基于中国剩余定理的前向安全群签名方案

在群签名方案中,群中的任意一个合法群成员都可以代替整个群组对某个消息进行签名,验证者只能验证签名者属于该群组中的一员,但不能得知签名者的具体身份。提出一个基于中国剩余定理的前向安全群签名方案。该方案可以动态地增加和删除群用户成员而无须频繁更改群公钥,并在验证签名和打开签名时只需要进行模运算即可实现,同时针对密钥泄露问题实现了前向安全性。最后对方案进行了安全性分析和效率分析,结果表明该方案具有匿名性、可撤销性、防伪造性和追踪性。     

一种群签名方案的安全性分析

群签名使得群中任何一个成员都可以代表该群进行签名,而不会暴露签名者的身份,当争议发生时,签名者的身份可以通过群管理员公开。张键红等人最近在《电子学报》上提出了一个基于RSA的高效群签名方案,论文分析了该方案的安全性,指出只要群中部分实体相互勾结就可以伪造出一个群签名,因此该方案不能抵抗联合攻击。     

一种有效且安全的动态群签名方案的安全缺陷

本文分析研究了一种有效且安全的动态群签名方案,得出该方案的安全性对已删除的群成员来说仅仅是建立在其没有得到群主管发送的更新成员证书的参数的基础上,但已被删除的群成员与其他合法群成员合谋可以更新其证书,从而进行伪造有效的签名,所以该群签名方案没有完全真正地删除群成员,存在着极大的安全隐患。     

一种新的基于身份的动态群签名方案

为了解决在基于身份的群签名中KGC不可信的问题,提出了一种新的基于身份的动态群签名方案。新的验证和打开算法确保了该方案可以抵抗伪造攻击。另外该方案可以简单有效地删除群成员,而不改变群公钥和其他群成员的密钥,签名和密钥的长度不依赖于群成员的个数。     

一种有效且安全的动态群签名方案

为了提高群签名的效率,利用ELGamal加密和知识签名提出了一个有效且安全的动态群签名方案.该方案可以灵活地增加和删除群成员.并且签名长度以及签名与验证的工作量均独立于群成员与已删除群成员的数.     

一种改进的群签名方案

对一个能实现成员删除的群签名方案进行安全分析,指出该方案由于签名参数设置不当,使得签名打开算法和验证算法均无效,并存在冗余数据。在此基础上,改进该群签名方案。改进方案在签名参数里附加签名者公钥,解决签名身份揭示无效的问题;将群中心修改为可信中心,取消群管理员,解决群中心权力过大的问题,从而提高改进方案的整体有效性。     

一种多安全策略的群签名方案

提出了一种多安全策略的群签名体制.方案不仅具有前向安全性,能减小因为群成员的密钥暴露后所带来的不安全性,使群成员在密钥暴露前的签名仍然有效;同时还能有效地防止群成员的超前签名行为,任何群成员不能合法地提供出加入群之前的时间段的签名.方案有效地支持了群成员的撒销功能,一旦某个成员被撤销,这个成员就无法再代表群进行签名,而在撤销之前时间段的签名仍保持有效.签名具有可追踪性,一旦有签名发生争执,群管理员可以打开签名,确定签名者的身份,而除群管理员外的任何其他成员都无法打开签名.并且没有常用前向安全群签名方案中时间段的限制,避免了时间段到期后的系统重置.     

一种基于身份的群签名方案*

群签名使得群中任何一个成员均可以代表该群进行签名,而不会暴露签名者的身份.当争议发生时,签名者的身份可以通过群管理员公开.基于身份的签名与群签名有许多相似性,给出了一个由基于身份的签名转换而来的群签名,并给出了它在电子选举中的应用实例.     

基于格的群签名方案

提出了对亚洲密码学会2010给出的一个基于格的群签名方案的攻击,表明了已有的群签名不能防止陷害攻击,不诚实的群管理员可以得到所有群成员的签名秘钥进而伪造出所有群成员的合法签名.该方案也不能灵活有效地增删群成员,每新增一个群成员,系统需要更新系统公钥和所有群成员的签名密钥,计算量大,效率低,同时该方案也未给出有效删除群成员的方法,不适用于实际中的动态群.基于格上最近向量问题的困难性,利用统计零知识证明,同时引入时间参数,给出了一种改进方案,新方案可以有效抵御陷害攻击,能够实现动态增加或删除群成员,且效率更高,实用性更强.     

基于身份的门限多代理多盲签名方案

为了提高代理盲签名的实用性和灵活性,结合基于身份的密码体制和秘密共享技术,提出了基于身份的门限多代理多盲签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。该方案解决了多个代理签名者代表多个原始签名者进行盲签名的问题,经分析得知,方案同时具有代理签名、盲签名和门限签名所具有的安全性质,如不可伪造性、不可否认性、盲性、不可追踪性和鲁棒性等。     

基于ACJT方案的授权群签名

群签名方案允许群的成员可撤销匿名地代表群签名.现有的群签名大部分是假定群的成员具有相同的签名权限.本文利用文献[3]中提出的授权群签名概念,构造了两个基于ACJT方案群签名方案.本文方案一中,群的成员要进行签名先获得授权证书,再使用授权证书以及其私钥进行签名.方案二中,通过设置权限管理员进行二次签名实现授权策略.本文结合授权群签名概念以及ACJT[2]方案优点,证明了本文的方案在安全性和效率上都优于文献[3]提出的方案.     

一种基于二次剩余的群签名方案

群签名以其广泛的应用受到人们的普遍关注,然而,很多已有方案中群成员的动态加入算法复杂。本文首先分析了柴震川等提出的利用二次剩余构造的基于身份的签名方案和文献[1]的改进方案,指出改进方案不是可证明安全的签名方案,并利用已有的转换方法,将柴震川等提出的签名方案转化为群签名方案,可有效解决群签名中群成员动态加入问题。     

群签名方案的安全性分析及其改进

群签名允许群成员以匿名的方式代表整个群体对消息进行签名。发生争议时,群仲裁者能够识别出签名者,但对于非仲裁者来说是签名者匿名的。从匿名性方面分析了Ma等的基于双线性映射的群签名方案,利用双线性对的良好性质,提出了对这个群签名方案的4种攻击方法。为抵抗这4种攻击方法,提出了改进方案,改进后的方案在保持原方案安全性的同时,还能够抵抗这4种攻击方法。     

基于DSA的适合大群体的有效群签名

群签名体制允许群成员代表群进行签名，签名可以只用群公钥进行验证，并且不能透露签名者的身份。只有指定的群管理员能够揭示发出签名的签名者的身份，在以前提出的大部分群签名体制中，群公钥的长度至少和群成员数是线性的，因此验证算法的运行时间依赖于群成员的个数，构造了一种新的群签名体制，它将克服这些问题，并且在增加新成员时不用进行公钥的修改，实现的方法是基于DSA的知识签名。     

基于中国剩余定理的前向安全群盲签名方案

群盲签名是群签名和盲签名的结合体,它兼具群签名和盲签名的各种优越特性.在李新社等采用中国剩余定理的群签名方案的基础上,引入前向安全概念和盲签名思想,提出了一个前向安全群盲签名方案.安全性分析表明,该方案具有前向安全性、防陷害性、不可伪造性等群签名方案所具有的安全性,同时,群成员不知道所签消息的具体内容.     

Universal forgery on a group signature scheme using self-certified public keys

A group signature scheme allows any group member to sign messages on behalf of the group in an anonymous and unlinkable fashion. In the event of a dispute, a designated group manager can reveal the identity of the signer. In 1999, Tseng and Jan proposed a group signature scheme using self-certified public keys. By attacking their signature verification equation, we demonstrate that their scheme is universally forgeable, i.e., anybody can forge a valid group signature on any message such that the group manager is unable to determine the identity of the signer.     

两个群签名方案的安全性分析

群签名在电子现金、电子选举等领域有着广泛应用,因此基于不同的数学问题设计安全高效的群签名方案有着重要意义。对最近提出的一个基于中国剩余定理的群签名方案和一个基于RSA签名的群签名方案进行研究,发现这两个方案存在安全漏洞:第一个方案中,任何一个群成员均可以分解系统模数,从而可以计算出系统中所有人的私钥;第二个方案的群签名打开算法不正确,从而无法追踪到群签名的生成者。分析表明,这两个方案均是不安全的,需要进一步完善。