对一种门限代理签名方案的密码分析及改进

对Yang-Tzeng-Hwang方案进行了安全性分析,发现它是不安全的,不能抵抗内部伪造攻击.针对此方案的缺陷,提出了一种改进的方案,改进后的方案满足了代理签名的安全性要求.     

一种无状态的短签名方案

提出一种无状态的短签名方案,公开参数只有4项,私钥1项,签名2项,它同时也是很高效的,并且具有一定扩展性。之前的短签名方案要么基于复杂的假设,要么签名者需持有状态,或者效率比较低。首先证明方案是在标准模型下基于CDH假设是弱选择消息攻击不可伪造的,然后利用变色龙哈希函数的性质,可以使方案的安全性提升到标准模型同样假设下适应性选择消息攻击不可伪造的。相对于其他签名方案,本方案有其独特的优势。     

一种新的Fail-stop盲签名方案

利用在GDH群上DDHP在多项式时间能解决,而没有任何可能的算法解决CDHP的特性,结合盲签名和Fail-stop签名方案,提出一种新的Fail-stop盲签名方案,并对所提方案安全性和效率进行简单的分析.     

一种新型代理签名方案

已有的指定验证人代理签名方案一般都不具有前向安全的性质.基于一种具有前向安全性质的指定验证人代理签名方案,提出了具有新特点的代理签名方案.给出的指定验证人代理签名方案不仅满足前向安全的性质,还满足匿名性和可跟踪性.     

一种多方量子签名协议的安全性分析与改进

多方量子签名协议可以满足两人或多人共同为同一消息进行签名，保证协议在量子计算攻击下的安全性。最近，Vandani等提出了一种新型量子签名协议，该协议需要用户和认证机构共同生成最终签名，且不需要纠缠资源。然而，通过分析发现，协议的正确性和安全性存在问题，具体地，签名操作设计的不对易性会导致签名验证出现错误，且签名协议无法抵御验证者的伪造攻击。针对上述问题，本文利用增加对易操作、引入可信任第三方Trent等方法，给出了改进后的协议。分析表明，新协议既保证了多方签名协议的功能性需求，同时也可以抵抗原协议存在的验证者伪造攻击。     

一种多方量子签名协议的安全性分析与改进

多方量子签名协议可以满足两人或多人共同为同一消息进行签名，保证协议在量子计算攻击下的安全性。最近，Vandani等提出了一种新型量子签名协议，该协议需要用户和认证机构共同生成最终签名，且不需要纠缠资源。然而，通过分析发现，协议的正确性和安全性存在问题，具体地，签名操作设计的不对易性会导致签名验证出现错误，且签名协议无法抵御验证者的伪造攻击。针对上述问题，本文利用增加对易操作、引入可信任第三方Trent等方法，给出了改进后的协议。分析表明，新协议既保证了多方签名协议的功能性需求，同时也可以抵抗原协议存在的验证者伪造攻击。     

一个门限共享验证签名方案伪造攻击

对谭凯军等提出的基于数字签名标准DSS/DSA的门限共享验证签名方案的安全性进行了分析 ,给出了对该方案的一个伪造攻击 ,指出该方案是不安全的 ,并给出了两种解决方案     

一种高效的基于身份的代理盲签名方案的分析与改进

在代理签名中,原始签名人可以将数字签名的权力委托给代理签名人;而在盲签名方案中,签名者不能看到被签的消息的内容,签名被拥有者公布后,签名者不能追踪签名.针对陈玲玲等提出基于身份的代理盲签名方案进行分析,指出其代理密钥的生成时不安全的且签名是可追踪的,并提出了一个改进的方案.改进后的方案克服了原有的不安全,且效率更高.     

对一个无可信中心（t，n）门限签名方案的安全性分析及改进

研究了无可信中心（t,n）门限签名方案,指出了该方案存在的安全性问题．对之加以分析并做出了改进：新方案引入了申请签名人AS;经过重新设计避免了因F（z）降次而引发的门限值降低的安全漏洞;在AS协助下由St中成员共同来生成群签名．新方案不仅保留了原有方案的优良性质,而且能够抵御攻击者和内部成员的合谋攻击,提高了方案的安全性．     

一种结合BLS签名的可拜占庭容错Raft算法

针对Raft算法中的拜占庭容错问题,提出结合BLS签名的拜占庭容错(Raft Byzantine fault tolerance, RBFT)算法.首先,利用BLS签名实现阈值签名,将投票过程转化为阈值签名过程,并将该过程与Raft算法的AppendEntries消息和RequestVote消息结合,尽可能地减弱容错过程对共识效率的影响;其次,通过增量哈希引入安全状态,保证了日志的不可篡改性;接着引入客户端对Leader节点的动态监控,以避免拜占庭Leader节点消极反馈的发生,进一步保证了算法的活性;最后,由本地多节点仿真实验表明:RBFT算法有效提升了数据吞吐量和可拓展性,并降低了交易延迟.     

PBC:一种基于路径的XML文档聚类方法

提出了一种基于路径的XML文档结构聚类方法(PBC).与其他方法直接计算XML文档结构距离不同,该方法通过对文档包含的路径聚类,间接完成文档的聚类.首先,包含某一路径的文档集合形成初始类,并用该路径作为初始类的标识.然后,用层次聚类方法根据设定的标准,合并初始类,直至结束.类的标识信息是类中文档包含的路径,结果直观,容易理解.算法的复杂度是O(n),其中n是文档的大小.相关实验证明该算法不但能保证聚类结果准确,而且能大幅度提高计算的速度.     

基于DSA变体签名体制的盲代理多重签名方案

为实现一个盲代理签名方案能够同时代表多个原始签名人签名,人们提出了盲代理多重签名方案,克服了一个盲代理签名只能代表一个原始签名人签名的局限性.该文基于离散对散问题的困难性.在DSA变体盲代理签名的基础上,结合代理多重签名两种体翻的优点,分别提出了具有盲代理签名和代理多重签名双重性质的第一类盲代理多重签名方案和第二类盲代理多重签名方案,并对两种方案的安全性进行了分析.     

代理盲签名方案的构造方法及其推广

提出了一种新的代理盲签名方案,在此基础上,考虑了签名方程中所有可能的参数选取方法并由此给出了构造代理盲签名方案的一般方法,在ElGamal型签名方案的基础上给出了相应的6种代理盲签名方案.从计算时间复杂性的角度对这些方案的性能进行了比较.这些签名方案具有不可伪造性、可区分性、不可抵赖性和可注销性等性质.     

一个代理盲签名体制的安全性分析

代理签名是指原始签名人将签名权力委托给代理签名人,由代理签名人代表原始签名人对消息进行签名.盲签名是指签名人不知道所签消息的具体内容.Tan和Liu结合代理签名和盲签名的特性提出了一种代理盲签名,该文指出Tan和Liu提出的代理盲签名方案存在广泛的伪造攻击、原始签名人的伪造攻击和消息拥有者的伪造攻击等安全缺陷,并提出了改进的方案,改进后的方案可以有效地避免原始签名人和消息拥有者的伪造攻击.     

基于椭圆曲线的多重代理盲签名

将多重代理签名和最优盲签名结合起来,提出了一种新的基于椭圆曲线密码体制的多重代理盲签名方案,并分析了该方案的相关性能.本方案能更高效地实现多个原始签名人委托代理签名人参加匿名性的密码协议等活动.     

一个高效的短代理签名方案

代理签名允许原始签名者将其签名权力授予代理签名者,使得代理签名者能代表原始签名者进行签名,因此在现实生活中共有广泛的应用．短签名具有传输上的效率优势,在带宽受限的通信环境中有显著意义,因此受到广泛关注．本文提出一个高效的短代理签名方案．     

对基于离散对数的代理盲签名方案的改进

代理签名让原始签名者可以将其数字签名权力委托给代理签名者,使其能够代理原始签名者签发指定的数字消息;盲签名使用户能将给定的消息让别人签发,而又不泄漏任何有关的信息给签名者．本文对谭作文等结合代理签名和盲签名提出的基于离散对数的代理盲签名方案进行了改进;并证明了改进的方案是安全的．     

基于Schnorr体制的前向安全代理签名方案

在分析私钥进化算法在代理签名中的不同使用情况的基础上,指出仅在代理者中使用私钥进化算法的代理签名方案并不具备前向安全性.提出一种基于Schnorr签名体制的授权者私钥进化的前向安全代理签名方案.可将授权者的私钥的有效性分为若干时段,每个时段的代理密钥由该时段对应的私钥生成,在验证签名时需用到时段参数,确保代理签名的前向安全性.另外,在代理签名过程增加了授权消息,用以明确代理者的身份及代理权限的范围,有效地防止代理者转让或滥用代理权.     

基于椭圆曲线的指定验证者代理签名方案

将椭圆曲线密码体制和指定验证者代理签名思想相结合,提出了一种基于椭圆曲线的指定验证者代理签名方案．该方案不仅可以有效地实现代理签名者代表原始签名者生成代理签名的目的,而且限定了只有被指定的签名验证者可以验证并向第三方证明签名的有效性．和已有的方案相比,该方案可以用较小的开销实现较高的安全性,具有很好的实用性.     

一种基于结构信息总结树的XML文档聚类方法

提出一种有效的XML文档结构信息表达方法,用数字化的结构总结树SST对XML文档的结构信息进行编码,在此基础上给出结构距离的定义,并采用遗传算法对XML文档进行聚类.实验证明该方法分类准确率高,易于实现,且不需先验的DTD知识.