一种群签名方案的分析及改进

提出一种改进的基于中国剩余定理的群签名方案:有人申请加入群时,加强申请人与群中心传递参数的验证,确保信息没有被篡改,无法冒充成员加入群;群成员的签名中不含有该人信息,保证成员签名之间无关联性;群成员撤销时,对成员公钥修改进行限制,确保撤销成员无法继续签名.解决了Wang方案群成员私钥泄露、签名关联性、被撤销成员伪造签名和非法成员加入等问题.分析表明,所提方案对群中心与群成员之间传递的信息严格验证,能够满足群签名方案的安全需求.     

有效的动态群签名方案

引入了动态群签名的概念,动态群签名是可以灵活地增删群成员的群签名．接着又提出了一个有效且安全的动态群签名方案。新提出的动态群签名方案的签名长度,以及签名与验证的工作量均独立于群成员与已删除群成员的人数．     

采用中国剩余定理的群签名方案的安全性分析与改进

运用RSA公钥密码体制共模攻击原理,分析了Chen方案的安全性,证明Chen方案在群成员的加入、删除、身份验证等环节中存在安全漏洞:只需在任一群成员帮助下,不需经过群中心,任何攻击者都可伪装成群成员,群成员之间也可以互相伪造签名.针对Chen方案存在的安全缺陷,提出了一种新型的群签名方案,并对其安全性数学原理进行了分析和研究.结果表明,该新方案可以抵抗共模攻击,具有可撤消、不可伪造、抗联合攻击、防陷害等性质.     

一种改进的基于中国剩余定理的群签名方案

在基于中国剩余定理的群签名的基础上,结合两种不同的ElGamal变体签名体制,分别用于加强群成员和群中心之间传递参数的验证和最终签名的生成,构造一种改进的有效的群签名方案.经安全性分析,提出的改进方案具有匿名性、可撤销性、不关联性,防伪造性等安全特性.同时选择的ElGamal变体签名能够减少签名方案的计算代价,提高整个签名方案的安全性和计算效率.     

抗合谋攻击的多变量群签名方案

多变量公钥密码体制能抵御量子计算机的攻击,被认为是后量子时代的一种安全的密码体制备选方案.提出了一种基于多变量公钥密码体制的群签名设计模型,同时在分析该方案时,提出了一种合谋攻击方案,可以有若干合谋攻击者对群签名体制进行伪造签名攻击.随后,给出了一种新的矩阵乘法定义,以及素矩阵等概念,并提出了一种可以抵抗合谋攻击的基于多变量公钥密码体制的群签名设计模型.分析结果表明:该方案不仅能够从根本上抵抗合谋攻击和伪造签名攻击,而且在保证匿名性的前提下,能够真正实现签名成员身份的可追查性,同时通过构造安全的密钥生成协议保证群签名私钥的不可知性,因此具有更高的安全性.     

无可信中心的秘密共享-多重签名方案

为满足多等级数字签名的需要,采用联合随机秘密共享技术和多重签名技术,设计了一种新的签名方案——无可信中心的秘密共享-多重签名方案.在该方案中,没有可信中心,每个参与者随机选取自己的私钥,并公布相应的公钥作为群体公钥的一部分.针对不同重要等级的消息,满足规定数量的参与者联合起来,就能生成有效的多重签名,而不需要更换成员的私钥和公钥.分析表明,和已有的方案相比,该方案降低了密钥分发的代价,提高了系统的性能.     

一种不可否认的门限代理签名方案

针对目前的门限代理签名方案计算复杂性高、通信量大的问题,提出一种不可否认的门限代理签名方案.为提高安全性,在签名人向CA申请公钥证书时,CA采用零知识证明的方法对与该公钥相关的私钥进行验证,保证该公钥未被篡改.为提高运行效率,代理份额产生阶段,原始签名人只需计算一个公共的代理份额,广播给代理群,各个群成员并行地生成自己的代理密钥,与原始签名人逐一为每个代理群成员生成代理密钥的串行操作相比,减少了计算量.采用将敌手分为三类的安全模型,仿真各类敌手伪造签名的过程,证明方案的安全性.     

一种公钥自认证的(t,n)门限签名方案

将公钥自认证的概念引入门限签名,提出了一种公钥自认证的(t,n)门限签名方案.该方案实现了门限签名,并且能在验证个人签名(或群签名)有效性的过程中通过一个逻辑单步同时对个人公钥(或群公钥)的真实性进行自认证,而不需认证机构颁发额外的公钥证书.分析表明,所提出的方案能够抵抗泄密、共谋、伪造和假冒等主动攻击.     

基于身份的短群签名方案

给出一种新的基于身份的群成员和群管理员的群签名方案。由于新方案的构造不需要零知识证明,群签名的产生是由群成员和群管理员合作完成的,所以新方案具有结构简单、签名长度短、群成员的加入和撤销可以即时实现、群签名的跟踪快捷的优点。     

一种基于大数分解困难性的群盲签名方案

RSA是应用最广泛的公钥密码体制之一，本文提出基于RSA的群盲签名方案．该方案可以安全地增加或撤消群成员；可以高效地实现群成员的增加或撤消群；也可适合大的群体使用；具备了基于大数分解困难性的安全性．     

一个动态群签名方案的安全缺陷

本文讨论了一个在CS97方案的基础上提出的动态群签名方案,该方案用CS97方案的知识签名的概念,群成员的加入与撤销效率较高,并且群签名的长度与签名和验证的计算量都不依赖于被删除成员的个数。但此方案存在一个危险的安全缺陷,本文对此缺陷进行了深入阐述,证明了被撤销的成员在被撤销后仍然可以伪造被撤销前的签名而不被发现。     

基于BLS短签名的群签名方法

给出一种新的动态群签名的构造方法。该方法以BLS短签名方案为基础,构造出一种签名长度较短、结构简单的群签名方案。方案引入两个群管理员,一个管理员Issuer负责群成员的加入和群成员群密钥的分发;而另一个管理员Opener负责群签名的跟踪。安全性分析表明该方案能够满足群签名方案应该具有的安全性要求。     

一个动态群签名的实用性分析

杨等人根据零知识证明,结合多项式的性质提出了一种动态群签名方案,并且证明该方案具有安全性。研究了杨等人的动态群签名方案,发现该方案存有以下问题:①在方案可行的情况下该方案存在成员能被管理员陷害的危险;②方案中用到的知识签名并不能正确验证出群成员知道某种秘密值;③签名中存在冗余的数据;④方案中的成员删除方法存在问题。由此得出结论该方案不具有实用性。     

ACJT群签名改进方案的密码学分析

对一个ACJT群签名改进方案的安全性进行分析,指出了其中存在的安全漏洞,针对这一漏洞给出了一种伪造攻击方法,利用这种攻击可使得一个已经被撤销的群成员仍然可以通过作弊的手法生成群签名,而验证者无法发现．     

一种基于双线性对的动态群签名方案

对赵树平等人提出的群签名方案进行了分析,发现此方案不具有动态性．根据矢量空间秘密共享知识,通过给定秘密,在加入或删除成员时每个成员的子秘密随之变化,以此提出一种基于双线性对的动态群签名方案．研究分析表明,此方案是安全的,同时又提高了签名效率。     

一种安全的(T,N)门限群签名方案

门限群签名是一种特殊的数字签名方案，它使一个群体的若干成员可以代表群体签名，从而降低了安全风险，但现有的门限群签名方案存在的安全隐患则制约了它在实际中的应用，对门限群签名方案常见的攻击有若干成员合谋获取系统的秘密参数和攻击者根据已有的有效群签名伪造群签名，基于多重签名机制以及让不同的签名组合使用不同的插值多项式的思想，设计了一种安全的（T，N）门限群签名方案，通过分析表明，新方案能避免上述的两种攻击。     

一种改进的定向代理签名方案

在通常的代理签名方案中,任何人都可以验证代理签名的有效性。在定向代理签名方案中,由原始签名人指定一个人作为签名的接收者,以此来防止签名的滥用。当代理签名人产生签名后,只有指定的接收者可以对签名进行验证,进而接受签名。分析了Dai等定向代理签名方案,它不满足不可伪造性,即原始签名人可以成功伪造代理签名人的代理签名。为此,提出了改进的定向代理签名方案,该方案具有不可伪造性,从而有效地防止原始签名人对代理签名人进行恶意攻击,并将其推广到代理多签名方案中。