一种群签名方案的分析及改进

提出一种改进的基于中国剩余定理的群签名方案:有人申请加入群时,加强申请人与群中心传递参数的验证,确保信息没有被篡改,无法冒充成员加入群;群成员的签名中不含有该人信息,保证成员签名之间无关联性;群成员撤销时,对成员公钥修改进行限制,确保撤销成员无法继续签名.解决了Wang方案群成员私钥泄露、签名关联性、被撤销成员伪造签名和非法成员加入等问题.分析表明,所提方案对群中心与群成员之间传递的信息严格验证,能够满足群签名方案的安全需求.     

基于身份的短群签名方案

给出一种新的基于身份的群成员和群管理员的群签名方案。由于新方案的构造不需要零知识证明,群签名的产生是由群成员和群管理员合作完成的,所以新方案具有结构简单、签名长度短、群成员的加入和撤销可以即时实现、群签名的跟踪快捷的优点。     

基于代理签名的多银行电子现金系统

为了实现安全的电子支付，基于代理签名方案和Brands电子现金系统，设计了一种新的多银行电子现金系统．通过分析表明，由于引入了代理签名方案，新方案可以方便地取消发币银行的发币能力，克服了现有的基于群签名的多银行电子现金系统的群成员撤销困难、群成员合伙攻击等问题，是一个安全的电子现金系统．     

具有局部验证者撤销的短群签名方案

针对局部验证者撤销群签名中如何降低计算量、缩短签名长度等问题,提出了一种具有局部验证者撤销群签名方案.基于强Diffie-Hellman假设和判定性三重Diffie-Hellman假设,通过群管理员与群成员共同生成密钥来实现防陷害性,通过验证撤销列表中的量与某个签名已知量的等同情况,使得撤销验证计算量与撤销列表长度无关,从而避免了双线性运算,克服了以往局部验证者撤销群签名方案的撤销验证计算量与撤销列表长度呈线性增长的缺点.所提方案的签名长度为1 533 b,比已有方案的签名长度缩短了30%～47%.     

一个动态群签名的实用性分析

杨等人根据零知识证明,结合多项式的性质提出了一种动态群签名方案,并且证明该方案具有安全性。研究了杨等人的动态群签名方案,发现该方案存有以下问题:①在方案可行的情况下该方案存在成员能被管理员陷害的危险;②方案中用到的知识签名并不能正确验证出群成员知道某种秘密值;③签名中存在冗余的数据;④方案中的成员删除方法存在问题。由此得出结论该方案不具有实用性。     

ACJT群签名改进方案的密码学分析

对一个ACJT群签名改进方案的安全性进行分析,指出了其中存在的安全漏洞,针对这一漏洞给出了一种伪造攻击方法,利用这种攻击可使得一个已经被撤销的群成员仍然可以通过作弊的手法生成群签名,而验证者无法发现．     

有效的动态群签名方案

引入了动态群签名的概念,动态群签名是可以灵活地增删群成员的群签名．接着又提出了一个有效且安全的动态群签名方案。新提出的动态群签名方案的签名长度,以及签名与验证的工作量均独立于群成员与已删除群成员的人数．     

一种改进的基于中国剩余定理的群签名方案

研究了陈泽文等提出的基于中国剩余定理的群签名方案,指出陈泽文方案中生成签名算法有缺陷.分析了李俊等提出的强RSA假设下的基于中国剩余定理的群签名方案,发现李俊方案不能够有效防止联合攻击和伪造攻击.参照DSA(digital signature algorithm)签名算法,提出了一种改进的基于中国剩余定理的群签名方案.在不改变其他有效群成员密钥的情况下,简单高效地实现了群成员的加入和撤销.分析表明该方案具有防联合攻击、重放攻击、伪造攻击和陷害攻击等优点,通过预先计算签名的部分参数可以提高群签名的处理速度.     

SHI2002群签名方案的安全性分析

SHI2002群签名方案是Tseng—Jan群签名方案的一个改进方案．通过对该方案的安全性进行分析，发现该方案不能抵抗广义伪造攻击，即任何一个非群成员均可以在不经过群经理的许可下，伪造一个群成员的身份证书和相应的秘密密钥；利用这个身份证书和秘密密钥，可以对任意的消息进行签名，签名能够通过验证算法．从而导致任何一个非群成员均能够代表整个群做签名，群经理却无法追查出签名者的身份．故该方案不能保护整个群体的利益．     

一种改进的无需可信任第三方的时控代理签名方案

应用现实生活中"分权"的思想和(t,n)门限群签名技术,提出一种改进的无需可信任第三方的时控代理签名方案.该方案在对签名时间验证服务上,不再由一个可信的第三方来提供,而是由一个群体(t个人)来对代理签名时间和待签名的消息实行二级签名,能够避免(t,n)门限群签名时消息浏览权被扩大化和防止消息被泄密,除了满足代理签名的所有性质外,还能确定代理人签名的准确时间,当代理权被滥用时,授权人还可以将代理权撤销.     

基于BLS短签名的群签名方法

给出一种新的动态群签名的构造方法。该方法以BLS短签名方案为基础,构造出一种签名长度较短、结构简单的群签名方案。方案引入两个群管理员,一个管理员Issuer负责群成员的加入和群成员群密钥的分发;而另一个管理员Opener负责群签名的跟踪。安全性分析表明该方案能够满足群签名方案应该具有的安全性要求。     

2个基于身份代理签名方案的安全性分析及改进

通过对向新银等提出的强指定验证人代理签名方案进行分析,指出该签名方案存在安全缺陷,即代理签名人能够得到原始签名人的私钥,从而代理签名人能做原始签名人所能做的任何事情.同样的安全缺陷还存在于张学军等给出的基于身份无可信中心的代理签名方案中.最后,对该签名方案进行了改进,改进后的签名方案的安全性是基于CDH问题的.     

一个基于GDH群的前向安全分布式数字签名方案

将一个基于GDH群的数字签名方案扩展到分布式数字签名中,并将前向安全的概念扩展到该签名方案中,提出一个有效的前向安全分布式签名方案.使用部分签名密钥安全前向更新,使集体签名安全前向更新,使得任何成员都不可能单独控制签名密钥的更新.增强密钥的安全性,使签名方案具有前向安全性.     

一种安全的(T,N)门限群签名方案

门限群签名是一种特殊的数字签名方案，它使一个群体的若干成员可以代表群体签名，从而降低了安全风险，但现有的门限群签名方案存在的安全隐患则制约了它在实际中的应用，对门限群签名方案常见的攻击有若干成员合谋获取系统的秘密参数和攻击者根据已有的有效群签名伪造群签名，基于多重签名机制以及让不同的签名组合使用不同的插值多项式的思想，设计了一种安全的（T，N）门限群签名方案，通过分析表明，新方案能避免上述的两种攻击。     

An improved sanitizable signature scheme

A new sanitizable signature scheme is proposed, in which the security flaw of Miyazaki＇s sanitizable signature scheme SUMI-4 is improved. The new scheme overcomes the shortcomings of the original scheme SUM1-4 by using sanitizable authorization certificates. The new scheme enables the primitive signer to limit the sanitizer＇s power and still satisfies the security request of sanitizable signature.     

基于秘密共享的数字签名方案

针对数字签名安全性问题,利用离散对数问题的难解性和零知识证明协议,结合(t,n)门限签名方案与参与者的身份,提出了一种基于秘密共享的数字签名方案.方案中,无可信秘钥分发中心,参与者的秘密份额由参与者自己生成,能多次使用,且参与者的身份由参与者结合自己的秘密份额生成;秘密更新只更新公开信息,不影响参与者的秘密份额;任何人都可检测分发者是否欺骗参与者及参与者之间是否有欺骗行为;只有授权子集用户才能代表群体进行签名,部分签名和群签名的生成与验证有效;离散对数问题的难解性及零知识证明协议保证信息传输的安全性,进而使得方案的安全性进一步提高.分析表明,该方案是安全的、有效的.     

一种群体组门限签名方案

门限签名是一种特殊的数字签名,它在现实生活中具有广泛的用途;一个门限签名方案是指n个成员组成的群中,群中任何不少于t个成员合作就能产生签名,然而任何少于t个成员合作都无法伪造签名,文章提出了一种新的基于离散对数问题和分组秘密共享的门限签名方案,该方案具有消息保密性、可公开验证性和公开信道授权的优点.     

Threshold signature scheme based on discrete logarithm and quadratic residue

Digital signature scheme is a very important research field in computer security and modern cryptography. A(k,n) threshold digital signature scheme is proposed by integrating digital signature scheme with Shamir secret sharing scheme. It can realize group-oriented digital signature, and its security is based on the difficulty in computing discrete logarithm and quadratic residue on some special conditions. In this scheme, effective digital signature can not he generatedby any h 1 or fewer legal users, or only by signature executive. In addition, this scheme can identify any legal user who presents incorrect partial digital signature to disrupt correct signature, or any illegal user who forges digital signature. A method of extending this scheme to an Abelian group such as elliptical curve group is also discussed. The extended scheme can provide rapider computing speed and stronger security in the case of using shorter key.