基于强RSA假定的代理多重签名方案

基于强RSA假定和分叉引理提出2种代理签名方案:盲代理多重签名方案和基于自认证密码系统的代理多重签名方案,证明它们的安全性。前一种方案设计时部分采用二元仿射变换,可以抵抗一些常见的攻击,后一种方案基于兼有公钥证书密码系统和身份密码系统优点的自认证密码系统。

基于强RSA假设的签名方案

为了抵抗自适应选择信息攻击,提高签名生成效率,提出一种基于强RSA假设的签名方案.该方案与RSA算法的不同在于:它采用固定参数为指数底,明文信息的散列值为幂的指数函数;而RSA算法采用明文信息散列值为底,固定参数为幂的指数函数.在实现技巧上,可采用预先计算技术提高实现效率.此外,还选用陷门散列函数对基本签名方案进行改进,这个改进方案为签名算法提供散列陷门,其优点体现在,如果把签名过程分为离线和在线两部分,则签名者利用陷门,可显著提高在线的效率.可以证明,在强RSA假设下,此方案对自适应选择信息攻击是安全的.实验结果表明,该签名方案效率较高.

一个新的强RSA假设下的数字签名方案

为提高强RSA困难假设条件下随机签名的生成和验证运算速度,提出一个新的签名方案.通过随机选取模n下的幂指数e,并采用RSA算法直接对与e绑定的消息签名,简化并去掉了曹等人方案中的冗余参数,在随机预言机模型下可证明该方案是安全的.通过比较分析发现新方案的运算速度比类似的方案至少提高一倍.

标准模型下基于强RSA假设的身份签名方案

基于身份的密码学一直是密码界的热点研究方向,因为它节约了证书管理的庞大开销.目前,基于身份的密码方案大量涌现,但是其中绝大部分方案都是基于双线性配对实现的,其安全性依赖于配对困难问题.无需配对的基于身份的密码方案仍然是密码学中值得关注的一个课题.目前,有少量无需配对的身份签名方案被提出,但是其中一些方案未给出安全性证明,另一些则是随机预言模型下的可证安全方案,还没有在标准模型下可证安全的非配对的身份签名方案被提出.基于Hohenberger和Waters签名提出了一个身份签名方案,该方案在标准模型下被证明是弱安全的,并且其安全性可以归约到强RSA问题.同时,在引入卡梅隆Hash函数后,该方案可被转换成标准安全的身份签名方案.

基于强RSA假定的前向安全签名方案

目前,前向安全签名体制在密码技术研究中备受关注并获得了深入的研究。过去提出的大多数方案中密钥更新与总时间段T指数或者对数相关。在T相对较大时,这无疑对算法的执行效率造成很大的影响。该文提出了一个新的基于强RSA假定的前向安全数字签名方案,该方案存储空间需求和算法执行效率均独立于总时间段T,并且通过引入预计算,本方案具有效率高,实用性好的特点。

高效的基于身份RSA多重数字签名

作为一种经典密码系统,RSA密码体制是工业加密的标准.现有的许多重数字签名算法大多是基于传统的PKI公钥体制而构建的,然而,由于公钥体制中复杂管理的证书问题,当应用到移动自组网中时会给用户带来沉重的计算负担.为了删除证书的复杂管理,在RSA密码体制下,通过结合基于身份的密码体制和多重数字签名算法,提出了一种高效的安全的多重数字签名方案.该方案通过引入一个密钥产生中心为用户产生密钥,删除了复杂的证书管理问题.同时,该方案在随机预言模型下被可证明是安全的,它的安全性基于强RSA假设.通过与现有的几种多重数字签名方案相比,该方案在计算量上具有较大优势.

对Marc Fischlin强RSA签名方案的改进

基于强RSA假设对Marc Fischlin数字签名方案进行了改进,改进方案当中的随机比特串及无碰撞的函数值均比Marc Fischlin数字签名方案缩短了一个比特.在安全性讨论中,改进方案的安全性仍归约为强RSA假定,且安全性证明不依赖于随机预言机模型.由于该文将异或运算改为了加法运算,因而使得改进后的数字签名方案有了更加广泛的应用,特别适用于分布式密码系统中的可验证签名分享.

前向安全的代理多重数字签名方案

将前向安全的思想与代理多重数字签名结合,提出一个前向安全的代理多重签名方案,该方案不仅满足一般代理多重签名方案的性质,而且具有前向安全性。在强RSA假定、计算式Diffie-Hellman问题及有限域上离散对数问题难解的假设下,该方案具有良好的安全性。

前向安全的指定验证者(t,n)门限代理签名方案

签名算法的安全性依赖于签名密钥的安全性.密钥一旦泄漏,攻击者便可以成功伪造此前的所有签名,这会对整个签名系统造成无法弥补的损失.针对门限代理签名中的密钥泄漏问题,将前向安全引入其中,提出一种具有前向安全特性的指定验证者(t,n)门限代理签名方案.安全性分析表明,新方案真正实现了前向安全.即使当前时段所有成员的密钥被泄漏,也不会影响之前生成的签名的有效性.新方案具有指定验证者的特性,能够确保签名只被预先指定的验证人验证,可以很好地保护原始签名者的隐私.签名具有消息恢复的特性,在传输签名时不用传输明文消息本身,能够减小传输签名时的通信代价.

一个改进的前向安全的代理签名方案

指出了一个前向安全签名方案的安全漏洞,认为原方案由于代理签名者的私钥不具有前向安全性,使得整个方案在代理签名者的私钥泄漏后不具有安全性。该文的改进方案对代理签名者的私钥进行了进化,在强RSA假定下,新方案具有真正的前向安全性。

具有前向安全性质的指定验证人代理签名方案

由于已有的指定验证人代理签名方案都不具有前向安全的性质,基于有限域上离散对数难解问题和强RSA假设,应用前向安全理论和指定验证人代理签名方案思想,提出了一种具有前向安全特性的指定验证人代理签名方案。在该方案中,代理签名具有前向安全性,即使代理签名人当前时间段的代理签名密钥被泄漏,敌手也不能伪造此时段之前的签名,以前所产生的代理签名依然有效。

一种前向安全的代理多重签名方案

基于前向安全代理签名的思想,提出了一个前向安全的代理多重签名方案,并证明在强RSA假定问题下,该方案不仅满足了一般代理多重签名方案的安全性,而且签名具有前向安全性,即使代理签名人的代理签名密钥被泄露,以前所产生的代理签名依然有效。另外,原始签名人可以对代理期限进行控制,并且代理信息不需要秘密传送。

前向安全的指定验证者代理签名方案

针对指定验证者代理签名中的密钥泄漏问题,提出一种前向安全的指定验证者代理签名方案。引入前向安全的思想,将整个签名的有效时间分为T个时间段,公钥始终保持不变,私钥则随时间的推进不断更新。实验结果表明,该方案能提高效率,并且能保证即使在代理签名者当前时段的签名私钥被泄露,敌手也不能成功伪造此时段之前的代理签名,从而减小密钥泄漏带来的损失。

基于椭圆曲线的前向安全代理签名方案

为解决普通代理签名方案因代理签名密钥泄漏对系统造成的危害,提出一个基于椭圆曲线的前向安全代理签名方案,并在推广的强假定及椭圆曲线离散对数问题(ECDLP)难解的假定下,分析该方案的安全性。

一个前向安全的代理多重签名方案

基于前向安全的思想,提出了一个前向安全的代理多重签名方案,并在Hash函数的安全性假设及强假定RSA下,证明该方案不仅满足一般代理多重签名方案的安全性,而且具有前向安全性。

群签名方案的效率分析

自1991年群签名的概念由Chaum与vanHeyst提出以来,群签名因其显著的特性引起人们的广泛关注。许多群签名方案及基于群签名方案的密码协议被提出。但是,群签名方案的效率是一个棘手问题。为使群签名同时具有匿名性与可追踪性(发生争议时可打开),群签名的执行效率往往比较低下。因此,群签名方案的效率分析便成为一个令人感兴趣的课题。该文对3个典型群签名方案进行了效率分析。结果显示,Ateniese等人在CRYPTO’2000上提出的群签名方案具有较为优越的效率与安全特性,以该方案为基础构造各种密码协议可能会达到较好性能。

实用的基于知识签名的群签名方案

基于知识签名提出了一个实用有效的群签名方案.通过引入Issuer(负责群成员的加入和群成员私钥的分发)和Opener(负责群签名的打开和追踪)有效的实现了群成员的动态加入和删除,解决了群签名的打开和追踪问题,并克服了一般群签名方案的缺陷.

一种前向安全的代理重签名方案

基于二次剩余问题求解的困难性,提出一个具有前向安全性的代理重签名方案,通过半可信代理方,将代理者对消息的签名转化为委托者对同一消息的签名。理论分析结果证明,该方案能抵抗伪造攻击,即使当前周期的签名密钥被泄露,也不会影响此周期前签名的有效性。

基于Guillou-Quisquater体制的前向安全数字签名方案

对具有前向安全的一种数字签名方案进行了密码分析,发现该方案存在安全隐患,不具有前向安全性。本文提出了一种新的基于Gu illou-Qu isquater体制的前向安全数字签名方案,新方案主要利用强RSA假定,通过签名私钥的有效更新来实现前向安全性。分析表明新方案具有较高的安全性。

具有前向安全性质的基于身份的聚合签名方案

利用双线性映射、椭圆曲线离散对数、强RSA假设,提出了一种具有前向安全性的聚合签名方案。该方案可实现私钥生成中心与签名用户的认证,对签名消息具有前向安全性,进一步保障了系统的安全性。在随机预言模型下证明了该方案在CDH问题难解的情况下是安全的。