典型代理多重签名方案的分析与改进

YBX代理多重签名方案是不安全的,攻击者在不知道原始签名者密钥的情况下,能够伪造代理签名密钥,假冒代理签名者对文件进行签名。在全面分析攻击方案的基础上,构造了一种增强的代理多重签名方案。新方案克服了YBX方案的代理转移、不具有强不可否认性等缺陷,除了具有普通签名方案的安全性外,还具有接收方可查的时控代理多重签名方案的性质。     

一类增强的代理多重签名体制

在代理多重签名体制中，多个原始签名人可以分别将签名权力委托给各自的代理签名人，再由这些代理签名人联合生成一个代表所有原始签名人的数字签名．文中对现有的这种代理多重签名体制进行分析、改进，利用带委任状的部分代理机制，构造出更安全有效的方案．安全分析表明：新方案生成的代理签名包含代理签名人的真正信息，克服了抵赖问题；可以在委任状中限制代理签名人的签名能力，或在委任状中指定合法代理签名人的集合以防止代理签名人将签名能力向其他人转移，阻止了签名能力的滥用．     

一种共享验证门限的多代理多重签名方案

针对已有的共享可验证门限多代理多重签名方案不能抵抗合谋攻击及不真正具有共享验证的问题,基于大数分解的困难性(RSA)、离散对数问题(DLP)、单向哈希函数和(t,n)门限共享机制,提出了一种新的共享可验证的门限多代理多重签名方案。该方案中,任意t1个或更多的原始签名者可以将签名权委托给代理签名群;任意t2个或更多的代理签名者可以代表原始签名者依据授权进行代理签名;任意t3个或更多的指定验证者能够合作完成对代理签名有效性的验证。结果表明,该签名方案能够满足代理签名的安全性要求。     

典型代理多重签名方案的分析与改进

YBX代理多重签名方案是不安全的，攻击者在不知道原始签名者密钥的情况下，能够伪造代理签名密钥，假冒代理签名者对文件进行签名。在全面分析攻击方案的基础上，构造了一种增强的代理多重签名方案。新方案克服了YBX方案的代理转移、不具有强不可否认性等缺陷，除了具有普通签名方案的安全性外，还具有接收方可查的时控代理多重签名方案的性质。     

一种指定接收人的代理多重签名方案

提出了一个新的具有指定接收人的代理多重签名方案,利用这个方案,不仅可以有效地实现由一个代理签名人生成代表多个原始签名人的代理签名的目的,而且代理签名人只能对原始签名人指定的接收人产生有效的代理签名,从而解决了代理多重签名定向的问题,防止了代理签名权利的滥用.     

多重代理多重签名方案的分析与改进

基于离散对数问题,提出了一种改进的方案,克服了Li方案(2003年,李传目提出了一种多重代理多重签名方案)的安全漏洞.新方案不需要代理签名管理人,指定了签名验证人,生成签名和验证签名的效率较高.     

一种基于椭圆曲线的代理多重盲签名方案

在代理多重签名和盲签名的基础上,提出了一种基于椭圆曲线的代理多重盲签名方案.一组原始签名人共同授权给一个代理签名人,代理签名人可以代替原始签名人行使盲签名的权利.其安全性基于解椭圆曲线离散对数的困难性,该方案具有计算量小,效率高和安全性强等优点.     

门限代理多重签名在网上注册中的研究

本文针对网上注册实体的可鉴别性和真实性的问题,将多重代理多重签名技术与门限代理技术相结合,提出了一种新的代理方案--门限代理多重签名.该方案汲取了原门限代理签名中灵活的人性化设计理念,在不同的原始签名机构所属的群体中应用不同的门限,从而降低了代理签名人伪造的危险性,使得授权更加安全,同时也减少原始签名人授权后为其自身带来的风险.     

一种指定验证者的代理盲签名方案

将指定验证者的功能引进代理盲签名中,提出一种新的签名方案称为具有指定验证者的代理盲签名方案.代理签名者可以代表原始签名者对消息进行盲签名,只有消息拥有者指定的验证者验证代理签名的有效性.安全性分析表明新方案是安全的.     

一种被指定的多重代理签名方案

给出一种称为被指定的多重代理签名方案 .在这种新方案中 ,原始签名人可授权多个代理签名人 ,分散了代理签名人的签名权力     

一个新的具有前向安全有代理的多重数字签名方案

文章在研究有代理的多重数字签名的基础上,将前向安全的概念引人在有代理多重数字签名中,提出了一个具有前向安全性的有代理多重数字签名方案,在这种多重签名中,允许部分签名人委托其代理人进行签名．同时该方案能实现即使所有签名人的签名密钥被泄露,攻击者也无法伪造前阶段签名,以前所产生的有代理多重数字签名依然有效．     

Provable Security of ID-Based Proxy Multi-Signature Schemes

In the last couple of years, D-based cryptography has got fruitful achievements. Proxy multi-signature allows a designated person, called a proxy signer, to sign on behalf of two or more original signers. In this paper, we present a general security model for ID-based proxy multi-signature （ID-PMS） schemes. Then, we show how to construct a secure ID-PMS scheme from a secure ID-based signature scheme, and prove that the security of the construction can be reduced to the security of the original ID-based signature scheme.     

一种基于椭圆曲线的门限代理签名方案

在(t,n)门限代理签名方案中,原始签名人可将签名权授权给成员数为n的代理群,代理群中任何不少于t个代理签名人可代表原始签名人生成有效的签名.门限代理签名的特点使之具有广泛的实用性.目前所提出的门限代理签名方案多基于有限域上的离散对数问题.由于椭圆曲线密码体制在相同安全级别下,具有密钥短、速度快的优点,为此提出了一种基于椭圆曲线的不可否认门限代理签名方案,其安全性基于椭圆曲线离散对数问题难解性,同时可以在需要时实现对签名者的追查.安全性分析表明,该方案可有效地挫败合谋攻击和伪造攻击.同时由于椭圆曲线密码体制的特点,使该方案的计算量和通讯量都较小.     

一种改进的定向代理签名方案

在通常的代理签名方案中，任何人都可以验证代理签名的有效性。在定向代理签名方案中，由原始签名人指定一个人作为签名的接收者，以此来防止签名的滥用。当代理签名人产生签名后，只有指定的接收者可以对签名进行验证，进而接受签名。分析了Dai等定向代理签名方案，它不满足不可伪造性，即原始签名人可以成功伪造代理签名人的代理签名。为此，提出了改进的定向代理签名方案，该方案具有不可伪造性，从而有效地防止原始签名人对代理签名人进行恶意攻击，并将其推广到代理多签名方案中。     

一种基于身份的代理多重签名方案

结合基于身份的密码体制和代理多重签名，使用双线性映射，构造了一种基于身份的代理多重签名方案．分析表明，该方案可有效地抵御对代理签名的伪造攻击，满足代理签名所要求的安全特性．     

多代理盲签名方案的设计

多代理签名是一种特殊的数字签名技术,它允许一个原始签名人授权给一组代理签名人,让他们替代行使签名权.在盲签名中,消息的内容对签名者是不可见的,签名被用户泄露后,签名者不能追踪签名.结合多代理签名和盲签名,基于双线性配对首先设计了一个安全有效的多代理盲签名方案.该方案实现了多个代理签名人进行盲签名和公开信道授权.     

基于身份的具有已知签名人的门限代理签名方案

利用椭圆曲线上的双线性设计了一个安全、高效、不可否认的基于身份的具有已知签名人的(t,n)门限代理签名方案.该方案不但满足一般具有已知签名人的门限代理签名的安全需求,也保留了用椭圆曲线上的双线性对构造的基于身份的签名方案的优势.此外,该方案还具有代理群对授权之事一致认同,由代理签名人生成的代理签名无论是实际签名人、原始签名人还是代理群都不可否定该签名的有效性.     

新的基于身份的代理盲签名方案及其应用*

代理盲签名技术是指由原始签名者授权的代理签名者在不知晓待签名的消息的具体内容的情况下完成签名的技术。代理盲签名技术可以保证消息的匿名性,将签名权外放,减轻签名者的负担,同时能保证签名的安全性,常被用于电子商务,电子现金交易和电子投票方面。提出了一个新的基于身份的代理盲签名方案,论证了方案的正确性和安全性,证实了该方案具有较高的效率,并阐述了其在电子现金领域的应用,尤其是在使用移动终端进行购物方面的应用。