对一个改进的指定验证者代理签名方案的攻击

对一个改进指定验证者的代理签名方案进行了分析,指出了其中的安全漏洞.系统中的一个用户如果截取到原始签名人发送给代理签名人的信息,则可以伪造对消息的代理签名.该攻击方案可以成功的原因是在原签名方案的验证中仅使用了指定验证者的公私钥,没有其他的公钥信息.该攻击方案虽然短小,但对原始签名方案是有效的.     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案.在代理授权的过程中,原始签名人和代理签名人通过two-party Schnorr签名方案产生用于代理签名的密钥;在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名.该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性.安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权.与其他方案相比,该方案具有成本低、计算速度快等优点.     

标准模型下基于身份代理签名方案的密码学分析

通过对标准模型下基于身份的代理签名方案的安全性分析,指出了该方案主要存在3个不安全因素:不诚实的原始签名人可以伪造任何用户的代理签名;不诚实的代理签名人可以伪造以任何用户为原始签名人的代理签名;外部敌手可以伪造任何原始签名人和代理签名人对任意消息的代理签名.运用密码学分析方法证明了该方案安全性不高,不符合强不可伪造性要求.     

一种不可否认的门限代理签名方案

针对目前的门限代理签名方案计算复杂性高、通信量大的问题,提出一种不可否认的门限代理签名方案.为提高安全性,在签名人向CA申请公钥证书时,CA采用零知识证明的方法对与该公钥相关的私钥进行验证,保证该公钥未被篡改.为提高运行效率,代理份额产生阶段,原始签名人只需计算一个公共的代理份额,广播给代理群,各个群成员并行地生成自己的代理密钥,与原始签名人逐一为每个代理群成员生成代理密钥的串行操作相比,减少了计算量.采用将敌手分为三类的安全模型,仿真各类敌手伪造签名的过程,证明方案的安全性.     

可恢复消息的共享验证代理签名方案

分析了Lu Rong-xing等2005年提出的一种具有消息恢复功能的指定验证人代理签名方案(L-C方案),发现它有4个方面的不足:需要安全信道传送代理密钥;利用冗余信息验证签名;系统验证签名的能力很脆弱;签名无法鉴别原始签名人和代理签名人的身份.提出了一个可恢复消息的共享验证代理签名方案,克服了L-C方案的不足,且具有公开信道传送密钥和共享验证签名的特性,在带宽受限和智能卡方面应用广泛.     

基于椭圆曲线的门限代理签名及其身份识别

基于身份识别、离散对数问题和安全的单向函数,提出了一个无需原始签名人的(t,n)门限代理签名方案,使得任意t个或更多个代理签名人可以合作产生对消息的代理签名.新方案隐藏了代理签名人的身份,既保护了代理签名人的隐私,又防止了可能的联合欺骗,还可以在发生分歧时揭示签名参与者的真实身份.     

一种指定验证人代理签名方案的安全性分析

针对田晓东等提出的可快速撤销代理权的指定验证人代理签名方案,指出它容易遭受原始签名人的公钥替换攻击和代理签名人的伪造攻击,并且也不具备指定的可验证性.为了克服原方案的安全性缺陷,提出了一种改进方案,满足指定验证人代理签名的安全要求,可避免公钥替换攻击和伪造签名攻击.     

自认证消息可恢复签名

消息可恢复签名是指验证人在验证签名正确性的同时能够恢复出签名消息,从而使得签名人把签名发送给验证人的时候不需要把被签的消息也一起传送过去．本文提出的自认证消息可恢复签名方案具有消息可以从签名中恢复出来的特点;计算量小,通信代价低;在电子商务的应用中,具有更安全、更实用的优点．     

代理可转换认证加密方案的改进

基于代理签名与可转换认证加密方案,任等(2005)提出了一种代理可转换认证加密和门限代理签名方案.在此指出了他们的方案是不安全的,原始签名人能够对任意的消息伪造有效的代理可转换认证加密签名.进一步,给出了改进方案以弥补他们方案的安全性缺陷.     

在标准模型下安全的基于身份的代理签名方案

代理签名允许原始签名人把他的签名权委托给代理签名人, 这样代理签名人能够代表原始签名人对消息进行签名. 代理签名可以应用到许多领域, 例如分布式系统, 网格计算和移动代理等. 将代理签名与基于身份的密码学结合起来, 人们提出了一些基于身份的代理签名方案, 可是它们的安全性证明都是在随机预言模型下获得的, 这样它们在现实环境中不一定是安全的. 利用Paterson等的基于身份的签名方案构造了一个基于身份的代理签名方案, 并在标准模型下基于计算Diffie-Hellman假设证明了它的安全性.     

A New Proxy Signature Scheme with Message Recovery Using Self-Certified Public Key

A proxy signature scheme with message recovery using self-certified public key is proposed, which withstands public key substitution attacks, active attacks, and forgery attacks. The proposed scheme accomplishes the tasks of public key verification, proxy signature verification, and message recovery in a logically single step. In addition, the proposed scheme satisfies all properties of strong proxy signature and does not use secure channel in the communication between the original signer and the proxy signature signer.     

一种指定验证者的代理盲签名方案

将指定验证者的功能引进代理盲签名中,提出一种新的签名方案称为具有指定验证者的代理盲签名方案.代理签名者可以代表原始签名者对消息进行盲签名,只有消息拥有者指定的验证者验证代理签名的有效性.安全性分析表明新方案是安全的.     

基于DLP的指定验证人的代理签名

代理签名与指定验证人签名都是非常有用的密码学工具，在实际生活中有着广泛的应用。在代理签名中，原始签名人能将其数字签名的权力委托给代理签名人；而在指定验证人签名方案中，对于验证人却是有所限制的。文章结合两者的优点，利用基于离散对数的Schnorr签名方案构造了一个指定验证人的代理签名方案。本方案与其他方案相比，除了满足所必需的安全性之外，在代价及计算量上更为高效。     

An Identity-Based Strong Designated Verifier Proxy Signature Scheme

0 IntroductionIn 1996 ,Jakobsson, Sako and Impagliazzo introduced anew pri mitive called designated verifier proofs[1]. Suchproofs enable a prover Signy to designate who will be con-vinced by a proof .Furthermore,Jakobsson,Sako and Impa-gliazzo proposed a designated verifier signature. Designatedverifier signatures provide authentication of a message, with-out having the non-repudiation property of traditional signa-tures . They convince one-and only one-specified recipient thatthey are va…     

一种高效的基于身份代理环签名方案

在代理签名方案中,原始签名者将签名权利委托给代理签名者,代理签名者代表原始签名者进行消息签名。环签名方案中,验证者只能确信签名来自某个环成员,但无法确定签名者的具体身份。结合代理签名和环签名的优点,提出一个高效的基于身份代理环签名方案,新方案可以严格满足代理环签名的安全特性,相比现有的其它方案,具有更高的计算效率。     

2个基于身份代理签名方案的安全性分析及改进

通过对向新银等提出的强指定验证人代理签名方案进行分析,指出该签名方案存在安全缺陷,即代理签名人能够得到原始签名人的私钥,从而代理签名人能做原始签名人所能做的任何事情.同样的安全缺陷还存在于张学军等给出的基于身份无可信中心的代理签名方案中.最后,对该签名方案进行了改进,改进后的签名方案的安全性是基于CDH问题的.     

基于Schnorr密码体制的匿名代理签名方案

基于Schnorr密码体制提出了一种新的匿名代理方案.在该方案中,代理签名者身份对验证者来说是不可见的,签名出现争议时,验证者可以借助原始签名者确定代理签名者的身份,同时,原始签名人可以根据需要收回代理签名权.本方案不需要可信第三方,计算量较小,应用方便,是一种安全、高效的代理签名方案.     

一种指定接收人的代理多重签名方案

提出了一个新的具有指定接收人的代理多重签名方案,利用这个方案,不仅可以有效地实现由一个代理签名人生成代表多个原始签名人的代理签名的目的,而且代理签名人只能对原始签名人指定的接收人产生有效的代理签名,从而解决了代理多重签名定向的问题,防止了代理签名权利的滥用.     

Identity-based blind signature from lattices

Blind signature allows a user to get a signature of a signer on an arbitrary message,and the verifier can convince that the signature is indeed signed by the signer without leaking any information about the message.This property is necessary when the user’s privacy needs protection,such as a bank bill,a trade secret,etc.As an alternative of public key infrastructure,the identity-based system can simplify the key management procedures in certificate-based public key systems.Inspired by the requirement of identity-based blind signature in the post quantum world,we research on identity-based blind signature based on hard lattice problems under the random Oracle model.We propose a construction built upon the blind signature by Rückert,and it is proved to be one-more unforgeable against selective identity and chosen message attacks(s ID-CMA)and unconditionally blind.The proposed scheme has 2 moves,and its security can be reduced to the small integer solution(SIS)problem.     

带消息恢复的指定接收者的代理盲签名方案

基于离散对数难题,提出了一种具有消息恢复且只有指定接收者才能恢复消息并验证签名的代理盲签名方案.对方案做了安全性分析和计算效率分析,指出方案在满足可验证性、强不可伪造性、不可链接性、保密性等安全性要求的同时具有较高的计算效率,是一个高效安全的代理强盲签名方案.