一种改进的定向代理签名方案

在通常的代理签名方案中,任何人都可以验证代理签名的有效性。在定向代理签名方案中,由原始签名人指定一个人作为签名的接收者,以此来防止签名的滥用。当代理签名人产生签名后,只有指定的接收者可以对签名进行验证,进而接受签名。分析了Dai等定向代理签名方案,它不满足不可伪造性,即原始签名人可以成功伪造代理签名人的代理签名。为此,提出了改进的定向代理签名方案,该方案具有不可伪造性,从而有效地防止原始签名人对代理签名人进行恶意攻击,并将其推广到代理多签名方案中。     

对一种指定接收组的强代理签名方案的分析与改进

在分析了陈春华,徐秋亮（2007）提出的一个基于[HHW方案]的具有指定接收组特性的方案之后指出,这个方案的签名验证数据中没有回避孤悬因子,因此不具备强不可伪造性,即原始签名人可以伪造一个有效的代理签名通过验证,并成功地在代理签名人身份揭示阶段向公众证明该伪造的代理签名是由合法的代理签名人生成的．在分析该方案安全性的基础上提出了改进的方案．改进后的方案可以抵抗原始签名人的伪造攻击,具有强不可伪造性．     

对一个改进的指定验证者代理签名方案的攻击

对一个改进指定验证者的代理签名方案进行了分析,指出了其中的安全漏洞.系统中的一个用户如果截取到原始签名人发送给代理签名人的信息,则可以伪造对消息的代理签名.该攻击方案可以成功的原因是在原签名方案的验证中仅使用了指定验证者的公私钥,没有其他的公钥信息.该攻击方案虽然短小,但对原始签名方案是有效的.     

一种基于椭圆曲线的门限代理签名方案

在(t,n)门限代理签名方案中,原始签名人可将签名权授权给成员数为n的代理群,代理群中任何不少于t个代理签名人可代表原始签名人生成有效的签名.门限代理签名的特点使之具有广泛的实用性.目前所提出的门限代理签名方案多基于有限域上的离散对数问题.由于椭圆曲线密码体制在相同安全级别下,具有密钥短、速度快的优点,为此提出了一种基于椭圆曲线的不可否认门限代理签名方案,其安全性基于椭圆曲线离散对数问题难解性,同时可以在需要时实现对签名者的追查.安全性分析表明,该方案可有效地挫败合谋攻击和伪造攻击.同时由于椭圆曲线密码体制的特点,使该方案的计算量和通讯量都较小.     

2个基于身份代理签名方案的安全性分析及改进

通过对向新银等提出的强指定验证人代理签名方案进行分析,指出该签名方案存在安全缺陷,即代理签名人能够得到原始签名人的私钥,从而代理签名人能做原始签名人所能做的任何事情.同样的安全缺陷还存在于张学军等给出的基于身份无可信中心的代理签名方案中.最后,对该签名方案进行了改进,改进后的签名方案的安全性是基于CDH问题的.     

一个新的代理签名方案的设计

在Shum和V ictor研究的基础上,提出了一个保护代理签名者隐私的强代理签名新方案,这个方案不要求在原始签名人和代理签名人之间保持一个安全的信道,任何一个恶意的攻击者都不可以通过截取代理授权信息来伪造代理签名者的签名.并且这个方案能够满足强不可伪造性和强不可否认性.     

2个代理签名方案的安全性分析

针对Fu等提出的改进的适用于移动通信的代理签名方案和代理聚合签名方案的安全性,提出了相应的攻击方法.通过对代理私钥的等价构造,原始签名人可以容易地伪造合法的代理签名和代理聚合签名,从而说明Fu等添加随机数的方法是无效的.安全分析表明,Fu等的代理签名方案和代理聚合签名方案都不满足强不可伪造性,是不安全的代理签名方案,不能应用于移动通信.     

一种匿名代理签名方案的标记

Fu-Kou-Xiao提出了一种匿名代理签名方案,其特点在于：用户的真实身份隐藏在原始签名人颁发的一个假名中;匿名性撤销时不需要可信第3方的参与.对该方案进行分析发现,原始签名人可以滥用代理授权,代理签名人也能够对自己所生成的有效代理签名进行事后否认,即不满足代理签名权力的不可滥用性和不可否认性.     

对一个匿名代理签名方案的分析与改进

通过对杨丽等人提出的新型代理签名方案进行分析,指出该方案的代理签名验证算法是有缺陷的,会引起真正的原始签名人伪造攻击,针对方案的这个安全缺陷,提出了一种改进的代理签名方案,改进的新方案不仅可以抵抗原始签名人的攻击,而且提高了计算的效率.     

一种基于椭圆曲线的代理多重盲签名方案

在代理多重签名和盲签名的基础上,提出了一种基于椭圆曲线的代理多重盲签名方案.一组原始签名人共同授权给一个代理签名人,代理签名人可以代替原始签名人行使盲签名的权利.其安全性基于解椭圆曲线离散对数的困难性,该方案具有计算量小,效率高和安全性强等优点.     

Hsu-Wu-Wu门限代理方案的改进

对Hsu,Wu和Wu提出的门限代理签名方案的安全性进行了分析,表明该方案易受内部攻击,即原始签名人及代理签名人都可通过改变公钥,成功地伪造有效的代理签名.基于Hsu等人的方案,提出了一个改进方案,新方案消除了Hsu等人方案的某些安全缺陷.     

基于椭圆曲线的代理多重签名的改进方案

在代理签名方案中,代理签名人可以代表原始签名人生成签名。在有些情形,需要一个代理签名能够同时代表多个原始签名人,这就是代理多重签名。随着椭圆曲线密码体制的出现,其以密钥短、安全性高赢得了密码学者及其相关工作者的喜爱。对文献[1]进行研究,发现其不具备强不可伪造性,结合文献[2],提出了一种新的基于椭圆曲线的代理多重签名,不仅保持了原有签名的优越性,也克服了原文不满足强不可伪造性的缺点,同时具有了自己独特的优点:密钥长度短、安全性能高,实现了一个签名人可以同时代表多个原始签名人在文件上进行签名,具有一定的使用价值。     

改进的基于身份无可信中心的代理签名

根据基于身份无可信中心签名的性质,证明了已有的基于身份无可信中心的代理签名方案是不安全的,不能抵抗PKG的伪造攻击.不诚实的PKG可以伪造用户的授权签名和代理密钥,用伪造的授权签名生成消息的代理签名.对原有方案加以改进,提出了一种新的能够抵抗PKG伪造攻击的签名方案.分析表明,该方案不仅能满足代理签名所要求的所有性质,而且其效率也优于已有方案.     

一种指定验证人代理签名方案的安全性分析

针对田晓东等提出的可快速撤销代理权的指定验证人代理签名方案,指出它容易遭受原始签名人的公钥替换攻击和代理签名人的伪造攻击,并且也不具备指定的可验证性.为了克服原方案的安全性缺陷,提出了一种改进方案,满足指定验证人代理签名的安全要求,可避免公钥替换攻击和伪造签名攻击.     

一种不可否认的门限代理签名方案

针对目前的门限代理签名方案计算复杂性高、通信量大的问题,提出一种不可否认的门限代理签名方案.为提高安全性,在签名人向CA申请公钥证书时,CA采用零知识证明的方法对与该公钥相关的私钥进行验证,保证该公钥未被篡改.为提高运行效率,代理份额产生阶段,原始签名人只需计算一个公共的代理份额,广播给代理群,各个群成员并行地生成自己的代理密钥,与原始签名人逐一为每个代理群成员生成代理密钥的串行操作相比,减少了计算量.采用将敌手分为三类的安全模型,仿真各类敌手伪造签名的过程,证明方案的安全性.     

代理可转换认证加密方案的改进

基于代理签名与可转换认证加密方案,任等(2005)提出了一种代理可转换认证加密和门限代理签名方案.在此指出了他们的方案是不安全的,原始签名人能够对任意的消息伪造有效的代理可转换认证加密签名.进一步,给出了改进方案以弥补他们方案的安全性缺陷.     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案.在代理授权的过程中,原始签名人和代理签名人通过two-party Schnorr签名方案产生用于代理签名的密钥;在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名.该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性.安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权.与其他方案相比,该方案具有成本低、计算速度快等优点.     

在标准模型下安全的基于身份的代理签名方案

代理签名允许原始签名人把他的签名权委托给代理签名人, 这样代理签名人能够代表原始签名人对消息进行签名. 代理签名可以应用到许多领域, 例如分布式系统, 网格计算和移动代理等. 将代理签名与基于身份的密码学结合起来, 人们提出了一些基于身份的代理签名方案, 可是它们的安全性证明都是在随机预言模型下获得的, 这样它们在现实环境中不一定是安全的. 利用Paterson等的基于身份的签名方案构造了一个基于身份的代理签名方案, 并在标准模型下基于计算Diffie-Hellman假设证明了它的安全性.     

一种指定验证人代理签名方案的分析与改进

指定签名验证人在实际应用中起着防护签名人敏感信息泄露的重要作用,是数字签名研究的热点.对刘云芳等人提出的指定验证人代理签名方案的进行了研究,指出它存在以下3个问题:(1)代理签名人可以破解原始签名人的私钥;(2)原始签名人可以伪造有效的代理签名;(3)方案不具备签名验证的指定性和抗代理权滥用性.采用区分别名和授权阶段的随机参数、明确授权书内容、嵌入验证人特征和修正代理密钥的方法,提出了一个安全有效的改进方案,它对进一步构造有特殊性质的指定验证人代理签名有一定的指导意义.     

多代理盲签名方案的设计

多代理签名是一种特殊的数字签名技术,它允许一个原始签名人授权给一组代理签名人,让他们替代行使签名权.在盲签名中,消息的内容对签名者是不可见的,签名被用户泄露后,签名者不能追踪签名.结合多代理签名和盲签名,基于双线性配对首先设计了一个安全有效的多代理盲签名方案.该方案实现了多个代理签名人进行盲签名和公开信道授权.