一个动态群签名方案的安全缺陷

本文讨论了一个在CS97方案的基础上提出的动态群签名方案,该方案用CS97方案的知识签名的概念,群成员的加入与撤销效率较高,并且群签名的长度与签名和验证的计算量都不依赖于被删除成员的个数。但此方案存在一个危险的安全缺陷,本文对此缺陷进行了深入阐述,证明了被撤销的成员在被撤销后仍然可以伪造被撤销前的签名而不被发现。     

改进的基于中国剩余定理群签名方案

指出一种群签名方案存在关联性和增删群成员后群公钥改变的不足,对原签名协议进行完善,改进方案由群成员和群中心合作完成群签名代替原方案的只有群成员单独完成群签名,在签名时间开销上有所增加,但保留了原方案的验证签名、增删群成员的高效,实现了不可关联性和增删群成员后群公钥不变,且避免了群中心伪造攻击.     

一种改进的基于中国剩余定理的群签名方案

在基于中国剩余定理的群签名的基础上,结合两种不同的ElGamal变体签名体制,分别用于加强群成员和群中心之间传递参数的验证和最终签名的生成,构造一种改进的有效的群签名方案.经安全性分析,提出的改进方案具有匿名性、可撤销性、不关联性,防伪造性等安全特性.同时选择的ElGamal变体签名能够减少签名方案的计算代价,提高整个签名方案的安全性和计算效率.     

具有局部验证者撤销的短群签名方案

针对局部验证者撤销群签名中如何降低计算量、缩短签名长度等问题,提出了一种具有局部验证者撤销群签名方案.基于强Diffie-Hellman假设和判定性三重Diffie-Hellman假设,通过群管理员与群成员共同生成密钥来实现防陷害性,通过验证撤销列表中的量与某个签名已知量的等同情况,使得撤销验证计算量与撤销列表长度无关,从而避免了双线性运算,克服了以往局部验证者撤销群签名方案的撤销验证计算量与撤销列表长度呈线性增长的缺点.所提方案的签名长度为1 533 b,比已有方案的签名长度缩短了30%～47%.     

ACJT群签名改进方案的密码学分析

对一个ACJT群签名改进方案的安全性进行分析,指出了其中存在的安全漏洞,针对这一漏洞给出了一种伪造攻击方法,利用这种攻击可使得一个已经被撤销的群成员仍然可以通过作弊的手法生成群签名,而验证者无法发现．     

基于身份的短群签名方案

给出一种新的基于身份的群成员和群管理员的群签名方案。由于新方案的构造不需要零知识证明,群签名的产生是由群成员和群管理员合作完成的,所以新方案具有结构简单、签名长度短、群成员的加入和撤销可以即时实现、群签名的跟踪快捷的优点。     

基于椭圆曲线的带门限值的群签名研究

针对结合Shamir秘密共享技术的门限签名方案存在超过门限值的小组成员利用其所掌握的秘密份额能够恢复系统秘密信息的问题,利用椭圆曲线上离散对数的难解性设计了一种新的带门限值的群签名方案,包括系统建立、成员加入与删除、签名生成和签名验证与打开.新方案中,只要有效的单用户签名不少于门限值,即可产生有效的群签名,且门限值可以根据文件的重要性方便的进行更改.新方案没有采用Shamir的秘密共享技术,所以可以抵抗针对秘密共享技术相应的攻击.     

一种改进的基于中国剩余定理的群签名方案

研究了陈泽文等提出的基于中国剩余定理的群签名方案,指出陈泽文方案中生成签名算法有缺陷.分析了李俊等提出的强RSA假设下的基于中国剩余定理的群签名方案,发现李俊方案不能够有效防止联合攻击和伪造攻击.参照DSA(digital signature algorithm)签名算法,提出了一种改进的基于中国剩余定理的群签名方案.在不改变其他有效群成员密钥的情况下,简单高效地实现了群成员的加入和撤销.分析表明该方案具有防联合攻击、重放攻击、伪造攻击和陷害攻击等优点,通过预先计算签名的部分参数可以提高群签名的处理速度.     

采用中国剩余定理的群签名方案的安全性分析与改进

运用RSA公钥密码体制共模攻击原理,分析了Chen方案的安全性,证明Chen方案在群成员的加入、删除、身份验证等环节中存在安全漏洞:只需在任一群成员帮助下,不需经过群中心,任何攻击者都可伪装成群成员,群成员之间也可以互相伪造签名.针对Chen方案存在的安全缺陷,提出了一种新型的群签名方案,并对其安全性数学原理进行了分析和研究.结果表明,该新方案可以抵抗共模攻击,具有可撤消、不可伪造、抗联合攻击、防陷害等性质.     

一个动态群签名的实用性分析

杨等人根据零知识证明,结合多项式的性质提出了一种动态群签名方案,并且证明该方案具有安全性。研究了杨等人的动态群签名方案,发现该方案存有以下问题:①在方案可行的情况下该方案存在成员能被管理员陷害的危险;②方案中用到的知识签名并不能正确验证出群成员知道某种秘密值;③签名中存在冗余的数据;④方案中的成员删除方法存在问题。由此得出结论该方案不具有实用性。     

基于BLS短签名的群签名方法

给出一种新的动态群签名的构造方法。该方法以BLS短签名方案为基础,构造出一种签名长度较短、结构简单的群签名方案。方案引入两个群管理员,一个管理员Issuer负责群成员的加入和群成员群密钥的分发;而另一个管理员Opener负责群签名的跟踪。安全性分析表明该方案能够满足群签名方案应该具有的安全性要求。     

A New Dynamic Group Signature Scheme

0 IntroductionGroup signatures were introduced by Chaum and VanHeyst[1]. Agroupsignature scheme allows any memberof a grouptosign messages on behalf of the group.Signaturescan be verified withthe group public key,but they do not re-veal theidentities of the signers .Incase of dispute,the groupmanager can open signatures to reveal the identities of thesigners .Groupsignatures have manyapplicationsinthe activi-ties of electronic politics and electronic commerce.After introduction of the concep…     

基于短群签名的安全电子拍卖方案

提出了基于双线性对的密码体制在电子拍卖系统中应用的首个方案，利用短群签名技术设计了一个公开的电子拍卖。与其他利用群签名技术设计的电子拍卖方案相比，该方案不仅满足电子拍卖的安全性要求，而且其通信量和存储空间大大节省了。还可以将新方案修改成一个密封式的安全电子拍卖方案，并使之满足相对隐私性。     

基于秘密共享的数字签名方案

针对数字签名安全性问题,利用离散对数问题的难解性和零知识证明协议,结合(t,n)门限签名方案与参与者的身份,提出了一种基于秘密共享的数字签名方案.方案中,无可信秘钥分发中心,参与者的秘密份额由参与者自己生成,能多次使用,且参与者的身份由参与者结合自己的秘密份额生成;秘密更新只更新公开信息,不影响参与者的秘密份额;任何人都可检测分发者是否欺骗参与者及参与者之间是否有欺骗行为;只有授权子集用户才能代表群体进行签名,部分签名和群签名的生成与验证有效;离散对数问题的难解性及零知识证明协议保证信息传输的安全性,进而使得方案的安全性进一步提高.分析表明,该方案是安全的、有效的.     

A time sequence protocol to achieve the effect of fair exchange without trusted third party

A fair exchange protocol allows two parties to exchange items in a fair way, such that either both parties obtain the other＇ s item or neither party does. In this paper, we propose a time sequence protocol for exchanging partici- pants＇ warrants without a trusted third party （TTP）. Then, each participant is able to sign a proxy signature on behalf of its opponent. Owing to the proxy signature＇s restriction, the scheme achieves the desired effect of fair exchange of digital signatures. Our scheme is based on a time sequence rather than computation, and can be realized without the use of a TTP, thus differing from the existing fair exchange schemes. Compared with a concurrent signature, the proposed scheme does not need to release a keystone to wake the signatures when they exchange information fairly. The only advantage to the initial party is that it has the right to determine whether the exchanged warrants are valid before a designated time. However, because of the properties of proxy signatures, the initial party ultimately derives no benefit from this advan- tage. After the designated time, there is no additional advantage to benefit the initial party.     

改进Tseng-Jan的群签名方案

在1999年,Tseng和Jan基于离散对数提出了两个群签名方案,然而,Zichen Li等人证明了这两个方案都是不安全的．在这里,该文对Tseng和Jan的群签名方案进行了改进,得到了一个安全的群签名方案．     

Provably Secure Convertible Directed Partially Blind Signatures

Combining the concept of partially blind signature with the concept of directed signature, we introduce a new concept of convertible directed partially blind signature （CDPBS）, in which only the signer and the user can verify, confirm and disavow the validity of given signatures and convert given signatures into universally verifiable ones, to meet the need of signing personally or commercially sensitive messages. We give a formal definition of CDPBS and propose a concrete provably secure CDPBS scheme. The proposed scheme is efficient and secure, in which its unforgeability is the same as that of the Schnorr＇s signature scheme and its untransferability relies on the hardness of the decisional Diffie-Hellman problem. Furthermore, by letting the user＇s private key be a common constant, the proposed scheme can be used as a normal partially blind signature scheme.     

一种基于DSA群数字签名方案的改进

介绍了数字签名和群数字签名的概念，针对群数字签名方案的两点不足，即不能添加新成员有数字签名中心的验计计算较大，对其提出改进方案，设计了基于DSA变体的改进的群数字签名方案。