在双线性对下基于身份的非交互通用指定验证者签名证明

通用指定验证者签名证明(UDVSP)系统旨在保护签名拥有者的私有性,即从签名者得到有效签名的拥有者确信某个验证者他拥有有效签名,但是没有泄露签名的任何信息.与通用指定验证者签名相比,现有的UDVSP拥有指定的验证者不必预先建立自己的公私钥对的优点,以及如下缺点:①在签名拥有者和验证者之间存在一个交互协议;②签名拥有者不能验证指定验证者的身份.结果任意的攻击者都可以冒充指定验证者.文章给出了基于身份的非交互UDVSP和它的安全性定义.接着使用双线性对最早构造了基于身份的非交互UDVSP,该证明具有如下的优点:①指定验证者不需建立公私钥对;②证明是非交互的;③只有指定的验证者才能相信签名拥有者拥有签名者的有效签名.而且,在DLP,CDH,SDH和BPI是难的假设下,本系统是安全的.     

一个可转换限定验证人签名方案的安全缺陷

最近，张键红等人提出一个可转换限定验证人签名方案，并且声称只有限定验证人才能把签名转换为一个普通的数字签名．本文指出在他们的方案中签名人不仅能向第三方证实或否认签名，而且也可以把签名转换为一个普通的数字签名．因此，他们的声称是不对的．     

基于DLP的指定验证人的代理签名

代理签名与指定验证人签名都是非常有用的密码学工具,在实际生活中有着广泛的应用。在代理签名中,原始签名人能将其数字签名的权力委托给代理签名人;而在指定验证人签名方案中,对于验证人却是有所限制的。文章结合两者的优点,利用基于离散对数的Schnorr签名方案构造了一个指定验证人的代理签名方案。本方案与其他方案相比,除了满足所必需的安全性之外,在代价及计算量上更为高效。     

基于证书指名签名方案

基于证书公钥密码学是Gentry在Eurocrypt 2003上首次提出的,它克服了传统公钥系统中存在的证书管理问题和基于身份公钥系统中存在的密钥托管问题.为了防止签名被滥用,Kim等人提出指名签名体制,在这里只有签名接收人才能验证和向第三方证明签名的有效性,即使是签名人也不能验证或证明签名的有效性,签名的使用完全由签名的接收人控制.将基于证书签名和指名签名相结合,本文提出一个基于双线性对的基于证书指名签名方案.     

无证书广义指定验证者聚合签名方案的攻击

无证书广义指定验证者聚合签名可用于无线传感器网络、车载自组织网络和云计算等诸多领域.张玉磊等人在随机预言机模型下提出一个可证明安全的高效的无证书广义指定验证者聚合签名方案,该方案生成的聚合签名的长度和验证签名的双线性对运算是固定的.但张玉磊等人的方案构造存在安全漏洞,首先是无证书聚合签名方案中部分签名算法无法抵抗第二类敌手的伪造攻击,其次是无证书聚合签名方案构造无效,最后是方案生成的广义指定验证者的聚合签名在第一类敌手的公钥替换攻击下是可以普遍伪造的.     

基于丛同态的部分盲签名方案

为满足电子世界一种特殊的签名需要,利用丛同态理论设计了一种部分盲签名方案。利用归约方法证明具有多项式计算能力的攻击者无法伪造一个可以通过验证的部分盲签名。也不能签署一个消息,随后又成功地否认签署过这个消息。具有无穷计算能力的攻击者,虽然能够成功伪造一个可通过验证的签名,但是伪造的签名很容易被发现。这样的部分盲签名方案同时保护了签名人的利益和签名依赖人的隐私信息。     

无对的可转换去中心基于属性指定证实者签名

将基于属性与指定证实者签名结合,并引入去中心的概念,研究去中心基于属性指定证实者签名.基于证据隐藏证明协议,构造一个无双线性对的可转换去中心基于属性指定证实者签名方案,并在随机谕言机模型下证明其安全性.     

签名人可自公开圈签名

为满足匿名揭露可认证秘密等场合的需要,Rivest等人在2001年亚密会上首先系统提出圈签名的概念,其特点是为签名人提供无条件匿名,而且效率较高,所以得到广泛重视.但现有的圈签名方案中,甚至签名人自己也不能证明自己是实际签名人,这限制了签名人的某些权利,在适当的时候签名人可能需要证明签名是自己签的,可原来的圈签名不能满足这个需要,为此本文首先提出可自公开圈签名的概念,可自公开圈签名比原来圈签名增加了不可否认的功能,它可由签名人自己公开,既保持圈签名原有的无条件匿名性,又使签名人能证明自己是实际签名人,使别人不可否认是他签的名.本文同时给出一个一般性的方法,该方法使用知识签名技术可将任何圈签名方案改进为签名人可自公开圈签名,而且保持原来圈签名方案的效率,作为该方法的实现分别给出一个基于离散对数和基于RSA的可自公开圈签名方案。     

具有扩展性质的可验证加密签名方案

为保护电子商务中公平交换协议交换的一些敏感信息(如机密商业合同),利用Boneh的签名、Diffie-Hellman密钥交换原理和对称加密技术,给出了一种可保护敏感信息的可验证加密签名方案的构造,方案具有以下性质:继承了普通可验证加密签名方案的特点;除签名者和指定的签名验证者外,任何人(包括仲裁者)都无法知道要签名消息的内容(如合同的内容);在发生纠纷时,仲裁者无法获得签名者的基本签名(如签名后的合同),但可协助指定签名验证者获得基本签名;当释放某些秘密信息后,可验证加密签名所包含的签名消息m能够得到公开验证。因此,当发生纠纷时,这种公开验证性有助于权威机构(如法官)判决。在离散对数(DLP)和q强Diffie-Hellman问题(q-SDHP)假设下,可证明方案是安全的。     

一种基于身份的多级代理环签名方案

代理签名能够实现委托签名,环签名能够让签名者不泄露签名身份。根据两个环之间的联系,提出一种突破“一级”限制的多级代理环签名方案,验证者只能验证签名人和授权人所在的环,不能获知签名人和授权人的具体身份。理论分析证明该方案是安全的。     

基于身份不可授权的强指定验证者盲签名

在盲签名方案中,消息和签名结果对签名人是不可见的.在不可授权强指定验证者签名中,只有指定验证者才能验证签名的有效性,而且其签名是不可授权的.设计了一种高效的身份基不可授权强指定验证者盲签名方案.分析结果表明,设计的方案不但是安全的,而且其效率也非常高.     

一种指定接收者椭圆曲线门限群签名加密方案

提出了一种指定接收者椭圆曲线门限群签名加密方案.该方案根据Nyberg和Rueppel方法,利用椭圆曲线加密技术将门限群签名与指定接收者公钥加密有机地结合在一起,构造一种指定接收者的门限签名群加密方案.与传统的消息加密再数字签名的方法相比,该方案具有数据传输安全、计算复杂度和通讯复杂度低、通讯带宽小等优点.     

An Identity-Based Strong Designated Verifier Proxy Signature Scheme

0 IntroductionIn 1996 ,Jakobsson, Sako and Impagliazzo introduced anew pri mitive called designated verifier proofs[1]. Suchproofs enable a prover Signy to designate who will be con-vinced by a proof .Furthermore,Jakobsson,Sako and Impa-gliazzo proposed a designated verifier signature. Designatedverifier signatures provide authentication of a message, with-out having the non-repudiation property of traditional signa-tures . They convince one-and only one-specified recipient thatthey are va…     

一个新的可验证环签名方案

在Rivest等提出的环签名方案中,签名者可以隐藏自己的身份.即使存在一个拥有无穷计算能力的攻击者,签名者的身份信息仍然是不可知的.在某些情况下,环签名的实际签名者可能会希望证明签名人的身份,然而Rivest的方案没有为签名者提供这种能力.提出了一种签名者可以揭示自己身份的环签名方案.签名者签发一个看似普通的环签名,并在其具有的阈下信道中嵌入认证信息.随后, 一旦签名者出示其拥有的秘密信息,那么任何人都可以正确的判断签名者的身份.     

新的基于自认证公钥的代理签名方案

代理签名在数字化信息社会中有着广泛的应用.基于自认证公钥系统,提出了一个新的基于自认证公钥的代理签名方案.该方案不仅可以实现代理签名人代表原始签名人生成代理签名的目的,而且在传送签名时,不需要传送消息本身,因为验证人在验证代理签名时可以恢复出消息.和其它代理签名方案,该方案降低了传输消息本身所需的通信开销,适用于对短消息签名.     

代理可转换认证加密方案的改进

基于代理签名与可转换认证加密方案,任等(2005)提出了一种代理可转换认证加密和门限代理签名方案.在此指出了他们的方案是不安全的,原始签名人能够对任意的消息伪造有效的代理可转换认证加密签名.进一步,给出了改进方案以弥补他们方案的安全性缺陷.     

可防止合谋攻击的门限RSA签名体制

提出了一种新的RSA门限答体制,具有如下性质：不同组合的成员所产生的签名均能通过同一验证方程,但所得的签名是各不相同的,从而可以对签名者的身份进行追踪,因此克服了合谋攻击的问题。     

一种指定验证者的代理盲签名方案

将指定验证者的功能引进代理盲签名中,提出一种新的签名方案称为具有指定验证者的代理盲签名方案.代理签名者可以代表原始签名者对消息进行盲签名,只有消息拥有者指定的验证者验证代理签名的有效性.安全性分析表明新方案是安全的.     

基于Schnorr密码体制的匿名代理签名方案

基于Schnorr密码体制提出了一种新的匿名代理方案.在该方案中,代理签名者身份对验证者来说是不可见的,签名出现争议时,验证者可以借助原始签名者确定代理签名者的身份,同时,原始签名人可以根据需要收回代理签名权.本方案不需要可信第三方,计算量较小,应用方便,是一种安全、高效的代理签名方案.     

自认证消息可恢复签名

消息可恢复签名是指验证人在验证签名正确性的同时能够恢复出签名消息,从而使得签名人把签名发送给验证人的时候不需要把被签的消息也一起传送过去．本文提出的自认证消息可恢复签名方案具有消息可以从签名中恢复出来的特点;计算量小,通信代价低;在电子商务的应用中,具有更安全、更实用的优点．