标准模型下基于身份代理签名方案的密码学分析

通过对标准模型下基于身份的代理签名方案的安全性分析,指出了该方案主要存在3个不安全因素:不诚实的原始签名人可以伪造任何用户的代理签名;不诚实的代理签名人可以伪造以任何用户为原始签名人的代理签名;外部敌手可以伪造任何原始签名人和代理签名人对任意消息的代理签名.运用密码学分析方法证明了该方案安全性不高,不符合强不可伪造性要求.     

无证书广义指定验证者聚合签名方案的攻击

无证书广义指定验证者聚合签名可用于无线传感器网络、车载自组织网络和云计算等诸多领域.张玉磊等人在随机预言机模型下提出一个可证明安全的高效的无证书广义指定验证者聚合签名方案,该方案生成的聚合签名的长度和验证签名的双线性对运算是固定的.但张玉磊等人的方案构造存在安全漏洞,首先是无证书聚合签名方案中部分签名算法无法抵抗第二类敌手的伪造攻击,其次是无证书聚合签名方案构造无效,最后是方案生成的广义指定验证者的聚合签名在第一类敌手的公钥替换攻击下是可以普遍伪造的.     

对一个无证书部分盲签名方案的分析与改进

对汤鹏志等提出的一种无证书部分盲签名方案进行了密码分析,指出方案中签名请求者可以非法修改协商信息.为了有效抵抗篡改协商信息攻击,提出了一种改进的无证书部分盲签名方案.在随机预言机模型下证明了改进方案对无证书密码体制的两类敌手的自适应选择消息和身份攻击是存在性不可伪造的,其安全性可以归约为k-CAA问题和ICDH问题.     

SHI2002群签名方案的安全性分析

SHI2002群签名方案是Tseng—Jan群签名方案的一个改进方案．通过对该方案的安全性进行分析，发现该方案不能抵抗广义伪造攻击，即任何一个非群成员均可以在不经过群经理的许可下，伪造一个群成员的身份证书和相应的秘密密钥；利用这个身份证书和秘密密钥，可以对任意的消息进行签名，签名能够通过验证算法．从而导致任何一个非群成员均能够代表整个群做签名，群经理却无法追查出签名者的身份．故该方案不能保护整个群体的利益．     

改进的无证书聚合签名方案

聚合签名是近年被关注的一个热点。基于无证书密码体制,构造了一个改进的无证书聚合签名方案,较之于已有的方案,本方案的对运算是常量的,只需3次对运算,提高了签名验证时的效率。改进的方案可以抵抗无证书攻击模型中类型Ⅰ敌手与类型Ⅱ敌手的攻击,在计算性Diffie Hellman困难问题假设下,该方案是存在性不可伪造的,并在随机预言机模型中给出了方案的安全性证明。     

一种改进的基于中国剩余定理的群签名方案

研究了陈泽文等提出的基于中国剩余定理的群签名方案,指出陈泽文方案中生成签名算法有缺陷.分析了李俊等提出的强RSA假设下的基于中国剩余定理的群签名方案,发现李俊方案不能够有效防止联合攻击和伪造攻击.参照DSA(digital signature algorithm)签名算法,提出了一种改进的基于中国剩余定理的群签名方案.在不改变其他有效群成员密钥的情况下,简单高效地实现了群成员的加入和撤销.分析表明该方案具有防联合攻击、重放攻击、伪造攻击和陷害攻击等优点,通过预先计算签名的部分参数可以提高群签名的处理速度.     

两种代理盲签名方案的安全性分析

文献[4]、[5]设计出各自的代理盲签名方案,旨在克服伪造攻击。通过对这两个方案进行分析,提出了一个伪造攻击方法。任何人都可以用该攻击方式欺骗代理签名者并让其产生有效的签名,从而表明该方案不安全。该伪造攻击的提出,为设计新的代理盲签名方案提供有效的参考。     

无证书有序多重签名方案的安全性分析

为了提高分布式环境下信任链上推荐信息的认证效率,秦艳琳等人提出一个高效的有固定签名长度的无证书有序多重签名方案,并证明了她们的方案是安全的.但是,秦方案的设计存在安全缺陷,通过具体攻击方法进行分析,结果显示,任意一个敌手都可以篡改其信任路径上的信息,可以伪造所有节点对信息的多重签名.     

一个改进的基于身份具有消息恢复功能代理签名方案

在具有消息恢复功能签名方案中,原始信息被包含在签名中,其不需要发送给验证者,因此降低了签名的长度。Singh和Verma提出了一个具有消息恢复功能的基于身份的代理签名方案,Niu等人指出了其方案是不安全的,然后给出了一个改进方案,并宣称改进方案是安全的。然而通过对Niu等人给出方案的分析,发现其方案依然是不安全的,当攻击者获得一个有效签名时,他可以对任何一个消息进行伪造签名。为了解决该方案的安全缺陷,对其方案进行了改进,改进的方案可以有效抵抗伪造攻击。与之前的方案相比,效率更高。     

对一种无证书聚合签名方案的攻击与改进

无证书聚合签名方案能够有效提高签名验证阶段的效率,其存在两类攻击,在类型I攻击中,攻击者不知道系统主密钥和用户的部分私钥,但能替换用户的公钥;在类型II攻击中,攻击者知道系统主密钥和用户的部分私钥,但不能替换用户公钥.无证书聚合签名方案只有同时能够抵抗这两类攻击,才能说明方案是安全的.大多数无证书聚合签名方案在随机预言机模型下证明了其安全性,但是有些方案不能抵抗类型II攻击.以陈提出的无证书聚合签名方案为例,给出一种适用于一些无证书聚合签名方案的对应攻击方法.攻击者在拥有系统主密钥的情况下,根据两个有效的签名可以伪造出任意一个消息的有效签名.在此基础上提出了一个改进的无证书聚合签名方案,并在随机预言机模型下证明了新方案针对类型I攻击和类型II类攻击是存在性不可伪造的.     

具有前向安全特性的盲签名方案

盲签名和前向安全特性在密码学研究中已成为热点.盲签名在实际应用中起着保护消息发送方隐私权的重要作用.前向安全特性能有效地减少因签名密钥泄露而带来的损失,即使签名密钥在j时段被盗,窃密者也仅能伪造j时段后的有效签名,而j时段前的签名仍然有效.基于ElGamal体制提出了一种具有前向安全特性的盲签名方案,将前向安全特性引入到盲签名方案中,并分析了该方案的安全性.     

一个基于GDH群的前向安全分布式数字签名方案

将一个基于GDH群的数字签名方案扩展到分布式数字签名中,并将前向安全的概念扩展到该签名方案中,提出一个有效的前向安全分布式签名方案.使用部分签名密钥安全前向更新,使集体签名安全前向更新,使得任何成员都不可能单独控制签名密钥的更新.增强密钥的安全性,使签名方案具有前向安全性.     

基于Schnorr签名体制的前向安全的代理签名方案

对最近提出的前向安全的强代理数字签名方案（T—L方案）进行了安全性分析，发现该方案不具有前向安全性。本文提出了基于Schnorr签名体制的前向安全的代理数字签名方案，该方案具有前向安全性，并满足代理签名的安全性要求。     

EIGamal数字签名系统的一种伪签名算法及其安全性分析

数字签名是密码学领域中保障信息安全的一种重要技术,E lGam al数字签名算法的安全性是基于求解离散对数很困难这一问题之上的.介绍了这种签名方案的一种伪签名算法并对整个签名系统的安全性进行了评估和分析.     

基于Guillou-Quisquater体制的前向安全数字签名方案

对具有前向安全的一种数字签名方案进行了密码分析,发现该方案存在安全隐患,不具有前向安全性。本文提出了一种新的基于Gu illou-Qu isquater体制的前向安全数字签名方案,新方案主要利用强RSA假定,通过签名私钥的有效更新来实现前向安全性。分析表明新方案具有较高的安全性。     

前向安全的指定接收者恢复消息的部分盲签名方案

在指定接收者恢复消息签名方案的基础上加入了前向安全性,提出一种新的部分盲签名方案.新方案能够减少通信量,避免因密钥的泄露而导致以前的所有签名无效,只有指定的接收者才能恢复原始消息,进一步加强了消息的隐秘性.新方案中签名发起人和签名者合作完成签名,签名密钥按周期更新,在签名过程中加入了最终可恢复消息的接收者的信息.安全性分析表明新方案满足部分盲性、前向安全性和不可伪造性等安全性要求.     

一种无证书强代理签名方案的设计

对某高效无证书代理签名方案进行分析,发现该方案达不到其声称的高效率,而且存在安全隐患.为进一步提高无证书代理签名方案的效率,利用双线性对构造了一个新的无证书代理签名方案,其安全性基于Diffie-Hellman困难问题,证明了新方案满足代理签名的安全性要求,且该方案比前述某高效无证书代理签名方案更为高效.     

强前向安全的提名多代理签名方案

针对前向安全技术存在攻击者在得到第i周期的私钥后,可以伪造本阶段和以后阶段签名的缺陷,将强前向安全技术、提名思想与多代理签名理论结合,利用Hash函数叠加,提出一个强前向安全的提名多代理签名方案.对其正确性和安全性的分析结果表明,该方案不仅具有强前向安全性,还具有多人分享代理权和提名验证人验证签名的特性.     

Threshold signature scheme based on discrete logarithm and quadratic residue

Digital signature scheme is a very important research field in computer security and modern cryptography. A(k,n) threshold digital signature scheme is proposed by integrating digital signature scheme with Shamir secret sharing scheme. It can realize group-oriented digital signature, and its security is based on the difficulty in computing discrete logarithm and quadratic residue on some special conditions. In this scheme, effective digital signature can not he generatedby any h 1 or fewer legal users, or only by signature executive. In addition, this scheme can identify any legal user who presents incorrect partial digital signature to disrupt correct signature, or any illegal user who forges digital signature. A method of extending this scheme to an Abelian group such as elliptical curve group is also discussed. The extended scheme can provide rapider computing speed and stronger security in the case of using shorter key.     

基于DLP的指定验证人的代理签名

代理签名与指定验证人签名都是非常有用的密码学工具,在实际生活中有着广泛的应用。在代理签名中,原始签名人能将其数字签名的权力委托给代理签名人;而在指定验证人签名方案中,对于验证人却是有所限制的。文章结合两者的优点,利用基于离散对数的Schnorr签名方案构造了一个指定验证人的代理签名方案。本方案与其他方案相比,除了满足所必需的安全性之外,在代价及计算量上更为高效。