指定验证人的门限环签名研究

将指定验证人的思想引入门限环签名,利用双线性映射构造了一个基于ID的指定验证人(t,n)门限环签名方案.在该方案中,不少于t个用户合作才能产生有效的环签名,且只有指定的验证人可以验证签名的有效性,任何人无法确定t个签名人的身份.因此该方案在随机预言模型下能抵抗适应性选择消息和身份攻击,且计算高效,签名过程不涉及映射运算,验证签名只需n+1次映射运算.     

一种高效的密封式电子拍卖方案

利用基于身份的群签名方案和可验证的秘密共享协议,设计了一个高效率、高安全性的密封式电子拍卖方案。该方案不但实现了投标者的匿名性、强壮性、中标者的不可抵赖性、公开可验证性和标价的保密性等一般性的安全要求,而且还具有方案简单,构造便捷,复杂度低等特点。     

具有局部验证者撤销的短群签名方案

针对局部验证者撤销群签名中如何降低计算量、缩短签名长度等问题,提出了一种具有局部验证者撤销群签名方案.基于强Diffie-Hellman假设和判定性三重Diffie-Hellman假设,通过群管理员与群成员共同生成密钥来实现防陷害性,通过验证撤销列表中的量与某个签名已知量的等同情况,使得撤销验证计算量与撤销列表长度无关,从而避免了双线性运算,克服了以往局部验证者撤销群签名方案的撤销验证计算量与撤销列表长度呈线性增长的缺点.所提方案的签名长度为1 533 b,比已有方案的签名长度缩短了30%～47%.     

公开可验证的短签名方案

对Du等提出的无证书、短签名方案进行分析与改进,设计了一个将双线性映射和密钥交换技巧有效结合起来的数字签名方案.该方案的一个重要特性就是对秘密信息有效性的公开验证,同时保持了原方案的短签名等特点,在公开且低带宽的通信环境下更适于应用.     

基于短群签名的安全电子拍卖方案

提出了基于双线性对的密码体制在电子拍卖系统中应用的首个方案，利用短群签名技术设计了一个公开的电子拍卖。与其他利用群签名技术设计的电子拍卖方案相比，该方案不仅满足电子拍卖的安全性要求，而且其通信量和存储空间大大节省了。还可以将新方案修改成一个密封式的安全电子拍卖方案，并使之满足相对隐私性。     

一个人侵弹性签名方案的安全性分析

密钥泄漏严重威胁着数字签名的安全性,入侵弹性签名是一种有效的解决方法。对李洪为等提出的一个人侵弹性签名方案进行了安全性分析,给出了两个攻击算法,第一个攻击算法,敌手可以通过一个有效签名,伪造对于任意消息在同一时间段的有效签名,第二个攻击算法,敌手则可以伪造任何时间段的任何签名。因此,李洪为等的签名方案是完全不安全的。     

一种改进的基于身份和双线性对的环签名方案

Lin-Wu等人的使用双线性对构造的基于身份的环签名是不合理的,该文对Lin-Wu等人的签名方案进行修改,得到一个合理的使用双线性对构造的基于身份的环签名。     

对一个改进的指定验证者代理签名方案的攻击

对一个改进指定验证者的代理签名方案进行了分析,指出了其中的安全漏洞.系统中的一个用户如果截取到原始签名人发送给代理签名人的信息,则可以伪造对消息的代理签名.该攻击方案可以成功的原因是在原签名方案的验证中仅使用了指定验证者的公私钥,没有其他的公钥信息.该攻击方案虽然短小,但对原始签名方案是有效的.     

一种高效的基于身份的代理盲签名方案的分析与改进

在代理签名中,原始签名人可以将数字签名的权力委托给代理签名人;而在盲签名方案中,签名者不能看到被签的消息的内容,签名被拥有者公布后,签名者不能追踪签名.针对陈玲玲等提出基于身份的代理盲签名方案进行分析,指出其代理密钥的生成时不安全的且签名是可追踪的,并提出了一个改进的方案.改进后的方案克服了原有的不安全,且效率更高.     

基于证书的任意指定验证人签名方案

应用双线性对,结合基于证书的签名、任意指定验证人签名方案,以及Schnorr签名给出了基于证书任意指定验证人签名的定义,构造了一个基于证书的任意指定验证人签名方案,并对其安全性进行了简要的分析,其安全性是基于计算性Diffie-Hellman困难问题.     

基于代理多重签名的电子公文交换系统研究

在分析了电子公文系统中联合发文的复杂性和代理多重签名基本原理的基础上,设计了一种基于代理多重签名的电子公文交换系统。该系统根据代理多重签名和电子公文在传输过程中对安全性的不同需求,采用不同安全级别的加密和签名算法,实现须有多个部门联合签发的电子公文的收发功能,并通过对系统进行安全性分析,证明此系统是一个安全的电子公文传输系统。     

无证书的XML多重签名

针对XML电子公文流转系统中公文审批存在多重签名的需求,构建了两种新的XML多重签名研究模型.基于相应的研究模型,提出了一种无证书的XML有序多重签名方案和无证书的XML广播多重签名方案,以解决传统签名在此类应用中存在的签名效率低、可扩展性差等问题.同时分析了两种方案的正确性、在随机预言模型下的不可伪造性,而且无证书的XML有序多重签名方案,克服了已有方案相邻成员可以擅自交换签名顺序的缺点.最后,按照XML数字签名规范化要求,对多重签名的实现过程进行了设计,为XML多重签名在电子政务中的应用提供了可行的解决途径.     

Fair Electronic Payment Scheme Based on DSA

We present a multi-signature scheme based on DSA and describes a fair electronic payment scheme based on improved DSA signatures. The scheme makes both sides in equal positions during the course of electronic transaction, A Trusted Third Party (TTP) is involved in the scheme to guarantee the fairness of the scheme for both sides. However, only during the course of registration and dispute resolution will TTP be needed. TTP is not needed during the normal payment stage.     

基于格的两轮多重签名方案

为了抵抗量子攻击且进一步降低通信代价，基于代数格提出了一种支持公钥聚合的两轮多重签名方案(TLMS方案)，其安全性可归约于求解环上小整数解(Ring-SIS)问题，并在随机预言机模型下给出方案的安全性分析.相比于现有多重签名方案，基于格上困难问题构造的TLMS方案生成多重签名时仅需进行2轮交互，具有较小的计算开销和通信开销，可满足量子时代最新的安全需求.     

一种无可信中心的秘密共享-多重签名方案的密码分析

对最近提出的一种无可信中心的秘密共享-多重签名方案进行了密码分析，发现在该方案中，攻击者可以很容易的伪造有效的秘密共享－多重签名，从而证明了该方案是不安全的．     

一个新的具有前向安全有代理的多重数字签名方案

文章在研究有代理的多重数字签名的基础上,将前向安全的概念引人在有代理多重数字签名中,提出了一个具有前向安全性的有代理多重数字签名方案,在这种多重签名中,允许部分签名人委托其代理人进行签名．同时该方案能实现即使所有签名人的签名密钥被泄露,攻击者也无法伪造前阶段签名,以前所产生的有代理多重数字签名依然有效．     

一种基于身份的代理多重签名方案

结合基于身份的密码体制和代理多重签名，使用双线性映射，构造了一种基于身份的代理多重签名方案．分析表明，该方案可有效地抵御对代理签名的伪造攻击，满足代理签名所要求的安全特性．     

数字签名方案的分析

分析数字签名机制、部分特殊签名和分布式系统上较流行的多重数字签名方案，并讨论了在分布式系统上实现高效安全的多重数字签名的有关问题。     

Identity-based proxy multi-signature applicable to secure E-transaction delegations

To enhance the robustness of a proxy multi-signature scheme and improve its efficiency,a novel proxy signature paradigm is proposed referred to as identity-based proxy multi-signature(IBPMS).In this paradigm,multiple proxy signer candidates are employed to play a role of the single proxy signer in the existing model.A provably secure IBPMS scheme is presented which requires only one round broadcast operation.Performance analysis demonstrates that the new scheme outperforms the existing multi-signature schemes in robustness and communication.These properties are rendered to our IBPMS scheme as a more practical solution to secure e-transaction delegation applications of proxy signatures.     

安全高效无证书有序多重签名方案

无证书密码体制(certificateless cryptography,CLC)将用户私钥拆分为部分私钥和秘密值,其中部分私钥由密钥生成中心(key generator center,KGC)生成,而秘密值由用户自己选定,从而解决了基于身份密码体制所固有的密钥托管问题.此外,由于用户公钥由秘密值决定,无需认证中心(certificate authority,CA)对用户的公钥证书进行管理,解决了传统密码体制的证书管理问题.有序多重签名可用于电子政务和电子商务系统实现公文的逐级审批发布,提高认证效率.将有序多重签名和无证书密码相结合,提出一种安全高效的无证书有序多重签名方案,多重签名的长度及验证时间均与签名者个数无关,是紧致的无证书有序多重签名方案.方案使用较少的双线性对且只有一个签名消息,具有较高的计算效率和通信效率.证明了方案在随机预言模型(random oracle model,ROM)下具有不可伪造性.