一个量子代理多重签名方案

提出了一个基于可控隐形传态的量子代理多重签名方案。选择四粒子团簇态作为量子信道,利用可控量子隐形传态的物理特性来实现代理、签名及验证,方案还采用了量子密钥分配和一次一密算法。不同于基于计算复杂性的经典代理多重签名方案,本方案的安全性不受攻击者计算资源的影响,即具有无条件安全性。     

基于双线性对的无证书并行多重签名方案

针对目前无证书多重签名方案在计算效率、通信成本和安全性等方面存在的问题,提出一种基于双线性对的无证书多重签名方案,并模拟3种不同类型的攻击者,分析新签名算法的不可伪造性.该方法基于无证书短签名的思想,构造签名长度较短的并行多重签名方案.仿真实验表明,与目前已有的方案相比,新方案降低了签名的通信成本和计算量,因此更适合于资源受限的网络环境.     

基于EPR粒子对的信息签名协议

研究了利用Einstein-Podolsky-Rosen (EPR)对的纠缠特性进行量子数字签名的方案,提出了一个基于测量结果比较的签名协议以及一个基于隐形传态的签名协议. 在基于测量结果比较的签名协议中,通信双方测量各自的EPR并将测量结果与消息M进行比较可以实现M的签名和验证,同时通过量子单向函数来保证协议的安全. 在基于隐形传态的签名协议中,消息发送者将M通过隐形传态传递给接收者来实现对M签名并验证,其安全性由量子隐形传态的物理特性来保证. 这两种协议均可以脱离可信赖的第三方,且通信过程中不需要密钥,具有无条件安全性.     

基于cluster态的量子多重代理盲签名方案

基于可控的量子隐形传态,提出一个以四粒子cluster态为量子信道的量子多重代理盲签名方案。首先代理签名人U_j对他拥有的粒子进行Bell基测量,产生代理申请;然后原始签名Charlie对自己的粒子进行Bell基测量来授权U_j进行签名;最后验证者Bob进行相应的幺正变换验证签名。与已有的方案相比,此方案只需四粒子cluster态为量子信道,可以较少的资源和更大的安全性完成量子多重代理盲签名。安全性分析表明该方案满足不可伪造性、不可否认性、盲性以及无条件安全性。     

基于多硬币量子游走的仲裁量子(t,n)门限群签名

量子群签名是一类具有特殊性质的仲裁量子签名的变体.大多数现有的基于隐形传态的量子群签名方案不具备门限性质,也难以拓展为量子门限群签名.为了实现从普通量子签名向量子(t, n)门限群签名的扩展,解决基于联合Bell态测量的量子签名效率低下的问题,本文以量子游走实现的广义隐形传态为基础,提出了一种量子(t, n)门限群签名方案. n个签名者组成一个群组,只有其中的t个签名者可以利用量子游走系统代表该群组生成一个有效的签名.所提出方案使用基于多硬币量子游走的隐形传态来传递量子消息,量子一次一密验证量子消息.验签者在可信仲裁者的帮助下,通过量子比较算法来检查签名的有效性.在安全性方面,所提出方案满足门限群签名的不可伪造性、不可否认性、门限安全性、签名者身份可追踪性和签名者的匿名性要求.在效率方面,所提出方案使用基于量子游走的隐形传态实现量子信息的传输,无需提前制备纠缠量子态,以高效的单粒子投影测量代替联合测量.此外,所提出方案使用随机数和公共板,可以避免验签者对签名的否认并保证签名的完整性.     

基于EPR协议和Rabin密码的签名方案

提出利用具有可证明无条件安全性的量子密钥分配协议EPR,同具有可证明的数学上大数分解难题与破解其密码体制相等价的Rabin密码相结合的一种数字签名方案.该签名方案采用Rabin公钥密码体制实现数字签名,并以对称量子密钥作为临时会话密钥.经安全性分析,此签名方案可有效抵御各种主动攻击和被动攻击,可用于点对点的保密通信,且同时具有认证的效果.     

基于身份的代理多重签名方案

设计了一个使用双线性对的基于身份的代理多重签名方案,并对此方案的正确性和安全性进行了分析.该方案具备了基于身份的密码系统的证书管理和存储开销小的优点,并且由于双线性对的使用,具有短签名和短密钥的优点.     

基于格的线性同态签名方案

基于格上SIS(the Small Integer Solutions problem)最小整数解问题提出了一个新的线性同态签名方案,该方案可以抵抗量子计算的攻击.与之前的线性同态签名方案相比较,摆脱了对同态哈希的依赖性,提高了计算效率,但安全级别仍然不变,并且证明了该方案满足正确性、不可伪造性和私有性.     

格上基于身份的代理环签名方案

基于原像抽样函数和格基代理算法,构造了格上基于身份的无可信中心的代理环签名,方案的安全性是基于格上SIS和ISIS问题的困难性.方案实现了签名者身份的完全匿名性,在标准模型下证明环签名方案满足存在性不可伪造.     

基于格的公钥加密与证书基加密简

证书基加密(CBE)结合了基于身份加密和公钥基础设施的各自优点,然而基于传统数学假设的CBE不能有效抵御量子算法的攻击.为此构建了一个基于格的CBE方案,可有效抵御量子算法的攻击.首先构建出一个基于格的公钥加密(PKE)方案,之后利用该PKE构建出基于格的CBE方案.该方案可被规约为格上的学习误差(LWE)问题,因此得到的CBE为随机不可区分选择明文攻击安全的.该方案是目前为止已知的第一个基于格的CBE方案.     

Identity-based proxy multi-signature applicable to secure E-transaction delegations

To enhance the robustness of a proxy multi-signature scheme and improve its efficiency,a novel proxy signature paradigm is proposed referred to as identity-based proxy multi-signature(IBPMS).In this paradigm,multiple proxy signer candidates are employed to play a role of the single proxy signer in the existing model.A provably secure IBPMS scheme is presented which requires only one round broadcast operation.Performance analysis demonstrates that the new scheme outperforms the existing multi-signature schemes in robustness and communication.These properties are rendered to our IBPMS scheme as a more practical solution to secure e-transaction delegation applications of proxy signatures.     

安全高效无证书有序多重签名方案

无证书密码体制(certificateless cryptography,CLC)将用户私钥拆分为部分私钥和秘密值,其中部分私钥由密钥生成中心(key generator center,KGC)生成,而秘密值由用户自己选定,从而解决了基于身份密码体制所固有的密钥托管问题.此外,由于用户公钥由秘密值决定,无需认证中心(certificate authority,CA)对用户的公钥证书进行管理,解决了传统密码体制的证书管理问题.有序多重签名可用于电子政务和电子商务系统实现公文的逐级审批发布,提高认证效率.将有序多重签名和无证书密码相结合,提出一种安全高效的无证书有序多重签名方案,多重签名的长度及验证时间均与签名者个数无关,是紧致的无证书有序多重签名方案.方案使用较少的双线性对且只有一个签名消息,具有较高的计算效率和通信效率.证明了方案在随机预言模型(random oracle model,ROM)下具有不可伪造性.     

无证书的XML多重签名

针对XML电子公文流转系统中公文审批存在多重签名的需求,构建了两种新的XML多重签名研究模型.基于相应的研究模型,提出了一种无证书的XML有序多重签名方案和无证书的XML广播多重签名方案,以解决传统签名在此类应用中存在的签名效率低、可扩展性差等问题.同时分析了两种方案的正确性、在随机预言模型下的不可伪造性,而且无证书的XML有序多重签名方案,克服了已有方案相邻成员可以擅自交换签名顺序的缺点.最后,按照XML数字签名规范化要求,对多重签名的实现过程进行了设计,为XML多重签名在电子政务中的应用提供了可行的解决途径.     

一种无可信中心的秘密共享-多重签名方案的密码分析

对最近提出的一种无可信中心的秘密共享-多重签名方案进行了密码分析，发现在该方案中，攻击者可以很容易的伪造有效的秘密共享－多重签名，从而证明了该方案是不安全的．     

一个新的具有前向安全有代理的多重数字签名方案

文章在研究有代理的多重数字签名的基础上,将前向安全的概念引人在有代理多重数字签名中,提出了一个具有前向安全性的有代理多重数字签名方案,在这种多重签名中,允许部分签名人委托其代理人进行签名．同时该方案能实现即使所有签名人的签名密钥被泄露,攻击者也无法伪造前阶段签名,以前所产生的有代理多重数字签名依然有效．     

一种基于身份的代理多重签名方案

结合基于身份的密码体制和代理多重签名，使用双线性映射，构造了一种基于身份的代理多重签名方案．分析表明，该方案可有效地抵御对代理签名的伪造攻击，满足代理签名所要求的安全特性．     

一种按序多重数字签名方案的安全性分析及改进

针对最近提出的一种基于RSA的按序多重数字签名方案,提出了两种伪造攻击,使得签名者(U1,U2,U3,…,Un)中任一个签名者Ui都可以伪造前面个i-1签名者的多重数字签名,或签名者Ui,Uj(i相似文献   

Another ID-Based Proxy Signature Scheme and Its Extension

So fur, the security of many proxy signatures has seldom been considered in a formal way and most of them cannot satisfy nonepudiation. In this work, a novel ID-based （Identity-based） proxy signature scheme is proposed by combining the proxy signature with ID-based public cryptography, and they formalize the notion of security for ID-based proxy signature schemes. And show that the security of the proposed scheme is secure. Compured with other proxy signature schemes, it does not need a secure channel. Thus, it is particularly suitable for the unreliable network computation environment. Finally, they extend proposed scheme to a proxy multi-signature which has the following advantages （1） the size of proxy multi- signature is independent of the number of delegating users; （2） the computation cost of proxy multi-signature only need two Weil paring.     

Provable Security of ID-Based Proxy Multi-Signature Schemes

In the last couple of years, D-based cryptography has got fruitful achievements. Proxy multi-signature allows a designated person, called a proxy signer, to sign on behalf of two or more original signers. In this paper, we present a general security model for ID-based proxy multi-signature （ID-PMS） schemes. Then, we show how to construct a secure ID-PMS scheme from a secure ID-based signature scheme, and prove that the security of the construction can be reduced to the security of the original ID-based signature scheme.