容易满足其在电子投票、电子银行等应用领域中对安全性和高效性的要求。 基于双线性对知识和离散对数困难问题,提出了一种无证书代理盲签名方案,该方案满足盲性、不可伪造性、可鉴别性、不可否认性等性质。     

一个新的离散对数有序多重签名方案

目前所有的离散对数有序多重签名方案中,多重签名的长度和验证签名的时间都随着签名人数的增加而增加。给出了一种新的离散对数有序多重数字签名方案。新方案中,多重签名的长度和签名的验证时间与签名人数无关,因此具有更高的实用性和安全性。     

无证书广义指定多个验证者有序多重签名

有序多重签名方案一般都是基于离散对数或身份的,存在着证书管理问题或是密钥托管问题。广义指定多个验证者签名体制允许签名的持有者指定多个签名的验证者,只有被指定的验证者可以验证签名的有效性。将无证书签名体制和广义指定多个验证者签名体制相结合,提出了无证书广义指定多个验证者有序多重签名方案及其安全模型。在随机预言模型下的安全性分析表明：该方案可以抵抗适应性选择消息攻击,其不可伪造性基于BDH困难假设。     

无证书门限多代理多签名方案

结合无证书公钥密码体制、多重代理多重签名和秘密共享技术,首次提出了无证书门限多代理多签名方案。在该方案中,只有达到门限值数量的原始签名者合作才能完成代理授权过程,同时只有达到门限值数量的代理签名者合作才能产生门限多代理多签名。经分析得知,方案同时具有多重代理多重签名和门限签名所需的安全性质,如能抵抗伪造攻击和内部成员实施的合谋攻击。     

基于身份的门限多代理多签名方案*

首次利用双线性映射提出了一个基于身份的门限多代理多签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。经分析得知方案具有秘密性、不可伪造性和不可否认性等安全特点。     

无证书的多代理签密方案

将无证书签名和签密的概念引入到多代理签名中,构造了一种新的无证书的多代理签密方案.在该方案中,原始签密人授权给一个代理签密组,代理签密组中的所有成员合作代替原始签密人生成多代理签密,避免了私钥生成中心(PKG)伪造任意用户,不需要使用任何公钥证书.整个通信不需要安全信道,从而降低了通信代价.与已有方案比,该方案算法复杂性低、通信效率高,更适合于在实际中应用.     

基于双线性对的门限代理盲多重签名方案 *

该方案是门限代理多重签名与盲签名的有机集成 ,既解决了代理签名方案中代理签名人权利过于集中的问题 ,又通过盲签名实现了签名的匿名性和不可追踪性。在该数字签名方案的基础上 ,采用双线性对的签名和验证方式 ,提出了基于双线性对的门限代理盲多重签名方案 ,极大地提高了门限代理盲多重签名的安全性和实现速度。     

高效可证安全的无证书聚合签名方案

由于现有聚合签名方案多数是基于双线性映射构造,存在计算效率低的不足.针对不同的网络环境,提出了2种不使用双线性映射的无证书聚合签名方案CLAS-Ⅰ和CLAS-Ⅱ,并在随机预言机模型下,基于离散对数困难问题证明了方案的不可伪造性;同时,分析了该方案所具有的公开验证性等安全属性.与现有方案相比较,由于未使用双线性映射运算,该方案具有更高的计算效率.由于方案CLAS-Ⅰ的聚合签名长度较长,将用于带宽较高的网络环境;CLAS-Ⅱ具有较短的签名长度,且长度与用户数无关,将用于带宽较低的网络环境.