具有前向安全性质的限制次数代理签名方案

借鉴前向安全的数字签名的思想,利用已有的基于Fiat-Shamir的代理签名方案,引入两个验证参量,修改签名、验证等式及过程,构造了一个具有前向安全特性的代理签名方案。方案的安全性基于大整数因子分解的难度。在本方案中。代理签名者的代理密钥是前向安全的,代理签名者每签名一次即改变代理密钥,在代理签名中同时包含签名的次数,原始签名者通过公布允许签名的次数来限制代理签名者签名的次数。     

典型代理多重签名方案的分析与改进

YBX代理多重签名方案是不安全的,攻击者在不知道原始签名者密钥的情况下,能够伪造代理签名密钥,假冒代理签名者对文件进行签名。在全面分析攻击方案的基础上,构造了一种增强的代理多重签名方案。新方案克服了YBX方案的代理转移、不具有强不可否认性等缺陷,除了具有普通签名方案的安全性外,还具有接收方可查的时控代理多重签名方案的性质。     

典型代理多重签名方案的分析与改进

YBX代理多重签名方案是不安全的，攻击者在不知道原始签名者密钥的情况下，能够伪造代理签名密钥，假冒代理签名者对文件进行签名。在全面分析攻击方案的基础上，构造了一种增强的代理多重签名方案。新方案克服了YBX方案的代理转移、不具有强不可否认性等缺陷，除了具有普通签名方案的安全性外，还具有接收方可查的时控代理多重签名方案的性质。     

授权者私钥进化的前向安全代理签名方案

已有的前向安全代理签名方案大都假设授权者的私钥不泄露,对代理者的私钥使用私钥进化算法,若授权者私钥泄露,并不能保障在此之前的代理签名的有效性。因而,不具备前向安全性。提出一种新的前向安全代理签名方案;该方案中,授权者的私钥的有效性分为若干时段,每个时段的代理密钥由该时段对应的私钥生成,即使授权者某个时段的私钥泄露,攻击者也无法知道在此之前的原始签名者的私钥。因而,无法伪造在此之前的代理密钥,从而可确保在此之前的代理签名的有效性。     

前向安全的指定接收者恢复消息的部分盲签名方案

在指定接收者恢复消息签名方案的基础上加入了前向安全性,提出一种新的部分盲签名方案.新方案能够减少通信量,避免因密钥的泄露而导致以前的所有签名无效,只有指定的接收者才能恢复原始消息,进一步加强了消息的隐秘性.新方案中签名发起人和签名者合作完成签名,签名密钥按周期更新,在签名过程中加入了最终可恢复消息的接收者的信息.安全性分析表明新方案满足部分盲性、前向安全性和不可伪造性等安全性要求.     

基于离散对数的前向安全代理签名方案

基于前向安全性思想和代理签名理论，提出了一种具有前向安全性的代理签名方案。该方案的安全性依赖于求有限域中离散对数的困难性，将整个签名的有效时间分为丁个时间段，密钥进化算法使得不同时段的密钥不同，即使代理签名人第i个时间段的密钥泄露，此前其所产生的代理签名依然有效。     

一种高效的基于身份的代理盲签名方案的分析与改进

在代理签名中,原始签名人可以将数字签名的权力委托给代理签名人;而在盲签名方案中,签名者不能看到被签的消息的内容,签名被拥有者公布后,签名者不能追踪签名.针对陈玲玲等提出基于身份的代理盲签名方案进行分析,指出其代理密钥的生成时不安全的且签名是可追踪的,并提出了一个改进的方案.改进后的方案克服了原有的不安全,且效率更高.     

一种基于双线性对的前向安全代理签名方案

将双线性对、前向安全数字签名与代理签名相结合,构造了一个基于双线性对的具有前向安全性的代理签名方案。新方案弥补了居上游等人方案的不足,即使某一时刻的代理签名密钥出现泄露,之前的每一时段的代理签名仍然是有效的。经过安全性证明可知,新方案不仅具有前向安全性,而且满足强代理签名体制的所有安全要求;此外,该方案以双线性对为工具,与已有的基于RSA和离散对数的代理签名方案相比,具有计算效率更高的优点。     

基于ECC存在特权集的(t,n)门限群代理多重签名方案

为了解决门限群签名方案中联合攻击、伪造攻击、权限、抵赖等问题,本文基于hash函数的单向性、椭圆曲线离散对数问题的难解性,结合Shamir(t,n)门限方案,提出了一种基于ECC存在特权集的(t,n)门限群代理多重签名方案,满足((t1’,n1';t1,n1)(t2’,n2';t2,n2))门限特性.该方案利用公钥环境下交互式身份验证的方法,增加成员认证密钥,有效防止密钥管理中心和签名服务者的串通陷害;签名者通过等式验证密钥管理中心分配的秘密份额是否有效;代理授权份额的生成由原始签名者和代理签名者共同完成,单个签名的生成使用了签名者的私钥和随机数,有效防范抵赖.安全性分析表明,该方案具有抗联合攻击、强不可伪造性、门限特性和匿名性等特点,满足门限群代理签名应有的性质.     

基于身份的指定验证者代理签名方案的改进

王等人结合了代理签名方案与指定验证者签名方案的优点,利用Weil对的双线性映射,构造了一个基于身份的指定验证者代理签名方案.然而,该方案是不安全的,存在严重的安全漏洞,攻击者可以利用代理授权参数成功的伪造原始签名者.当出现争议时,可信中心无法揭示原始签名者的真正身份.为了避免这一安全隐患,提出了新的签名方案,新方案克服了原方案的不足,提高了系统的安全性.     

改进的适用于移动通信的代理签名方案

针对适用于移动通信的代理保护代理签名方案和代理聚合签名方案存在的不满足强不可伪造性和强不可否认性的安全缺陷,提出了2个改进的代理签名方案,当代理私钥生成时,添加一个随机数,使得原始签名者不能够假冒代理签名者进行伪造攻击.安全性分析与证明表明：改进方案满足代理签名的基本安全性质,在随机预言机下是可证明安全的;同时,在适应性选择消息攻击下,其代理生成协议是安全的.     

变色龙散列函数在代理签名方案中的应用

基于变色龙散列函数和离散对数签名方案(如DSA,Schnorr签名方案),给出一种新的代理签名方案,方案中代理人无须产生新的代理密钥,从而使代理人省去了管理和保护代理密钥的麻烦;同时,代理人只需找出给定变色龙散列值的碰撞即可产生代理签名.由安全性分析可知该方案是一个安全的代理保护的代理签名方案.     

一种不可否认的门限代理签名方案

针对目前的门限代理签名方案计算复杂性高、通信量大的问题,提出一种不可否认的门限代理签名方案.为提高安全性,在签名人向CA申请公钥证书时,CA采用零知识证明的方法对与该公钥相关的私钥进行验证,保证该公钥未被篡改.为提高运行效率,代理份额产生阶段,原始签名人只需计算一个公共的代理份额,广播给代理群,各个群成员并行地生成自己的代理密钥,与原始签名人逐一为每个代理群成员生成代理密钥的串行操作相比,减少了计算量.采用将敌手分为三类的安全模型,仿真各类敌手伪造签名的过程,证明方案的安全性.     

一种基于RSA密码体制的强代理签名方案

提出了一种基于RSA密码体制的代理签名方案.与其它方案相比,该方案中的原始签名人与代理签名人的安全参数互不相同,并具有无需以安全方式传送代理秘钥和容易实现相互代理的特点.     

2个基于身份代理签名方案的安全性分析及改进

通过对向新银等提出的强指定验证人代理签名方案进行分析,指出该签名方案存在安全缺陷,即代理签名人能够得到原始签名人的私钥,从而代理签名人能做原始签名人所能做的任何事情.同样的安全缺陷还存在于张学军等给出的基于身份无可信中心的代理签名方案中.最后,对该签名方案进行了改进,改进后的签名方案的安全性是基于CDH问题的.     

一种新的基于Schnorr签名方案的代理签名方案

最近，Dai和Wang分别给出了一种基于Schnorr签名体制的指定签名验证者的代理签名方案，但是，在Dai的文献中所采用的代理签名方案并不安全；Wang在文献中所采用的代理签名方案虽然克服了Dai方案中的缺点。但该方案中代理签名人和授权者在产生代理签名密钥时交互过多，因而效率比Dai的方案低。因此通过利用schnorr签名体制生成代理签名人的私有参数和公开参数，给出了一种新的代理签名方案，该方案不仅克服了Dai和Wang方案的缺点，而且更为安全、简单和有效。     

A New Proxy Signature Scheme with Message Recovery Using Self-Certified Public Key

A proxy signature scheme with message recovery using self-certified public key is proposed, which withstands public key substitution attacks, active attacks, and forgery attacks. The proposed scheme accomplishes the tasks of public key verification, proxy signature verification, and message recovery in a logically single step. In addition, the proposed scheme satisfies all properties of strong proxy signature and does not use secure channel in the communication between the original signer and the proxy signature signer.     

一个限制次数的代理签名方案

为解决现有的签名方案中尚没有有效的对签名次数进行限制的问题,结合前向安全签名和一次性限制代理签名的技术,构造了一个能够限制次数的代理签名方案。方案中代理密钥是前向安全的,每一次进化对应一次签名,进化的次数在系统参数中就被限定了。如果代理人两次用同一代理密钥签名,他的私钥就会被破译。方案不需要第三方,其安全性基于解离散对数的困难性。     

强前向安全的提名多代理签名方案

针对前向安全技术存在攻击者在得到第i周期的私钥后,可以伪造本阶段和以后阶段签名的缺陷,将强前向安全技术、提名思想与多代理签名理论结合,利用Hash函数叠加,提出一个强前向安全的提名多代理签名方案.对其正确性和安全性的分析结果表明,该方案不仅具有强前向安全性,还具有多人分享代理权和提名验证人验证签名的特性.