新的多代理签名和多代理多签名方案

涉及多个签名人的代理签名体制有三类:第一类称为代理多签名体制;第二类称为多代理签名体制;第三类称为多代理多签名体制。针对Lee等人的强代理签名方案和代理多签名方案中的安全缺陷,给出了新的改进方案,新方案能有效地防止原始签名人的伪造攻击,在改进方案的基础上给出了安全的多代理签名方案和多代理多签名方案。

基于椭圆曲线的代理多签名方案的安全性分析

在一个安全的代理签名方案中,只有指定的代理签名人能够代表原始签名人生成代理签名.基于椭圆曲线离散对数问题,纪家慧和李大兴提出了一个代理签名方案和一个代理多签名方案,陈泽雄等人给出了另外两个代理多签名方案.但是,在他们的方案中,原始签名人能够伪造代理签名私钥.为了抵抗原始签名人的伪造攻击,改进了代理签名密钥的生成过程,并对改进的方案进行了安全性分析.

新的代理多签名体制

首先对椭圆曲线数字签名算法 (ECDSA)进行了改进 ,方法是避免其签名生成和签名验证过程中费时的求逆运算 然后在此改进的椭圆曲线数字签名算法基础上 ,设计了一个代理签名体制 ,该体制满足代理签名的所有安全要求 所谓代理签名体制是指原始签名人把自己的签名权利委托给代理签名人 ,然后代理签名人代表原始签名人产生代理签名的体制 允许代理签名人代表多个原始签名人产生代理签名的体制称为代理多签名体制 ,目前所提出的代理多签名体制都基于一般群上的离散对数问题 在此首次提出基于椭圆曲线离散对数问题的代理多签名体制 。

具有多种特性的门限多代理多签名方案

为了提高多代理多签名的灵活性和实用性,在Schnorr签名的基础上,提出2个具有消息恢复特性的门限多代理多签名新方案,其中的不同类成员具有不等权限,只有指定验证者才能恢复消息并验证签名。分析结果表明,在离散对数假设和随机预言机模型下,该方案是安全的。

门限多代理多签名方案

将门限签名体制引入到多代理多签名方案中,首次提出了一个门限多代理多签名方案。新方案不仅能实现多个原始签名人将签名权委托给多个代理签名人,还能将每个代理人的密钥进行分享,实现一定数量的原始签名人就能授权,一定数量的代理签名人就能产生有效的代理签名。另外,新方案还可以控制代理签名的有效时间和回收代理签名权。

基于身份的门限多代理多签名方案

首次利用双线性映射提出了一个基于身份的门限多代理多签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。经分析得知方案具有秘密性、不可伪造性和不可否认性等安全特点。

代理多签名体制的安全性分析

对Ji和Li的基于椭圆曲线离散对数问题的代理多签名体制[2]进行了分析,指出该方案存在一个严重漏洞:即部分原始签名成员在生成密钥时合谋作弊,就能引发代理人所生成的代理签名违反代理多签名的安全特性规定[2],从而达到推翻代理签名的目的,并对Ji和Li的代理多签名体制进行了改进,提出了新的安全的基于椭圆曲线离散对数问题的代理多签名体制。

一种新的基于Chebyshev的代理多签名方案

基于椭圆曲线离散对数问题的代理多签名体制,Wu和Shen指出了此方案存在的缺点:任何一个原始签名人利用前次有效的代理签名可以伪造出一个有效的代理多重数字签名。为了克服这一缺点,Wu和Shen对这个代理多签名体制的签名认证部分提出了一种改进方案。给出一种攻击方法以表明该改进代理多签名方案仍然是不安全的。在这一攻击中,部分原始签名成员在生成密钥时合谋作弊,就能引发代理人所生成的代理签名违反代理多签名的安全特性规定,从而达到推翻代理签名的目的。与此同时,其他成员仍可正常地产生签名,所以他们觉察不到欺诈的存在。针对此,提出了一种新的基于Chebyshev多项式序列的代理多签名方案。

具有不同代理群的多代理多签名方案

目前在大多数多代理多签名(multi-proxy multi-signature,MPMS)方案中,所有的原始签名人指定同一个代理群生成代理签名。然而在很多实际应用中,每个原始签名人经常需要在自己所在的组织中选择代理群,从而导致各个原始签名人需要选择不同的代理群,代表自己生成代理签名。现有的多代理多签名方案中还没有考虑这方面的需求。提出一个可以指定不同代理群的MPMS方案。在该方案中,可以指定一个多人的验证群合作验证最终签名的合法性。为证明方案的安全性,对现有的安全模型进行改进,在计算Diffie-Hellman假设的基础上,验证所提方案是安全的。与已有方案相比,本方案更加安全和有效。

代理多签名方案的密码学分析与修正

分析Lee提出的代理多签名方案,给出一种伪造攻击,利用该攻击,一个不诚实的原始签名人在不经过其他原始签名人的同意下,可以成功伪造代理签名密钥,从而可以假冒诚实的代理签名人生成验证有效的代理多签名,威胁到代理签名人和其他原始签名人的合法权益。提出4种改进的代理密钥生成算法来修正Lee的方案,可以有效抵抗恶意原始签名人的伪造攻击。

基于代理多签名的远程证明协议

可信计算中最核心的就是TPM。由于TPM硬件的工作模式是单进程,服务提供商对远程证明的请求只能依次进行响应,当有大量远程证明请求达到时,必然会出现响应效率问题,进而会成为系统运行的瓶颈。针对当前分布式系统中远程证明中存在的这个问题,提出了一种基于椭圆曲线数字签名算法的代理多签名远程证明方式,利用代理的方式,服务提供商可对计算机集群集中进行远程证明,进而提高远程证明的效率,同时可满足可信平台系统的安全性和隐私性。

前向安全的门限多代理多签名方案

将前向安全的概念引入到(t1,n1,t2,n2)门限多代理多签名方案中,利用双线性映射,给出一种基于身份的前向安全的门限多代理多签名方案。该方案能实现各代理签名密钥的定期更新,使得即使代理签名人的代理签名密钥被泄露,以前产生的多重代理签名依然有效。最后,对方案的性能进行了分析。

基于证书的多代理多签名

给出了基于证书的多代理多签名的形式化定义和安全模型,并提出一个不使用双线性对的具体方案。在随机预言机模型中,在椭圆曲线离散对数是困难问题的假设下,对方案进行了安全性证明。效率分析表明,方案具有较高的效率。

一种门限多代理多签名方案的内部攻击

目前,门限多代理多签名凭借其具有多种特殊功能而受到广泛关注。迄今为止,人们已经提出了许多门限多代理多签名方案,但大部分方案都存在缺陷。Tzeng等提出了一个具有共享验证性质的门限多代理多签名方案。后来,Kang等指出Tzeng方案存在缺陷并提出了一个新的方案。但Kang方案仍然存在缺陷,即Kang方案不能抵抗恶意的内部人员实施的伪造攻击,由此攻击造成严重的后果。在分析攻击原因的基础上于是提出了一个改进措施。

一种门限多代理多签名方案的改进

2007年,王勇兵等提出了一个门限多代理多签名方案。在该方案中,多个原始签名者合作能将签名权委托给多个代理签名者,同时只有一定数量的代理签名者合作才能产生门限多代理多签名。本文指出该方案存在一些缺陷:一个是任意多个原始签名者合作都能进行代理授权,即没有真正使用门限方案授权;另一个是如果代理签名组中的内部成员实施合谋攻击,则代理签名者的私钥将被泄露。为了克服这些缺陷,本文进一步给出了一个改进方案。

一种代理多签名体制的安全性分析

对Ji和Li的基于椭圆曲线离散对数问题的代理多签名体制提出了两个伪造攻击。利用这两个伪造攻击,任何一个原始签名人都能伪造出一个有效的代理多重数字签名。并对Ji和Li的代理多签名体制进行了改进,提出了新的安全的基于椭圆曲线离散对数问题的代理多签名体制。

强不可伪造的代理多签名方案

对Liu等提出的标准模型下的代理多签名方案(LIU ZHENGHUA,HU YUPU,MA HUA.Secure proxymulti-signature scheme in the standard model[C]//Proceedings of ProvSec2008,LNCS 5324,Berlin:Springer-verlag,2008:127-140)进行了安全性分析和改进。通过研究Liu方案的不可伪造性,证明了其只是弱不可伪造,并提出了对它的一个改进方案,同时给出了详细的安全性证明。该改进方案克服了Liu方案中存在的安全性缺陷,是一个具有强不可伪造性的代理多签名方案,安全性更强。

基于ECDSA的代理多签名方案

首先对ECC和ECDSA在安全性和运算速度方面的优越性进行了分析,椭圆曲线数字签名算法非常适用于代理多签名方案。将现有的方案改进后,提出一个改进的基于ECDSA的代理多签名方案,并对新方案做了安全性分析。验证结果表明:改进的方案具有强不可伪造性、强可区分性、抗抵赖性和可控性,并且无需在安全信道下传送,抗攻击性更强。通过更短小的程序代码和封装模块的复用,保证方案适用于微小软/硬件和不安全的外部环境。

标准模型下基于身份的多代理多签名方案

现有基于身份的多代理多签名方案要么缺乏形式化的安全证明,要么在随机预言模型下可证明安全。但是随机预言模型依赖现实世界无法实现的随机预言机,而标准模型不采用随机预言机,能实现完全透明的安全模拟。以Paterson的签名机制为基础,该文提出一种新的基于身份多代理多签名方案,并且结合(多)代理(多)签名敌手模型和Paterson定义的标准安全模型,定义了基于身份多代理多签名的标准模型。在此模型下,新方案的安全性被规约为多项式时间敌手求解计算Diffie-Hellman问题,实现了可证明安全性。

无证书门限多代理多签名方案

结合无证书公钥密码体制、多重代理多重签名和秘密共享技术,首次提出了无证书门限多代理多签名方案。在该方案中,只有达到门限值数量的原始签名者合作才能完成代理授权过程,同时只有达到门限值数量的代理签名者合作才能产生门限多代理多签名。经分析得知,方案同时具有多重代理多重签名和门限签名所需的安全性质,如能抵抗伪造攻击和内部成员实施的合谋攻击。