基于Schnorr体制的前向安全代理签名方案

在分析私钥进化算法在代理签名中的不同使用情况的基础上,指出仅在代理者中使用私钥进化算法的代理签名方案并不具备前向安全性.提出一种基于Schnorr签名体制的授权者私钥进化的前向安全代理签名方案.可将授权者的私钥的有效性分为若干时段,每个时段的代理密钥由该时段对应的私钥生成,在验证签名时需用到时段参数,确保代理签名的前向安全性.另外,在代理签名过程增加了授权消息,用以明确代理者的身份及代理权限的范围,有效地防止代理者转让或滥用代理权.     

一个前向安全的盲代理签名方案设计与分析

盲代理签名是指原始签名人不能直接根据代理签名辨认出代理签名人身份的代理签名方案.本文首次将前向安全的数学思想引入到盲代理签名体制,提出了前向安全的盲代理签名方案.新方案能实现即使代理签名人的盲代理签名密钥被泄露,密钥泄露前所产生的代理签名依然有效.同时通过引入时效参数,新方案可以对盲代理签名的有效时间进行控制.     

无证书部分盲签名方案

无证书公钥密码学是由Al-Riyami和Patenson在2003年的亚洲密码学会议上新提出来的密码学原型,它克服了基于身份公钥密码系统的密钥托管问题和基于证书公钥密码系统的证书管理问题部分盲签名是一种特殊的数字签名,在部分盲签名中,签名者不知道其所签消息的内容,但可以嵌入一个公共信息．本文提出一个无证书的部分盲签名方案,该签名方案是利用双线性对来构造的,其安全性基于计算性Diffie-Hellman困难问题．     

一种新型代理签名方案

已有的指定验证人代理签名方案一般都不具有前向安全的性质.基于一种具有前向安全性质的指定验证人代理签名方案,提出了具有新特点的代理签名方案.给出的指定验证人代理签名方案不仅满足前向安全的性质,还满足匿名性和可跟踪性.     

一种高效的基于身份的代理盲签名方案的分析与改进

在代理签名中,原始签名人可以将数字签名的权力委托给代理签名人;而在盲签名方案中,签名者不能看到被签的消息的内容,签名被拥有者公布后,签名者不能追踪签名.针对陈玲玲等提出基于身份的代理盲签名方案进行分析,指出其代理密钥的生成时不安全的且签名是可追踪的,并提出了一个改进的方案.改进后的方案克服了原有的不安全,且效率更高.     

强安全无证书可验证加密签名方案

基于无证书的数字签名体制克服了基于身份密码系统固有的密钥托管问题,其完整的私钥由用户和可信第三方共同产生.可验证加密签名是对普通签名的一个扩展,是用一个指定的公钥去加密一个签名,并随后证明密文中确实包含一个签名,广泛应用于在线合约签署.本文将Chen等[1]提出的基于无证书签名方案与可验证加密签名的优点相结合,构造了一个强安全无证书可验证加密签名方案.     

一个常数对基于证书聚合签名方案

基于证书公钥密码体制是新近提出的一类新型公钥密码体制,它克服了基于身份密码体制的密钥托管问题和传统公钥密码体制下的证书管理问题。聚合签名是一种可将不同签名者对不同消息的签名聚合成一个单一签名的数字签名技术。然而,在聚合签名的验证过程中,随着聚合人数的增加,运算量也线性地增加。本文利用双线性对和Computational Diffie-Hellman困难性问题构造了一个常数对运算基于证书的聚合签名方案。     

对基于离散对数的代理盲签名方案的改进

代理签名让原始签名者可以将其数字签名权力委托给代理签名者,使其能够代理原始签名者签发指定的数字消息;盲签名使用户能将给定的消息让别人签发,而又不泄漏任何有关的信息给签名者．本文对谭作文等结合代理签名和盲签名提出的基于离散对数的代理盲签名方案进行了改进;并证明了改进的方案是安全的．     

带证书恢复代理签名的改进方案

针对Awasthi和Lal提出的带证书恢复的代理签名方案中存在的安全漏洞,提出一种改进方案.该方案通过引入代理签名密钥弥补了原方案的不足.安全分析表明,改进方案使原方案具有强不可伪造性,有效提高了代理签名的安全性.     

基于RSA的数字签名方案的研究

数字签名是信息安全领域一种重要的电子身份认证技术,利用RSA算法可以有效实现数字签名方案.叙述了RSA算法的基本原理,研究了基于RSA的数字签名方案的签名、加密、解密和验证过程,利用RSA算法实现数字签名具有较高的安全性和可靠性.     

一个高效的基于ID的无证书签名方案的安全性分析及改进

本文通过对刘景伟等人提出的高效的基于ID的无证书签名方案的安全性进行分析,指出了该签名方案是不安全的．该方案能受到替换公钥攻击,以至于任何人都能对任何消息成功伪造签名．最后,本文对该签名方案进行了改进,改进后方案的安全性是基于CDH问题的．     

对两个自认证公钥签名方案的安全性分析

通过对新近Lin等人提出的自认证公钥签名方案和王等人提出的自认证公钥签密方案进行了安全性分析,指出这两个方案都是不安全的.原因是这两个方案都能够受到替换公钥攻击,使得攻击者能够对任意选择的消息成功伪造签名.然而,在当前的自认证公钥签名方案的安全性证明中都没有考虑到替换公钥攻击,从而得到一个启示：由于自认证公钥签名自身的特点,那么在自认证公钥签名的安全性模型中必须进一步考虑是否能抵抗替换公钥攻击,从而确保方案的真正安全性.     

一种基于椭圆曲线的代理签名方案

分析了椭圆曲线的构造方法,提出了一种基于椭圆曲线的代理签名方案.比较分析表明:该方案具有计算量低、安全性强和签名速度快等特点,在电子商务和网络安全中有广泛的应用价值.     

基于椭圆曲线的指定验证者代理签名方案

将椭圆曲线密码体制和指定验证者代理签名思想相结合,提出了一种基于椭圆曲线的指定验证者代理签名方案．该方案不仅可以有效地实现代理签名者代表原始签名者生成代理签名的目的,而且限定了只有被指定的签名验证者可以验证并向第三方证明签名的有效性．和已有的方案相比,该方案可以用较小的开销实现较高的安全性,具有很好的实用性.     

可审计且可追踪的区块链匿名交易方案

近年来随着对区块链交易隐私保护的加强,审计区块链交易和追踪非法交易者身份变得更加困难.为此,提出可审计且可追踪的区块链匿名交易方案.利用Elgamal加密、数字签名和改进的隐地址等技术来实现交易内容、交易发送方身份和交易接收方身份三方面的隐私保护.引入审计方和监管方两个角色以实现权力分配,当审计方审计到交易双方存在非法...     

一个门限共享验证签名方案伪造攻击

对谭凯军等提出的基于数字签名标准DSS/DSA的门限共享验证签名方案的安全性进行了分析 ,给出了对该方案的一个伪造攻击 ,指出该方案是不安全的 ,并给出了两种解决方案     

Schnorr型多重数字签名方案

基于Sehnorr数字签名体制提出了两种多重数字签名方案，一种是有序多重数字签名方案，另一种是广播多重数字签名方案．这两种方案具有安全性较强、计算量小和速度快等优点，适合于文件需要多人签署的情况，特别是在智能卡受限的情况下有广泛的应用．