一种动态群签名的密码学分析

最近,吴克力等人提出了一种基于双线性对的动态群签名方案[1],该方案具有在增加和删除群成员时,不改变群公钥和群成员的签名私钥的优点。王占君等人对其进行安全性分析[2]后认为,该方案存在非成员伪造群成员证书及陷害攻击的缺陷。分析说明王占君等人的分析并不成立,同时指出原方案存在计算上的缺陷,并给出一种陷害攻击和群成员间的联合攻击。证明原方案是不安全的。     

一个基于中国剩余定理的群签名方案的密码学分析与改进*

本文在基于中国剩余定理的群签名方案分析的基础上,发现现有方案在防伪造、防陷害、抗联合攻击以及满足非关联性方面还存在不足之处。本文通过对不足方案进行密码学分析,综合应用RSA和Schnorr签名算法,并使群中心参与到群签名的验证与打开过程中,进而提出了一种改进的群签名方案。在RSA和离散对数假设下,证明了新方案能有效地抵御伪造、陷害、联合攻击,而且满足了群签名的非关联性。     

一个群签名方案的密码学分析与改进

通过对一个基于中国剩余定理的群签名方案进行密码学分析,发现其安全缺陷。针对该缺陷提出一种改进的群签名方案,在不改变群成员密钥的前提下,有效实现群成员的加入与撤销。分析结果表明,该方案安全可靠,具有较高实用性。     

一种基于离散对数的群签名方案

提出了一种基于求离散对数困难性的群签名方案,该方案可防止群管理员和群成员的联合伪造攻击,与现有组签名方案相比,该方案计算简单,而且要传输的数据量很小,方案比较有效.     

一种安全的门限群签名方案的分析与改进

对黄梅娟等提出的“一种安全的门限群签名方案”进行分析,指出了该方案不能抵抗合谋攻击和伪造攻击,从而证明该方案是不安全的。另外指出,该方案的DC易于假冒其他签名者进行攻击,而且不具备可追踪性。最后,对该方案进行了改进以提高方案的安全性。     

两种群签名方案的安全性分析

群签名在数字签名中非常重要,但由于计算复杂和参数过多,使群签名方案易受各种攻击。文章给出群签名方案应满足的条件,对两种群签名方案进行了分析,指出它们的不安全性。     

一种群签名方案的安全性分析

群签名使得群中任何一个成员都可以代表该群进行签名,而不会暴露签名者的身份,当争议发生时,签名者的身份可以通过群管理员公开。张键红等人最近在《电子学报》上提出了一个基于RSA的高效群签名方案,论文分析了该方案的安全性,指出只要群中部分实体相互勾结就可以伪造出一个群签名,因此该方案不能抵抗联合攻击。     

对两个群签名方案密码学分析的标注

针对谢琪关于一个群签名方案的密码学分析,证明其不相关性分析是不成立的;针对鲁荣波关于一个改进群签名方案的安全性分析,证明通过另外两种不同的方式,群管理员成功伪造有效群签名。     

对ACJT群签名的密码学分析

ACJT方案近几年来被许多学者认为是安全性最高的群签名方案,广泛用于投票协议、电子现金等系统.对该方案进行详细分析,并在此提出两种伪造攻击方案,伪造的签名可以通过第1步验证,但是群管理员却无法识别签名者,由此证明ACJT方案存在安全隐患.     

两个代理签名方案的密码学分析

最近，戴等人提出了一种指定接收人的代理签名方案和一种消息保密的代理签名方案。在本文中，给出了这两个代理签名方案的安全分析，指出它们是不安全的，都不能抵抗原始签名者的伪造攻击。     

基于RSA的群签名方案的缺陷及改进方案

群签名作为一种特殊的数字签名因其显著的特性自被提出以来倍受关注,但是诸多群签名方案普遍存在无法实现前向安全、无法实现动态增删成员等问题.就一个基于RSA的群签名方案[9]阐述它的安全缺陷,证明了此缺陷会导致整个系统的崩溃,并给出改进方案.改进后的方案仍采用了原方案的公钥状态列表PKSL公布各成员公钥状态和时戳机构签名的方法,在只增加2个乘幂运算和1个乘法运算的基础上,实现了高效安全地增加或删除群成员,并具备前向安全特性.     

对一种高效群签名方案的分析*

张键红等人提出一种高效的群签名方案[1],并宣称证明了该方案满足群签名应具有的安全特性,但是经过认真分析,该方案无法有效打开签名识别出真实签名者,并给出了严格证明.     

对一种向前安全群签名体制的密码学方法

对陈少真等提出的一种有效取消的向前安全群签名方案进行了密码学分析,首先指出该群签名体制存在错误的模运算及冗余数据,效率不高。其次,指出该群签名体制是不安全的,群管理员可以伪造能够通过验证的群签名。     

对一类可验证的门限签名方案的安全性分析

对张劼等人提出的一类可验证的门限签名方案进行了安全性分析,发现它存在安全漏洞,容易受到合谋攻击和伪造攻击,并且不具备不可否认性.针对以上问题对原方案进行了一些改进,新方案克服了原方案的缺点,提高了系统的安全性,实现了公开信道传输子密钥,具有较强的实用性.     

群签名方案的安全性分析及其改进

群签名允许群成员以匿名的方式代表整个群体对消息进行签名。发生争议时,群仲裁者能够识别出签名者,但对于非仲裁者来说是签名者匿名的。从匿名性方面分析了Ma等的基于双线性映射的群签名方案,利用双线性对的良好性质,提出了对这个群签名方案的4种攻击方法。为抵抗这4种攻击方法,提出了改进方案,改进后的方案在保持原方案安全性的同时,还能够抵抗这4种攻击方法。     

一种新型群签名的分析与改进*

最近提出的一种新型群签名方案,首先对Boneh-Boyen短签名提出了一种变形方案,然后在此变形方案的基础上构造一种群签名方案,使得它不依赖于可信第三方来为群成员产生证书。指出了此变形方案本身是错误的,故在此基础上的群签名也是不成立的。除此之外,所构造的群签名方案本身也存在签名长度过长、同一签名成员的签名存在关联性的缺陷。最后,给出了改进的方案。     

一种动态群签名方案的安全性分析*

群签名使得群中任何一个成员均可以代表该群进行签名,而不会暴露签名者的身份.当争议发生时,签名者的身份可以通过群管理员公开.成员删除一直是群签名方案设计中难以解决的一个问题,何业锋等人最近在《软件学报》上提出了一个利用ELGamal加密和知识签名提出的一个动态群签名方案.指出该方案中被删除的群成员仍然可以作出签名,因而他们的方案是不安全的.     

对存在特权集的门限群签名方案的安全性分析

针对冯登国提出的“存在特权集的门限群签名”问题,2005年,陈伟东提出了一类存在特权集的门限群签名方案（C-F方案）,分析发现它容易受到可信密钥认证中心发起的三种伪造攻击,不具有签名的可区分性和事后身份追踪的特性,也无法抵抗内部成员的合谋攻击。提出了一种改进方案,新方案克服了C-F方案的安全隐患,保护了签名人的合法权益,节省了系统存储空间,是一个安全有效的签名方案。     

一种改进的ElGamal数字签名方案

数字签名在现代信息安全中发挥着不可替代的作用,ElGamal数字签名是一种重要的离散对数数字签名方案,但是原始ElGamal签名方案存在不少安全和效率方面的问题。提出一种新型ElGamal数字签名方案,证明其能抵挡一种新型的伪造攻击和同态攻击,并对其安全性和复杂度进行了分析与说明。