一个高效的基于身份的环签名方案

环签名是一种匿名签名,它实现了对消息的认证,保证了签名人的匿名性。已知的大多数基于身份的环签名方案都需要双线性对运算,双线性对运算的计算成本比椭圆曲线上的点乘运算要大得多。因此,构造不需要双线性对运算的环签名方案是很有意义的。笔者构造了一种新的基于身份的环签名方案,并在随机预言模型下证明了该方案的不可伪造性和匿名性。该方案不需要双线性对运算,相比于其他基于身份的环签名方案具有更高的效率。     

格上基于身份的代理环签名方案

基于原像抽样函数和格基代理算法,构造了格上基于身份的无可信中心的代理环签名,方案的安全性是基于格上SIS和ISIS问题的困难性.方案实现了签名者身份的完全匿名性,在标准模型下证明环签名方案满足存在性不可伪造.     

可验证的代理环签名方案

把代理环签名与可验证环签名结合起来, 提出了一个可验证的代理环签名方案. 此方案不但具有代理环签名的性质:正确性、无条件匿名性、不可伪造性、可区分性, 而且在需要的时候, 真实的代理签名者还可以向验证者证明自己的身份;同时方案的双线对的计算开销从O(n)降到了O(1), 有效性提高了.     

一种高效的基于身份代理环签名方案

在代理签名方案中,原始签名者将签名权利委托给代理签名者,代理签名者代表原始签名者进行消息签名。环签名方案中,验证者只能确信签名来自某个环成员,但无法确定签名者的具体身份。结合代理签名和环签名的优点,提出一个高效的基于身份代理环签名方案,新方案可以严格满足代理环签名的安全特性,相比现有的其它方案,具有更高的计算效率。     

一个新的可验证环签名方案

在Rivest等提出的环签名方案中，签名可以隐藏自己的身份。即使存在一个拥有无穷计算能力的攻击，签名的身份信息仍然是不可知的。在某些情况下，环签名的实际签名可能会希望证明签名人的身份，然而Rivest的方案没有为签名提供这种能力。提出了一种签名可以揭示自己身份的环签名方案。签名签发一个看似普通的环签名，并在其具有的阈下信道中嵌入认证信息。随后，一旦签名出示其拥有的秘密信息，那么任何人都可以正确的判断签名的身份。     

一种基于身份的代理门限环签名方案

在门限环签名体制中,任何t个或者多于t个环成员可以代表整个环产生一个有效的环签名,代理签名能够实现签名权利的委托.基于双线对难解性的问题,提出一个安全的代理门限环签名方案,少于t个代理环成员无法生成一个有效的代理门限环签名,验证者只能确定代理签名人来自某个环,无法获知代理签名人的身份信息.该方案满足匿名性,并在CDHP问题困难的前提下,满足适应性选择消息攻击下的不可伪造性.     

一种基于身份的多级代理环签名方案

代理签名能够实现委托签名,环签名能够让签名者不泄露签名身份。根据两个环之间的联系,提出一种突破“一级”限制的多级代理环签名方案,验证者只能验证签名人和授权人所在的环,不能获知签名人和授权人的具体身份。理论分析证明该方案是安全的。     

一类椭圆曲线密码强指定验证者签名方案

针对强指定验证者签名的可委托性缺陷,分析了如何保证只有掌握指定验证者私钥的人才可以验证签名的有效性,通过改变方案验证等式的形式来避免此缺陷.基于椭圆曲线签名体制,提出了一个新的强指定验证者签名方案,该方案同时满足不可伪造性、不可传递性及不可委托性.通过合理设计验证等式的形式来构造安全签名方案的思路,提出构造具有不可委托性和不可伪造性的指定验证者签名的通用方法.此外,对Saeednia等人提出的SKM方案进行改进,新方案不存在可委托性缺陷.     

基于MPKCs可撤销匿名性的环签名方案

可撤销匿名性的环签名方案是一种允许多用户完全匿名签名的方案,并可追踪签名者的真实身份,迄今为止所有可撤销匿名性的环签名方案都基于传统密码体制.然而随着量子计算机的出现,传统密码体制的安全性受到威胁.多变量公钥密码体制(MPKCs)是一种高效的密码体制,并且有可能成为后量子时代安全的密码体制.提出了一个基于MPKCs可撤销匿名性的环签名方案,该方案满足无条件匿名性,在非适应性选择消息下满足不可伪造性,可撤销匿名性,且运算效率高.     

可验证其他成员是非签名者的环签名

环签名方案是签名者在不泄露身份的情况下生成的一个签名。验证者可以验证签名确实是环成员生成的,但不能确定哪一个成员是真实的签名者。于是提出了可否定的环签名方案,利用这一方案,签名者可以向接受者证明其他成员并不是真实的签名人,但同时并不暴露自己的真实身份。     

高效抵抗代理攻击的广义指定验证者签名

为解决广义指定验证者签名(UDVS)方案的代理攻击问题,提出一个有效抵抗代理攻击的UDVS方案,其安全性基于q-强Diffie-Hellman困难问题,证明了该方案在随机预言模型下具有不可伪造性、不可传递性并且能够抵抗代理攻击.该方案无需使用低效的MapToPoint哈希函数,仅使用较少的配对运算.相比已有方案,该方案在标准签名、公开验证、模拟指定签名和指定验证阶段具有明显的优势.     

一种改进的基于身份和双线性对的环签名方案

Lin-Wu等人的使用双线性对构造的基于身份的环签名是不合理的,该文对Lin-Wu等人的签名方案进行修改,得到一个合理的使用双线性对构造的基于身份的环签名。     

一个新的可验证环签名方案

在Rivest等提出的环签名方案中,签名者可以隐藏自己的身份.即使存在一个拥有无穷计算能力的攻击者,签名者的身份信息仍然是不可知的.在某些情况下,环签名的实际签名者可能会希望证明签名人的身份,然而Rivest的方案没有为签名者提供这种能力.提出了一种签名者可以揭示自己身份的环签名方案.签名者签发一个看似普通的环签名,并在其具有的阈下信道中嵌入认证信息.随后, 一旦签名者出示其拥有的秘密信息,那么任何人都可以正确的判断签名者的身份.     

指定验证人的门限环签名研究

将指定验证人的思想引入门限环签名,利用双线性映射构造了一个基于ID的指定验证人(t,n)门限环签名方案.在该方案中,不少于t个用户合作才能产生有效的环签名,且只有指定的验证人可以验证签名的有效性,任何人无法确定t个签名人的身份.因此该方案在随机预言模型下能抵抗适应性选择消息和身份攻击,且计算高效,签名过程不涉及映射运算,验证签名只需n+1次映射运算.     

基于身份不可授权的强指定验证者盲签名

在盲签名方案中,消息和签名结果对签名人是不可见的.在不可授权强指定验证者签名中,只有指定验证者才能验证签名的有效性,而且其签名是不可授权的.设计了一种高效的身份基不可授权强指定验证者盲签名方案.分析结果表明,设计的方案不但是安全的,而且其效率也非常高.     

一个保护代理人身份的多级代理签名方案

基于RSA签名体制,提出了一个新的可以保护代理人身份的多级代理签名方案.新方案采用影子身份产生中心给每个代理人产生一个影子身份,并用影子身份为消息签名,可确保保护代理人的身份不被泄露,并保证当某个代理人滥用职权时,权威机构可以要求影子身份产生中心根据其影子身份追溯到他的真实身份.同时该方案也满足不可否认性,可区分性,不可伪造性等.     

在标准模型下格上基于身份的代理环签名

基于固定维数的格基委派算法和盆景树模型,在标准模型下构造了一个无可信中心的格上基于身份的代理环签名。其安全性是基于小整数解问题(small integer slution, SIS)的困难性。在标准模型下实现了代理签名者的完全匿名性和选择消息攻击下的强存在不可伪造性。与现有的基于格的代理环签名方案相比,新方案具有更高的安全性和计算效率。     

基于身份的环签密方案

目的 研究如何设计安全、高效的基于身份的环签密方案.方法 首先提出了一个高效的基于身份的签名方案,给出了其安全性证明.其次,基于该签名方案,构造了一个基于身份的环签密方案.结果 该环签密方案能够使消息发送者以完全匿名的方式发送消息,且可以同时实现保密性和认证性两种功能,在计算双线性Diffie-Hellman假设下证明了该方案可以抵抗适应性选择密文攻击.结论 与已有的基于身份的环签密相比,本文方案效率更高,且消息的扩张长度大大降低,非常适用于传输带宽受限的环境.     

基于环签名的支持多PKG身份基加密方案

将环签名和基于身份的密码体制(identity-based encryption,IBE)相结合,构造出了一种新的、具有多个密钥生成中心(private key generator,PKG)的IBE体制,即基于环签名的多PKG身份类加密体制。并在格上构造出一种标准模型下安全的基于环签名的多PKG身份类加密方案,方案的安全性基于小整数解问题和带差错学习问题的困难性。与现有的IBE方案和其变种相比,新方案减轻了PKG的负担,更适用于庞大的组织,且具有更好的应用灵活性。     

可选择关联和可转换的环签名方案研究

环签名因其无条件匿名性被广泛应用于匿名认证、匿名电子投票等特殊应用中,为了避免重复投票,需要验证两次签名之间是否存在关联性,当需要揭秘签名者的匿名身份时,环签名需要转换成普通签名。为实现这两个功能,文献[15]提出了一个可选择链接可转换的环签名方案。但该方案在环签名生成阶段,签名者需要使用环中其他成员的私钥x_i,而其他成员的私钥是保密的,不能独立计算A_i,继而签名者一人无法完成环签名的生成和算法的可转换验证。本文针对文献[15]的不足,提出了一个可选择关联和可转换的环签名方案。与同类方案相比,本文方案不仅具有强匿名性和选择关联性,还具有较小的计算开销。