基于身份的强不可伪造代理重签名方案

针对代理重签名方案的存在性不可伪造问题,利用目标抗碰撞杂凑函数和双线性映射,提出了一种基于身份的双向代理重签名方案。在计算Diffie-Hellman困难问题的假设下,证明了该方案在适应性选择消息攻击下是强不可伪造的。所提方案的系统参数和重签名的长度短,重签名的计算量小,解决了现有代理重签名方案中存在的密钥管理复杂和安全性低等问题。

强不可伪造的双向代理重签名方案

在代理重签名中,一个拥有重签名密钥的半可信代理者可以把受托者的签名转换为委托者对同一消息的签名(即重签名),但该代理者不能单独生成受托者或委托者的签名。标准模型下的代理重签名方案多数是存在不可伪造性的,无法阻止敌手对已经签名过的消息重新伪造一个合法的签名。为此,利用基于密钥的目标抗碰撞杂凑函数,提出一种新的双向代理重签名方案。在计算Diffie-Hellman困难问题的假设下,证明该方案在适应性选择消息攻击下是强不可伪造的。分析结果表明,与已有强不可伪造的双向代理重签名方案相比,该方案的系统参数和重签名的长度短,且重签名的计算量小。

强不可伪造的多用双向代理重签名方案

代理重签名具有转换签名的功能,可广泛应用于云存储、身份认证、版权管理等领域.标准模型下的代理重签名方案多数是存在性不可伪造的,无法阻止攻击者对已经签名过的消息重新伪造一个合法的签名.为了克服已有代理重签名方案的安全性依赖强、重签名长度长和计算代价大等缺陷,利用目标抗碰撞杂凑函数提出了一种新的多用双向代理重签名方案.在计算性Diffie-Hellman困难问题的假设下,证明新方案在适应性选择消息攻击下是强不可伪造的.与已有强不可伪造的双向代理重签名方案相比,新方案的系统参数、签名和重签名的长度短,重签名的计算量小,且满足更多的安全属性.

强不可伪造的代理多签名方案

对Liu等提出的标准模型下的代理多签名方案(LIU ZHENGHUA,HU YUPU,MA HUA.Secure proxymulti-signature scheme in the standard model[C]//Proceedings of ProvSec2008,LNCS 5324,Berlin:Springer-verlag,2008:127-140)进行了安全性分析和改进。通过研究Liu方案的不可伪造性,证明了其只是弱不可伪造,并提出了对它的一个改进方案,同时给出了详细的安全性证明。该改进方案克服了Liu方案中存在的安全性缺陷,是一个具有强不可伪造性的代理多签名方案,安全性更强。

云环境下基于环签密的用户身份属性保护方案

身份属性泄漏是最严重的云计算安全威胁之一,为解决该问题,提出了一种基于环签密的身份属性保护方案。该方案以云服务的数字身份管理为研究对象,论述了去中心化的用户密钥分割管理机制,用户自主选择算子在本地生成并存储密钥,从而令注册管理者(registrar)无法获得用户完全私钥,达到消除证书管理负载的目的。另外,本方案以用户访问权限为中心设计身份属性盲环签密验证机制,令用户和CSP组成环,基于环和自身属性用户可对消息子线性盲签密以及非交互公开密文验证,用以阻止多个CSP共谋导致的身份属性泄露场景,从而保护身份属性的完整性和机密性。最后,给出密文和属性强不可伪造、盲性机制的证明结果,在DBDH困难问题假设和适应性选择密文攻击下,方案中的用户可生成3个完全私钥组件,成功阻止环成员身份伪装。为验证系统有效性,围绕身份属性保护方案的综合负载问题对盲环签密算法进行性能评估,并对比同类算法以证实系统优化结果。

强不可伪造的基于身份服务器辅助验证签名方案

标准模型下的基于身份签名方案大多数是存在性不可伪造的,无法阻止攻击者对已经签名过的消息重新伪造一个合法的签名,并且验证签名需要执行耗时的双线性对运算。为了克服已有基于身份签名方案的安全性依赖强和计算代价大等缺陷,提出了一个强不可伪造的基于身份服务器辅助验证签名方案,并在标准模型下证明了新方案在合谋攻击、自适应选择身份和消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的基于身份签名方案。

一种强不可伪造代理重签名方案

已有的代理重签名方案大多是存在性不可伪造的,攻击者能对已经签名过的消息重新伪造一个有效的签名,但强不可伪造性能阻止攻击者对已经签名过的消息签名对进行重新伪造。为此,利用目标抗碰撞(TCR)杂凑函数,提出一种双向代理重签名方案。基于TCR杂凑函数的抗碰撞性和计算性Diffie-Hellman假设,证明方案在适应性选择消息攻击下是强不可伪造的。分析结果表明,该方案在计算效率上优于现有的强不可伪造代理重签名方案,系统公开参数长度、签名长度和重签名长度更短,且满足更多的安全属性。

强不可伪造的在线/离线签名方案

针对标准模型下签名方案效率低的问题,利用目标抗碰撞杂凑函数和变色龙哈希函数,提出了一种在线/离线签名方案。在签名消息到来之前,离线阶段进行重签名的大部分计算,并将这些运算结果保存起来;在签名消息到来时,利用离线阶段保存的数据能在很短的时间内生成消息的在线重签名。在标准模型下,证明了新方案在适应性选择消息攻击下满足强不可伪造性。分析结果表明,新方案在效率上优于已有的标准模型下签名方案,在线签名算法仅需要1次模减法运算和1次模乘法运算,适合于计算能力较弱的低端计算设备。

一种基于双线性对的前向安全代理签名方案

将双线性对、前向安全数字签名与代理签名相结合,构造了一个基于双线性对的具有前向安全性的代理签名方案。新方案弥补了居上游等人方案的不足,即使某一时刻的代理签名密钥出现泄露,之前的每一时段的代理签名仍然是有效的。经过安全性证明可知,新方案不仅具有前向安全性,而且满足强代理签名体制的所有安全要求;此外,该方案以双线性对为工具,与已有的基于RSA和离散对数的代理签名方案相比,具有计算效率更高的优点。

一种基于双线性配对的代理多重签名方案

将矢量空间秘密共享方法和双线性配对相结合,构造了一种基于双线性配对的代理多重签名方案.经过分析表明,该方案满足了一个强代理多重签名体制的安全要求,以双线性配对为工具,与已有的基于RSA和离散对数的代理多重签名方案相比,具有计算效率更高的特点和更广泛的实际应用前景.

2个代理签名方案的安全性分析

针对Fu等提出的改进的适用于移动通信的代理签名方案和代理聚合签名方案的安全性,提出了相应的攻击方法.通过对代理私钥的等价构造,原始签名人可以容易地伪造合法的代理签名和代理聚合签名,从而说明Fu等添加随机数的方法是无效的.安全分析表明,Fu等的代理签名方案和代理聚合签名方案都不满足强不可伪造性,是不安全的代理签名方案,不能应用于移动通信.

基于双线性对的通用可组合重签名方案研究

对洪等学者提出的在随机预言机模型下具有UC安全的通用可组合代理重签名方案进行了安全性分析。针对洪等学者提出的通用可组合代理重签名方案并不具备他们宣称的不可伪造性问题,给出了任意恶意的攻击者都能在不知道代理密钥的情况下成功伪造一个代理重签名并通过有效性验证的方法。为了克服该问题,提出了一个改进的方案,对新方案进行正确性和安全性分析。分析结果显示,改进的方案能克服原方案存在的缺陷,在随机预言机模型下是安全的,比原方案更加有效。

标准模型下强不可伪造的门限签名方案

根据Gennaro等提出的分布式密钥生成协议,基于Boneh-Shen-Waters(BSW)签名方案提出了一种标准模型下强不可伪造门限签名。该方案基于一般的困难问题假设计算Diffie-Hellman问题。由于BSW方案无法直接转化为门限签名,本文方案通过加入了一个可信第三方实现转换。

基于格的强指定验证者签名方案

强指定验证者签名(SDVS)方案允许签名者指定一个验证者,只有指定的验证者才能确保签名是由签名者生成。利用陷门生成算法构造了一种基于格的强指定验证者签名方案,并给出了签名方案的正确性证明。基于改进的小整数解(SIS)问题,在标准模型中证明了所提方案在适应性选择消息攻击下是存在性不可伪造的,基于误差学习(LWE)问题证明了所提方案的不可转移性及签名人身份的隐私性。将所提方案应用到云计算的数据完整性审计机制中,使得只有授权的第三方才拥有数据验证权利,有效保护了用户的隐私。

一种门限代理签名方案的分析与改进

通过对Qian-cao-xue的基于双线性映射的的门限代理签名方案分析,发现该方案并不满足强不可伪造性,任何人包括原始签名人可以伪造一个有效的代理签名,同时该方案也不能抵抗原始签名人改变攻击.在此基础上提出了改进的门限代理签名方案(方案1),改进的方案克服了原方案的安全缺陷.并把矢量空间秘密共享和多重代理签名结合起来,构建了一种更为广泛的基于访问结构的多重代理签名(方案2).门限代理签名方案(方案1)成为方案2的特殊情形.方案2中任何参与者的授权子集能产生多重代理签名,而非参与者不可能产生有效的多重代理签名,接收者可以通过验证方法验证个体代理签名和多重代理签名的合法性,而且能保证任何参与者都能检测出错误的子秘密.能抵御各种可能的攻击.

对一种新型代理签名方案的分析与改进

Gu-Zhang-Yang(2005)提出了一个不需要可信第三方参与的匿名代理签名方案,由于该方案的签名验证数据中没有回避孤悬因子这一现象,因此并不满足强不可伪造性,原始签名人可以伪造一个有效的代理签名通过验证,并成功地在代理签名者身份揭示阶段向公众证明该伪造的代理签名是由合法的代理签名者产生的。本文在分析该方案安全性的基础上提出了改进的匿名代理签名方案,克服了原方案的不足。

基于离散对数的代理盲签名

针对文献[4]中代理盲签名方案的缺陷,提出了一种改进的新方案。该方案在代理授权过程中克服了代理签名密钥的可伪造因素,使其安全性等价于解离散对数难题;在盲签名过程中通过引入三个随机数构造了强盲签名。与原方案相比,新方案在真正意义上实现了电子交易中的强不可伪造性和不可链接性,保护了代理签名人的利益和代理交易内容的私密性,有效地防止了交易双方事后抵赖。

高效的格上基于身份的签名方案

基于身份的签名(IBS)方案可广泛应用于移动电子商务等资源受限的场合。利用Micciancio和Peikert在Eurocrypt’12上提出的陷门生成算法GenTrap、原像抽样算法SampleD和陷门委托算法DelTrap构造了一个新的基于格的IBS方案,在标准模型下基于小整数解(SIS)问题证明了所提出的方案满足选择身份和固定选择消息攻击下的强不可伪造性,并比较了所提出的方案与现有基于格的IBS方案的计算性能,结果表明所提方案的效率最高。

椭圆曲线上的盲代理盲签名方案

针对现有签名方案不能同时保护代理签名者和消息拥有者的利益问题,提出一个椭圆曲线上的盲代理盲签名方案,利用椭圆曲线公钥密码体制和零知识证明使该方案计算量小、安全性高、实现效率和实用性较高。安全性分析证明,该方案同时具备盲代理签名和代理盲签名的各项安全性质以及强不可伪造性。

典型代理签名方案的分析与改进

简述了代理签名及其应用的研究成果和发展状况,分析了现有的、对学科发展有重要意义的几个典型代理签名方案,指出其中存在的一些缺陷,给出了Lee方案的一个改进方案。该方案克服了Lee方案的弱点,满足强不可伪造性。该文还提出了这方面研究目前所存在的问题及几个值得重视的研究方向。