授权者私钥进化的前向安全代理签名方案

已有的前向安全代理签名方案大都假设授权者的私钥不泄露,对代理者的私钥使用私钥进化算法,若授权者私钥泄露,并不能保障在此之前的代理签名的有效性。因而,不具备前向安全性。提出一种新的前向安全代理签名方案;该方案中,授权者的私钥的有效性分为若干时段,每个时段的代理密钥由该时段对应的私钥生成,即使授权者某个时段的私钥泄露,攻击者也无法知道在此之前的原始签名者的私钥。因而,无法伪造在此之前的代理密钥,从而可确保在此之前的代理签名的有效性。     

一种新的基于Schnorr签名方案的代理签名方案

最近，Dai和Wang分别给出了一种基于Schnorr签名体制的指定签名验证者的代理签名方案，但是，在Dai的文献中所采用的代理签名方案并不安全；Wang在文献中所采用的代理签名方案虽然克服了Dai方案中的缺点。但该方案中代理签名人和授权者在产生代理签名密钥时交互过多，因而效率比Dai的方案低。因此通过利用schnorr签名体制生成代理签名人的私有参数和公开参数，给出了一种新的代理签名方案，该方案不仅克服了Dai和Wang方案的缺点，而且更为安全、简单和有效。     

一种新的基于Schnorr签名方案的代理签名方案

最近,Dai和Wang分别给出了一种基于Schnorr签名体制的指定签名验证者的代理签名方案,但是,在Dai的文献中所采用的代理签名方案并不安全;Wang在文献中所采用的代理签名方案虽然克服了Dai方案中的缺点,但该方案中代理签名人和授权者在产生代理签名密钥时交互过多,因而效率比Dai的方案低。因此通过利用Schnorr签名体制生成代理签名人的私有参数和公开参数,给出了一种新的代理签名方案,该方案不仅克服了Dai和Wang方案的缺点,而且更为安全、简单和有效     

一种被指定的多重代理签名方案

给出一种称为被指定的多重代理签名方案 .在这种新方案中 ,原始签名人可授权多个代理签名人 ,分散了代理签名人的签名权力     

一种基于椭圆曲线的代理多重盲签名方案

在代理多重签名和盲签名的基础上,提出了一种基于椭圆曲线的代理多重盲签名方案.一组原始签名人共同授权给一个代理签名人,代理签名人可以代替原始签名人行使盲签名的权利.其安全性基于解椭圆曲线离散对数的困难性,该方案具有计算量小,效率高和安全性强等优点.     

门限代理多重签名在网上注册中的研究

本文针对网上注册实体的可鉴别性和真实性的问题,将多重代理多重签名技术与门限代理技术相结合,提出了一种新的代理方案--门限代理多重签名.该方案汲取了原门限代理签名中灵活的人性化设计理念,在不同的原始签名机构所属的群体中应用不同的门限,从而降低了代理签名人伪造的危险性,使得授权更加安全,同时也减少原始签名人授权后为其自身带来的风险.     

多代理盲签名方案的设计

多代理签名是一种特殊的数字签名技术,它允许一个原始签名人授权给一组代理签名人,让他们替代行使签名权.在盲签名中,消息的内容对签名者是不可见的,签名被用户泄露后,签名者不能追踪签名.结合多代理签名和盲签名,基于双线性配对首先设计了一个安全有效的多代理盲签名方案.该方案实现了多个代理签名人进行盲签名和公开信道授权.     

改进的基于身份无可信中心的代理签名

根据基于身份无可信中心签名的性质,证明了已有的基于身份无可信中心的代理签名方案是不安全的,不能抵抗PKG的伪造攻击.不诚实的PKG可以伪造用户的授权签名和代理密钥,用伪造的授权签名生成消息的代理签名.对原有方案加以改进,提出了一种新的能够抵抗PKG伪造攻击的签名方案.分析表明,该方案不仅能满足代理签名所要求的所有性质,而且其效率也优于已有方案.     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案.在代理授权的过程中,原始签名人和代理签名人通过two-party Schnorr签名方案产生用于代理签名的密钥;在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名.该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性.安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权.与其他方案相比,该方案具有成本低、计算速度快等优点.     

一种基于椭圆曲线的授权签名方案

授权签名是代理签名的一种特殊形式.本文在椭圆曲线签名的基础上提出了一种新的授权签名协议,该协议比已有的授权签名协议更安全、更简单有效.     

一个新的具有前向安全有代理的多重数字签名方案

文章在研究有代理的多重数字签名的基础上,将前向安全的概念引人在有代理多重数字签名中,提出了一个具有前向安全性的有代理多重数字签名方案,在这种多重签名中,允许部分签名人委托其代理人进行签名．同时该方案能实现即使所有签名人的签名密钥被泄露,攻击者也无法伪造前阶段签名,以前所产生的有代理多重数字签名依然有效．     

几个提名代理签名方案的安全分析

在提名代理签名中,原始签名方将签名权利委托给代理签名方,这时代理签名方还充当着提名者的角色,代理签名方（提名方）代表原始签名方产生提名签名,随后将生成的提名代理签名传递给被提名方加以验证．在提名代理签名中,除了要求具有代理签名的性质,还应有提名签名的性质,即提名性：仅有被提名者可以验证一个提名代理签名有效与否,而且如果必要,仅有被提名方可以向第三方证实这个代理提名签名有效与否．文章按照提名代理签名应满足的条件分析了Zhang等的方案．指出这些方案不满足提名性．在Zhang等的方案中,提名方也可以验证一个提名代理签名有效与否,而且也可以向第三方证实其有效性．     

一种基于DSA群数字签名方案的改进

介绍了数字签名和群数字签名的概念，针对群数字签名方案的两点不足，即不能添加新成员有数字签名中心的验计计算较大，对其提出改进方案，设计了基于DSA变体的改进的群数字签名方案。     

几类特殊数字签名体制

首先描述了几类特殊数字的签名体制,介绍了代理签名、群签名、盲签名和多重签名产生的背景与现状,对每一类签名体制进行了细分,给出这几类签名体制的典型签名方案,最后指出了这几类签名体制的相互结合和借鉴,并且对未来的研究方向进行了展望.     

一种新的强代理签名方案及强代理多重签名方案

分析了一种基于G u illou-Q u isquater数字签名方案的代理签名方案存在的一些安全隐患,指出它是弱代理签名,并在此方案的基础上进行改进得到更加安全有效的强代理签名方案.     

一种高效的基于身份代理环签名方案

在代理签名方案中,原始签名者将签名权利委托给代理签名者,代理签名者代表原始签名者进行消息签名。环签名方案中,验证者只能确信签名来自某个环成员,但无法确定签名者的具体身份。结合代理签名和环签名的优点,提出一个高效的基于身份代理环签名方案,新方案可以严格满足代理环签名的安全特性,相比现有的其它方案,具有更高的计算效率。     

一种指定验证者的代理盲签名方案

将指定验证者的功能引进代理盲签名中,提出一种新的签名方案称为具有指定验证者的代理盲签名方案.代理签名者可以代表原始签名者对消息进行盲签名,只有消息拥有者指定的验证者验证代理签名的有效性.安全性分析表明新方案是安全的.     

一种改进的定向代理签名方案

在通常的代理签名方案中，任何人都可以验证代理签名的有效性。在定向代理签名方案中，由原始签名人指定一个人作为签名的接收者，以此来防止签名的滥用。当代理签名人产生签名后，只有指定的接收者可以对签名进行验证，进而接受签名。分析了Dai等定向代理签名方案，它不满足不可伪造性，即原始签名人可以成功伪造代理签名人的代理签名。为此，提出了改进的定向代理签名方案，该方案具有不可伪造性，从而有效地防止原始签名人对代理签名人进行恶意攻击，并将其推广到代理多签名方案中。     

签名人可自公开圈签名

为满足匿名揭露可认证秘密等场合的需要,Rivest等人在2001年亚密会上首先系统提出圈签名的概念,其特点是为签名人提供无条件匿名,而且效率较高,所以得到广泛重视.但现有的圈签名方案中,甚至签名人自己也不能证明自己是实际签名人,这限制了签名人的某些权利,在适当的时候签名人可能需要证明签名是自己签的,可原来的圈签名不能满足这个需要,为此本文首先提出可自公开圈签名的概念,可自公开圈签名比原来圈签名增加了不可否认的功能,它可由签名人自己公开,既保持圈签名原有的无条件匿名性,又使签名人能证明自己是实际签名人,使别人不可否认是他签的名.本文同时给出一个一般性的方法,该方法使用知识签名技术可将任何圈签名方案改进为签名人可自公开圈签名,而且保持原来圈签名方案的效率,作为该方法的实现分别给出一个基于离散对数和基于RSA的可自公开圈签名方案。