A time sequence protocol to achieve the effect of fair exchange without trusted third party

A fair exchange protocol allows two parties to exchange items in a fair way, such that either both parties obtain the other＇ s item or neither party does. In this paper, we propose a time sequence protocol for exchanging partici- pants＇ warrants without a trusted third party （TTP）. Then, each participant is able to sign a proxy signature on behalf of its opponent. Owing to the proxy signature＇s restriction, the scheme achieves the desired effect of fair exchange of digital signatures. Our scheme is based on a time sequence rather than computation, and can be realized without the use of a TTP, thus differing from the existing fair exchange schemes. Compared with a concurrent signature, the proposed scheme does not need to release a keystone to wake the signatures when they exchange information fairly. The only advantage to the initial party is that it has the right to determine whether the exchanged warrants are valid before a designated time. However, because of the properties of proxy signatures, the initial party ultimately derives no benefit from this advan- tage. After the designated time, there is no additional advantage to benefit the initial party.     

Fair E-Payment Protocol Based on Simple Partially Blind Signature Scheme

0 Introduction The advent of E-commerce demands for a secure communication of digital information. It has been proven for years that this can be achieved by cryptography. Digital signature schemes are essential for E-commerce as they allow one to authoriz…     

基于椭圆曲线的公平交换协议

基于椭圆曲线密码体制,提出了一个数字签名方案,并据此建立了一个适用于电子商务的公平交换协议,该协议通过在交易双方之间建立一个安全承诺作为凭证交换数字签名,以达到摆脱可信第三方参与的目的。此公平交换协议具有一般椭圆曲线密码体制密钥较短、安全性能良好的特点,能够摆脱第三方参与,提高运行效率,并同时保证交换双方的模糊性。分析证明,该协议具有可验证性、不可否认性、不可滥用性以及公平性等特点。     

一种新型弱仲裁量子签名方案

弱仲裁量子签名的安全性依赖于量子力学的一些基本原理,其不仅比传统的数字签名具有更好的安全性,而且比仲裁量子签名计算效率较高.为此,给出了一种新型弱仲裁量子签名,该签名具有以下特点:(1)仲裁者并不参与签名的产生和验证过程,只在发生纠纷时,仲裁者才参与纠纷的解决;(2)通过利用签名者身份信息以及与密钥绑定的旋转算子对签名进行认证,可以抵抗伪造攻击,并具有不可否认性;(3)该签名方案具有基于身份的数字签名方案的优点,即用户的身份信息直接用作公钥,无须量子公钥证书,这将给用户提供更多的方便.     

公平的群盲签名方案

提出一种公平的群盲签名方案。该方案结合了已有的公平盲签名和群签名思想，通过对Lysyanskaya和Ramzan的群盲签名方案增添公平属性而得到。由于能通过裁决方查看所签消息和追查消息的发送方，因此该方案能有效地阻止利用盲签名的匿名性进行犯罪的行为。     

无证书部分盲签名方案

无证书公钥密码学是由Al-Riyami和Patenson在2003年的亚洲密码学会议上新提出来的密码学原型,它克服了基于身份公钥密码系统的密钥托管问题和基于证书公钥密码系统的证书管理问题.部分盲签名是一种特殊的数字签名,在部分盲签名中,签名者不知道其所签消息的内容,但可以嵌入一个公共信息.本文提出一个无证书的部分盲签名方案,该签名方案是利用双线性对来构造的,其安全性基于计算性Diffie-Hellman困难问题.     

利用双线性对构建基于身份的指定验证者签名方案

在一般的数字签名中,任何拥有签名者公钥的人,都可以验证该签名的有效性.但这种性质,在签名者想要保护其隐私性的情况下,是该签名者所不期望的.指定验证者签名概念的提出,能很好解决这种情况下的问题,而基于身份技术的使用,又能对公钥授权机构的密钥分发问题加以很好的解决.利用双线性对可实现密码学上基于身份的签名应用.就基于身份的指定验证者签名方案进行研究,利用双线性知识,参照前人的指定验证者签名方案,在系统设置阶段增加一个单向的无碰撞Hash函数,在签名阶段选取一个参数,在签名和验证阶段应用系统初设阶段所定义的Hash函数构造本方案.并对方案在可验证性、安全性及性能做了相应分析.     

可废除并发签名机制

针对数字签名的公平交换问题,提出了可废除并发签名机制.在签名阶段,首先由签名者选取一种特殊的keystone信息,再通过单向函数计算出keystone印记,然后使用签名者的私钥对印记进行指数运算,产生出签名者的公钥密文.在进行签名交换之后,利用公布的keystone信息再次计算出keystone印记,并对每个签名者的公钥进行指数运算,然后通过与密文的比较确定签名者身份,从而废除了并发签名的模糊性.与传统并发签名方式相比,所提机制可消除各种攻击的可能性,特别是在产生可废除并发签名时,交换双方只需要产生一个keystone,从而简化了签名交换协议.在一个实现中同时证实,基于随机预言模型在确定性Diffie-Hellman假设和离散对数假设下所提机制是安全的.     

在标准模型下安全的基于身份的代理签名方案

代理签名允许原始签名人把他的签名权委托给代理签名人, 这样代理签名人能够代表原始签名人对消息进行签名. 代理签名可以应用到许多领域, 例如分布式系统, 网格计算和移动代理等. 将代理签名与基于身份的密码学结合起来, 人们提出了一些基于身份的代理签名方案, 可是它们的安全性证明都是在随机预言模型下获得的, 这样它们在现实环境中不一定是安全的. 利用Paterson等的基于身份的签名方案构造了一个基于身份的代理签名方案, 并在标准模型下基于计算Diffie-Hellman假设证明了它的安全性.     

一种不经意的基于数字签名的电子信封

提出了基于Schnorr签名及基于Elgamal签名的不经意的电子信封方案,并且在计算性Diffe—Hellman假设下证明了其安全性．即在计算性Diffe—Hellman假设成立的条件下,不持有可信第三方签名的接收者不能计算出共享密钥,因而不能得到消息,且偷听者不能恢复Diffe—Hellman方案的共享密钥．所提协议仅对原签名做少许改变,不需要第三方参与,具有较高效率．此方案给OSBE提供了一种新的选择,也为OSBE在移动代理的应用提供了可能。     

基于身份的密钥隔离聚合签名

针对基于身份的聚合签名系统中密钥泄漏的问题,给出了基于身份的密钥隔离聚合签名的概念,同时提出具体的基于身份的密钥隔离聚合签名方案。该方案运用密钥隔离技术实现对每个签名者的私钥定时更新,在签名者密钥泄漏不可避免的情况下,减少了密钥泄漏带来的危害。此方案满足密钥隔离安全、强密钥隔离安全和安全密钥更新等性质,并且验证时只需要常数个双线性配对运算,大大提高了签名的验证效率。     

一种新的基于BLS签名的可验证承诺签名方案

提出了一种新的基于BLS签名的可验证承诺签名方案,并证明了该方案在RandomOracle模型下是安全的。该方案可以用来实现任何GDH签名(包括BLS签名)的最优公平交换。     

A practical identity-based signature scheme

Many identity-based signature （IBS） schemes solving key escrow were proposed, But the updating of the private keys wasn＇t discussed in these literatures. For the problem of key update, an identity-based key-insulated signature scheme with secure key-updates has been proposed. But their scheme inherited the key escrow property. In this paper, we propose a new identity-based strong key-insulated signature scheme without key escrow. It makes the IBS scheme more applicable to the real world. After analyzing the security and the performance, an application example in E-passport passive authentication scenario is described.     

Two-Party Authenticated Key Agreement in Certificateless Public Key Cryptography

0 Introduction To simplify the management of certificates of tradi- tional PKI, Shamir[1] proposed the identity-based public key cryptography (ID-PKC) in which the public key of each party is derived directly from certain aspects of its identity, for exam…     

Identity-based proxy multi-signature applicable to secure E-transaction delegations

To enhance the robustness of a proxy multi-signature scheme and improve its efficiency,a novel proxy signature paradigm is proposed referred to as identity-based proxy multi-signature(IBPMS).In this paradigm,multiple proxy signer candidates are employed to play a role of the single proxy signer in the existing model.A provably secure IBPMS scheme is presented which requires only one round broadcast operation.Performance analysis demonstrates that the new scheme outperforms the existing multi-signature schemes in robustness and communication.These properties are rendered to our IBPMS scheme as a more practical solution to secure e-transaction delegation applications of proxy signatures.     

保护移动Agent的电子交易安全方案

根据对移动Agent在恶意主机上安全问题的分析 ,给出了一个安全的电子交易方案 .该方案改进了强代理签名安全机制 ,使用不可拆分数字签名技术、公钥加密算法和时间戳 ,可以保证客户身份不可仿冒且要求不可拆分、商家身份不可仿冒且开价不可拆分、商家的身份和开价信息对其他商家保密 ,同时还可以抵抗客户或商家通过重放攻击来迫使对方进行额外的交易 .     

基于ECC的防欺诈门限签名方案

门限答签名是一种由秘密共享和数字签名相结合而产生的签名体制,妥善解决密钥管理中的密钥泄漏和遗失问题,有利于提高系统的安全性.基于椭圆曲线密码体制,利用shamir的门限机制,提出了一种可以防欺诈的门限签名方案.该方案无需可信中心来生成和分发密钥,签名发布时,参与者间无需进行秘密通信,能够有效地抵制群内参与者和群外攻击者的欺诈,同时证明了其正确性和安全性,分析表明该方案的安全性是基于椭圆曲线离散对数问题的难解性,并且无需可信中心.     

无完全可信PKG身份签名的分层CES方案

针对管理型SaaS应用整体签批分层处理业务中隐私保护的需求,提出了一种无完全可信私钥生成中心（private key generator,PKG）身份签名的分层内容摘录签名（content extraction signature,CES）方案。采用分层摘录策略控制分片和签名摘录,基于身份签名克服了公钥基础设施证书管理复杂的问题,由租户和服务提供商的PKG独立生成用户私钥分量,在一定程度上克服了无完全可信PKG问题。分析表明,该方案具有用户私钥的私密性、CES的隐私性和不可伪造性,可推广应用于在线办公、在线图书销售等方面。     

强指定验证者的无证书变色龙数字签名方案

基于无证书密码体制,构造了一个无证书变色龙哈希函数,解决了基于身份的变色龙哈希存在的密钥托管问题,使除了指定验证者之外的其他任何人都无法计算出变色龙哈希碰撞。在此基础上,进一步实现了无证书变色龙签名。在签名验证过程中,保证只有签名者指定的验证者才能验证签名的有效性。新方案简单高效,在随机预言模型下是安全的。     

2个基于身份代理签名方案的安全性分析及改进

通过对向新银等提出的强指定验证人代理签名方案进行分析,指出该签名方案存在安全缺陷,即代理签名人能够得到原始签名人的私钥,从而代理签名人能做原始签名人所能做的任何事情.同样的安全缺陷还存在于张学军等给出的基于身份无可信中心的代理签名方案中.最后,对该签名方案进行了改进,改进后的签名方案的安全性是基于CDH问题的.