基于矢量空间秘密共享的阈下信道

通过引入矢量空间秘密共享技术和指定接受者签名加密技术,提出一种新的阁下信道方案,并对该方案进行了安全性分析。在该方案中,任何人都可以对签名进行验证,而只有授权者子集才能提取出阈下信息,阈下信息发送者不需要与接受者的共享私钥,也不需要为接受者生成提取阈下信息的密钥对。     

指定验证人的门限环签名研究

将指定验证人的思想引入门限环签名,利用双线性映射构造了一个基于ID的指定验证人(t,n)门限环签名方案.在该方案中,不少于t个用户合作才能产生有效的环签名,且只有指定的验证人可以验证签名的有效性,任何人无法确定t个签名人的身份.因此该方案在随机预言模型下能抵抗适应性选择消息和身份攻击,且计算高效,签名过程不涉及映射运算,验证签名只需n+1次映射运算.     

一种共享验证门限的多代理多重签名方案

针对已有的共享可验证门限多代理多重签名方案不能抵抗合谋攻击及不真正具有共享验证的问题,基于大数分解的困难性(RSA)、离散对数问题(DLP)、单向哈希函数和(t,n)门限共享机制,提出了一种新的共享可验证的门限多代理多重签名方案。该方案中,任意t1个或更多的原始签名者可以将签名权委托给代理签名群;任意t2个或更多的代理签名者可以代表原始签名者依据授权进行代理签名;任意t3个或更多的指定验证者能够合作完成对代理签名有效性的验证。结果表明,该签名方案能够满足代理签名的安全性要求。     

一种基于椭圆曲线的强可验证门限阈下信道方案

基于椭圆曲线离散对数问题,提出一种(t,n)-(k,m)强可验证门限阈下信道方案.该方案中n个阈下子信息拥有者中至少t个合作才能得到阈下信息进而生成有效的签名,而m个接收者中至少k个合作才能提取阈下信息.接收者不需要和发送者共享其私钥.通过采用一种可验证门限秘密共享技术,每个接收者可以对提取的子信息有效性进行验证,同时又可以防止接收者对签名进行联合攻击和广义伪造攻击.     

基于线性方程组的秘密共享方案

在门限方案中,密钥被所有成员秘密共享,而当一定数量的成员合作时,该密钥可以恢复.一个(t,n)门限方案就是将密钥K分给n个成员,而任意t个成员合作可以生成密钥K,但只有t-1个成员或者更少的成员不能生成该密钥.大多数(t,n)门限方案都基于Lagrange插值多项式或者是同余理论.文章提出了一种新的基于多元一次多项式的...     

一个新的可验证环签名方案

在Rivest等提出的环签名方案中,签名者可以隐藏自己的身份.即使存在一个拥有无穷计算能力的攻击者,签名者的身份信息仍然是不可知的.在某些情况下,环签名的实际签名者可能会希望证明签名人的身份,然而Rivest的方案没有为签名者提供这种能力.提出了一种签名者可以揭示自己身份的环签名方案.签名者签发一个看似普通的环签名,并在其具有的阈下信道中嵌入认证信息.随后, 一旦签名者出示其拥有的秘密信息,那么任何人都可以正确的判断签名者的身份.     

一种群体组门限签名方案

门限签名是一种特殊的数字签名,它在现实生活中具有广泛的用途;一个门限签名方案是指n个成员组成的群中,群中任何不少于t个成员合作就能产生签名,然而任何少于t个成员合作都无法伪造签名,文章提出了一种新的基于离散对数问题和分组秘密共享的门限签名方案,该方案具有消息保密性、可公开验证性和公开信道授权的优点.     

A Group-Oriented （t,n） Threshold Signature Scheme with Traceable Signers

A group-oriented （t, n） threshold signature scheme employs the cryptographic techniques of secret share, allows any subset of t players out of n players to sign message on behalf of the group and disallows the creation of a valid signature if fewer than t players take part in the signature protocol. In this paper, we proposed a new group-oriented （t, n） threshold signature schemes with traceable signers based on Schnorr signature. The proposed scheme is proved traceable, robust and unforgeable against the ＂static＂ adversary with the discrete logarithm assumption in the random oracle model and existence of broadcast channel. The proofs of the strongest security （existential unforgeability against adaptively chosen message attacks under the discrete logarithm assumption） are provided in the random oracle model.     

可防止合谋攻击的门限RSA签名体制

提出了一种新的RSA门限答体制,具有如下性质：不同组合的成员所产生的签名均能通过同一验证方程,但所得的签名是各不相同的,从而可以对签名者的身份进行追踪,因此克服了合谋攻击的问题。     

基于ID的门限群签名方案

门限群签名方案在现实中有着广泛的应用,结合基于身份的公钥密码系统提出了一个基于ID的门限群签名方案。该方案实施简单,基于身份公钥系统,任意的验证者只要知道群签名者的身份就可以验证签名的正确性;并且该方案是一个门限签名方案,只有t个以上的人合作才能产生合法签名,减少了权威机构不安全性的威胁。     

一种动态的无可信中心(t,n)门限签名认证方案

文章在(t,n)门限秘密共享的基础上提出了一种动态的数字签名认证方案.该方案无需可信中心,组内所有成员共同生成组私钥,至少t个合法成员才可以产生签名证书;可以动态增加或者删除成员而无须改变组私钥,减小了方案实施的代价,实现了组成员的动态管理;经过分析,证明了该方案的正确性和安全性.     

面向群通信的门限签名方案的密码学分析

探讨Chang等提出的面向群通信的(t,n)门限签名(k,1)门限验证的数字签名方案.分析认为,由于方案不需要分发中心(SDC),任何t个参与者可以代替一个群(签名群)对一个信息签名,并且任何k个参与者可代替另外一个群(验证群)对签名进行验证,因此,不能抵抗假冒攻击.     

具有扩展性质的可验证加密签名方案

为保护电子商务中公平交换协议交换的一些敏感信息(如机密商业合同),利用Boneh的签名、Diffie-Hellman密钥交换原理和对称加密技术,给出了一种可保护敏感信息的可验证加密签名方案的构造,方案具有以下性质:继承了普通可验证加密签名方案的特点;除签名者和指定的签名验证者外,任何人(包括仲裁者)都无法知道要签名消息的内容(如合同的内容);在发生纠纷时,仲裁者无法获得签名者的基本签名(如签名后的合同),但可协助指定签名验证者获得基本签名;当释放某些秘密信息后,可验证加密签名所包含的签名消息m能够得到公开验证。因此,当发生纠纷时,这种公开验证性有助于权威机构(如法官)判决。在离散对数(DLP)和q强Diffie-Hellman问题(q-SDHP)假设下,可证明方案是安全的。     

一种指定接收者椭圆曲线门限群签名加密方案

提出了一种指定接收者椭圆曲线门限群签名加密方案.该方案根据Nyberg和Rueppel方法,利用椭圆曲线加密技术将门限群签名与指定接收者公钥加密有机地结合在一起,构造一种指定接收者的门限签名群加密方案.与传统的消息加密再数字签名的方法相比,该方案具有数据传输安全、计算复杂度和通讯复杂度低、通讯带宽小等优点.     

Threshold signature scheme based on discrete logarithm and quadratic residue

Digital signature scheme is a very important research field in computer security and modern cryptography. A(k,n) threshold digital signature scheme is proposed by integrating digital signature scheme with Shamir secret sharing scheme. It can realize group-oriented digital signature, and its security is based on the difficulty in computing discrete logarithm and quadratic residue on some special conditions. In this scheme, effective digital signature can not he generatedby any h 1 or fewer legal users, or only by signature executive. In addition, this scheme can identify any legal user who presents incorrect partial digital signature to disrupt correct signature, or any illegal user who forges digital signature. A method of extending this scheme to an Abelian group such as elliptical curve group is also discussed. The extended scheme can provide rapider computing speed and stronger security in the case of using shorter key.     

一种指定验证者的代理盲签名方案

将指定验证者的功能引进代理盲签名中,提出一种新的签名方案称为具有指定验证者的代理盲签名方案.代理签名者可以代表原始签名者对消息进行盲签名,只有消息拥有者指定的验证者验证代理签名的有效性.安全性分析表明新方案是安全的.     

一类门限代理签密方案的分析与改进

2003年,李等指出Chan-Wei的门限代理签密方案不满足强不可伪造性、强不可否认性和强识别性,同时提出了一个改进方案.笔者给出了一种替换私钥攻击方案,指出李等的方案也不满足强不可伪造性,指定接收人可以利用替换私钥生成有效的代理签名.为克服李等方案的安全性缺陷,给出了一个门限代理签密改进方案.     

基于ElGamal公钥体制的动态(k,n)门限密钥托管方案

首先对文献[3]所提出的门限密钥分割方案进行了整理分析,具体分析了其动态性,然后在此基础上提出了一种新的基于EIGamal公钥体制的动态(k,n)门限密钥托管方案.该方案具有如下特点:(1)可以防止阁下信道攻击;(2)在监听过程中,监听机构可以对托管代理交给其的子密钥进行验证;(3)解决了"一次监听,永久监听问题";(4)具有动态性质.     

基于秘密共享的数字签名方案

针对数字签名安全性问题,利用离散对数问题的难解性和零知识证明协议,结合(t,n)门限签名方案与参与者的身份,提出了一种基于秘密共享的数字签名方案.方案中,无可信秘钥分发中心,参与者的秘密份额由参与者自己生成,能多次使用,且参与者的身份由参与者结合自己的秘密份额生成;秘密更新只更新公开信息,不影响参与者的秘密份额;任何人都可检测分发者是否欺骗参与者及参与者之间是否有欺骗行为;只有授权子集用户才能代表群体进行签名,部分签名和群签名的生成与验证有效;离散对数问题的难解性及零知识证明协议保证信息传输的安全性,进而使得方案的安全性进一步提高.分析表明,该方案是安全的、有效的.     

基于身份不可授权的强指定验证者盲签名

在盲签名方案中,消息和签名结果对签名人是不可见的.在不可授权强指定验证者签名中,只有指定验证者才能验证签名的有效性,而且其签名是不可授权的.设计了一种高效的身份基不可授权强指定验证者盲签名方案.分析结果表明,设计的方案不但是安全的,而且其效率也非常高.