基于椭圆曲线密码体制的部分盲签名方案

利用椭圆曲线离散对数问题的难解性,提出了三个基于椭圆曲线密码体制的部分盲签名方案,这三个方案可以看作是Schnorr,DSA,Nyberg-Rueppel签名算法的部分盲签名算法在椭圆曲线上的模拟,并对完备性、部分盲特性、不可伪造性、无关联性进行了分析。该方案具有较高的安全性,较低的复杂性。     

两个标准模型下签名方案的密码学分析

为了分析和设计标准模型下安全的签名方案, 避免签名方案的设计中出现类似的安全性问题。 通过对标准模型下的无证书签名方案和前向安全的基于证书签名方案的分析, 发现该签名方案容易受到替换公钥攻击和后门攻击, 攻击者可以对任意的消息产生一个有效签名。 对这些攻击给出了具体分析, 同时探讨了克服这类攻击的方法。 研究结果表明, 这些攻击方法对于同类签名的分析与设计有借鉴意义。     

两种无证书聚合签名方案的安全性分析及改进

大部分的聚合签名方案存在安全性缺陷和计算效率偏低的问题。通过对两种无证书聚合签名方案进行安全性分析,发现两种方案分别无法抵抗Type I和TypeⅡ的伪造性攻击。针对此类问题,提出了一个改进方案。该方案在签名过程中改变了参数的组合方式,在聚合签名验证中加强了对主密钥和公钥的约束。在计算性Diffie-Hellman困难问题假设下,证明了方案在适应性选择消息攻击下具有不可伪造性。效率分析表明,方案在签名与验证过程中只需要4个双线性对运算,签名的长度是固定的,与同类安全的无证书聚合签名方案相比,改进的方案效率更高。     

改进的适用于移动通信的代理签名方案

针对适用于移动通信的代理保护代理签名方案和代理聚合签名方案存在的不满足强不可伪造性和强不可否认性的安全缺陷,提出了2个改进的代理签名方案,当代理私钥生成时,添加一个随机数,使得原始签名者不能够假冒代理签名者进行伪造攻击.安全性分析与证明表明：改进方案满足代理签名的基本安全性质,在随机预言机下是可证明安全的;同时,在适应性选择消息攻击下,其代理生成协议是安全的.     

一种安全有效的盲签名体制

为了满足电子招投标系统的安全需求和提高它的运行效率，在分析椭圆曲线公钥密码、自认证公钥、Nyberg-Rueppel签名方案和位委托协议的基础上，设计了一种安全有效的盲签名方案，并对该方案的正确性、有效性和安全性进行了必要分析和证明．     

一种安全的椭圆曲线代理签名方案

将代理签名的思想应用到椭圆曲线密码体制中,提出了一种基于椭圆曲线离散对数问题的安全代理签名方案,该方案解决了已有的几种典型的基于椭圆曲线离散对数问题的代理签名方案中存在的安全缺陷问题.安全性分析表明,该方案是安全的,不仅满足代理签名所具有的基本性质,还具有更好的安全性和实用性.     

一种改进的基于中国剩余定理的群签名方案

在基于中国剩余定理的群签名的基础上,结合两种不同的ElGamal变体签名体制,分别用于加强群成员和群中心之间传递参数的验证和最终签名的生成,构造一种改进的有效的群签名方案.经安全性分析,提出的改进方案具有匿名性、可撤销性、不关联性,防伪造性等安全特性.同时选择的ElGamal变体签名能够减少签名方案的计算代价,提高整个签名方案的安全性和计算效率.     

两类无证书聚合签名方案的分析与改进

基于双线性对提出的无证书聚合签名方案存在安全缺陷和计算效率低的问题。通过对现有两个无证书聚合签名方案的安全性进行分析,指出了第一个方案的聚合签名验证等式存在错误,并且证明了两个方案无法抵抗TypeⅡ的伪造性攻击。最后,给出了一个基于RSA的无证书聚合签名方案,通过RSA问题和DL问题证明了该方案的不可伪造性,与同类方案相比,该方案的效率和安全性更高,实用性更强。     

基于身份加密的Ad hoc网络安全模式

无线Ad hoc网络由一些没有中心管理机构的结点组成，由网络中的所有结点共同担负职责．由于Ad hoc网络比传统的无线网络更加容易受到攻击，提出两个有效的安全模式用于Ad hoc网络，结点通过使用非交互性计算对称密钥，减少通讯开销，并允许结点为不同的组生成它们的广播密钥，提出一种无碰撞方法计算这些密钥，最后介绍一种基于对称密钥体制的认证广播模式和相应的数字签名模式．     

一个新的基于RSA的广播多重盲签名方案

分析了张键红等提出的基于RSA的广播多重数字签名方案,发现该方案无法抵御假冒攻击,无法辨别不诚实的签名者;提出一个新的基于身份和RSA的广播多重盲签名方案,通过双向认证的方法,解决了原方案存在的安全漏洞,提高了安全性.     

一种改进的定向代理签名方案

在通常的代理签名方案中，任何人都可以验证代理签名的有效性。在定向代理签名方案中，由原始签名人指定一个人作为签名的接收者，以此来防止签名的滥用。当代理签名人产生签名后，只有指定的接收者可以对签名进行验证，进而接受签名。分析了Dai等定向代理签名方案，它不满足不可伪造性，即原始签名人可以成功伪造代理签名人的代理签名。为此，提出了改进的定向代理签名方案，该方案具有不可伪造性，从而有效地防止原始签名人对代理签名人进行恶意攻击，并将其推广到代理多签名方案中。     

一种RSA签名体系的电子投票协议

提出了一个具有可行性的电子投票方案,该方案使用了RSA数字签名体制,具有和上述多数方案相同的安全性,它的优点在于,改进了的选票安全体制使得整个方案的通信复杂度大大降低,因而在能够在实际应用中实现．     

Hwang-多重代理多重签名方案的改进

多重代理多重签名就是由多个人组成的原始签名者组授权由多个人组成的代理签名者组对消息进行签名. 通过对Hwang-多重代理多重签名方案的研究,发现了它的弱点,即可伪造对任意消息的签名. 对此提出了改进方案,并详细分析了其安全性. 改进后方案可抵抗现在已知的攻击,更加完善.     

一种潜信道方案的改进算法

介绍了数字签名中一类潜信道方案的改进算法，改进后的潜信道被证明可以有效抵抗伪造攻击，且没有降低方案效率以及其它方面的安全性。     

一种指定接收者椭圆曲线门限群签名加密方案

提出了一种指定接收者椭圆曲线门限群签名加密方案.该方案根据Nyberg和Rueppel方法,利用椭圆曲线加密技术将门限群签名与指定接收者公钥加密有机地结合在一起,构造一种指定接收者的门限签名群加密方案.与传统的消息加密再数字签名的方法相比,该方案具有数据传输安全、计算复杂度和通讯复杂度低、通讯带宽小等优点.     

具有可追查的基于椭圆曲线的门限签名方案

门限签名是一种特殊而重要的数字签名,但是一般的门限群签名方案不能抗合谋攻击,事后发生纠纷时不能追查身份．文章提出一个基于椭圆曲线的门限签名方案,解决了抗合谋攻击和身份追查问题．     

高效的和可证明安全的无证书部分盲签名方案

为了提高盲签名的签名效率和安全性,学者们提出了多种部分盲签名方案。对其中的两种签名方案分析发现,都存在严重的安全缺陷,其中一种方案存在公钥替换攻击,而另一种方案中不诚实的签名请求者可任意篡改公共协商信息。针对这些安全缺陷,提出了一种新的无证书部分盲签名方案,改进存在的安全缺陷。分析表明,新方案不仅改进了已有方案的安全缺陷,且计算性能更优。     

改进的没有双线性对的无证书签名方案

分别对已有文献提出的两种没有双线性对的无证书签名方案进行分析,发现王方案虽然算法简单,效率高,签名长度短,但安全性低;陈方案安全性虽高,但计算量大,效率较低,签名长度长,在要求带宽较低的无线网络环境中不实用.为克服两种方案的缺点,提出一种新的没有双线性对的无证书签名方案,新方案算法简单,效率高,签名长度较短,在离散对数问题难解的情况方案证明是安全的.     

对一种无证书聚合签名方案的攻击与改进

无证书聚合签名方案能够有效提高签名验证阶段的效率,其存在两类攻击,在类型I攻击中,攻击者不知道系统主密钥和用户的部分私钥,但能替换用户的公钥;在类型II攻击中,攻击者知道系统主密钥和用户的部分私钥,但不能替换用户公钥.无证书聚合签名方案只有同时能够抵抗这两类攻击,才能说明方案是安全的.大多数无证书聚合签名方案在随机预言机模型下证明了其安全性,但是有些方案不能抵抗类型II攻击.以陈提出的无证书聚合签名方案为例,给出一种适用于一些无证书聚合签名方案的对应攻击方法.攻击者在拥有系统主密钥的情况下,根据两个有效的签名可以伪造出任意一个消息的有效签名.在此基础上提出了一个改进的无证书聚合签名方案,并在随机预言机模型下证明了新方案针对类型I攻击和类型II类攻击是存在性不可伪造的.     

A Formal Model for the Security of Proxy Signature Schemes

This paper provides theoretical foundations for the secure proxy signature primitive. We present a formal model for the security of proxy signature schemes, which defines the capabilities of the adversary and the security goals to capture which mean for a proxy signature scheme to be secure. Then, we present an example of proxy signature scheme that can be proven secure in the standard model.