标准模型下可证明安全的基于身份多代理签名

基于身份多代理签名的2类主要形式化安全模型分别存在敌手攻击目标不准确和敌手分类不完备的问题,而且,目前仍缺乏真正可证明安全的有效方案.融合现有安全模型,重新定义了基于身份多代理签名的标准安全模型.新模型立足于改进现有模型存在的问题,采用更加完备的敌手分类标准,形式化定义各类敌手的行为和攻击目标,采用简单清晰的证明结构.在新安全模型框架下,提出一种基于身份的多代理签名方案,其安全性被规约为多项式时间敌手求解CDH问题.此外,着重分析了最近提出的一种基于身份多代理签名方案及其安全模型,指出其中的3个主要缺陷.对比分析表明,新的安全模型更加完备,新提出的多代理签名是一种真正的、在标准模型下可证明安全的基于身份密码方案.

强前向安全的提名多代理签名方案

针对前向安全技术存在攻击者在得到第i周期的私钥后,可以伪造本阶段和以后阶段签名的缺陷,将强前向安全技术、提名思想与多代理签名理论结合,利用Hash函数叠加,提出一个强前向安全的提名多代理签名方案。对其正确性和安全性的分析结果表明,该方案不仅具有强前向安全性,还具有多人分享代理权和提名验证人验证签名的特性。

新的多代理签名和多代理多签名方案

涉及多个签名人的代理签名体制有三类:第一类称为代理多签名体制;第二类称为多代理签名体制;第三类称为多代理多签名体制。针对Lee等人的强代理签名方案和代理多签名方案中的安全缺陷,给出了新的改进方案,新方案能有效地防止原始签名人的伪造攻击,在改进方案的基础上给出了安全的多代理签名方案和多代理多签名方案。

基于证书的多代理签名方案

基于证书的密码体制既能降低公钥管理的高昂费用,又能解决密钥托管问题。多代理签名允许一个原始签名者把他的签名权委托给一群代理签名人,并且只有所有代理签名人合作才能产生有效的代理签名。给出了基于证书的多代理签名的形式化定义和安全模型,并提出了一个不使用双线性对的基于证书的多代理签名方案。在随机预言机模型中,基于离散对数问题假设,对方案进行了不可伪造性的证明。效率分析表明,该方案是高效的。最后,给出了该方案的应用实例。

无双线性对的基于身份多代理签名方案

现有基于身份的多代理签名方案采用计算量大的双线性对运算,总体计算开销较高。基于椭圆曲线上的加法循环群,提出一种不使用对运算的基于身份多代理签名方案,其中,用户私钥产生、代理签名授权和多代理签名算法均来源于Schnorr的短签名机制。在随机预言模型下,新方案的不可伪造性被规约为多项式时间敌手求解离散对数问题,具有可证明安全性。对比分析表明,新方案计算开销更低。

一个新的多代理盲签名方案

多代理盲签名综合了多代理签名和盲签名的优点,是一种特殊的数字签名。它由一个原始签名人授权给一组代理签名人,并且这组代理签名人并不知道消息的具体内容。基于离散对数问题提出了一种新的多代理盲签名方案。该方案不需要安全信道传送代理密钥,且具有不可伪造性、不可链接性。

多代理盲签名方案的设计

多代理签名是一种特殊的数字签名技术,它允许一个原始签名人授权给一组代理签名人,让他们替代行使签名权.在盲签名中,消息的内容对签名者是不可见的,签名被用户泄露后,签名者不能追踪签名.结合多代理签名和盲签名,基于双线性配对首先设计了一个安全有效的多代理盲签名方案.该方案实现了多个代理签名人进行盲签名和公开信道授权.

一个基于ECC的可证安全的多代理签名方案

提出了一种基于椭圆曲线密码体制(ECC)的可证安全的多代理签名方案,它能够满足不可否认性和不可伪造性的要求。

共享可验证的不可否认门限多代理多重签名方案

Tzeng等人提出了一个共享可验证的不可否认门限多代理多重签名方案(TYH方案),随后Bao等人与Hsu等人分别指出该方案不能抵抗伪造攻击及不真正具有共享验证的性质,且分别提出了修改方案。基于Tzeng等人方案提出一个新的共享可验证的不可否认门限多代理多重签名方案,与这三个方案相比,该方案效率更高,而且该方案克服了TYH方案的安全性缺陷,具有更好的安全性。

门限多代理多签名方案

将门限签名体制引入到多代理多签名方案中,首次提出了一个门限多代理多签名方案。新方案不仅能实现多个原始签名人将签名权委托给多个代理签名人,还能将每个代理人的密钥进行分享,实现一定数量的原始签名人就能授权,一定数量的代理签名人就能产生有效的代理签名。另外,新方案还可以控制代理签名的有效时间和回收代理签名权。

具有多种特性的门限多代理多签名方案

为了提高多代理多签名的灵活性和实用性,在Schnorr签名的基础上,提出2个具有消息恢复特性的门限多代理多签名新方案,其中的不同类成员具有不等权限,只有指定验证者才能恢复消息并验证签名。分析结果表明,在离散对数假设和随机预言机模型下,该方案是安全的。

基于身份的门限多代理多签名方案

首次利用双线性映射提出了一个基于身份的门限多代理多签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。经分析得知方案具有秘密性、不可伪造性和不可否认性等安全特点。

一个改进的多重代理多重签名方案

代理多重签名是一种特殊的数字签名体制,利用一个代理多重签名体制,可以有效地解决多个签名人对同一个文件进行签名的问题。文章分析了傅晓彤等提出的代理多重签名方案存在安全漏洞,并对原方案进行了改进,新改进的方案解决了安全问题并满足代理多重签名体制的性质。

基于椭圆曲线的门限多代理盲多签名方案

基于椭圆曲线密码体制,结合门限密码技术和盲签名,提出门限多代理盲多签名方案。解决多个代理签名者代表多个原始签名者进行盲签名的问题。通过采用可验证秘密共享技术,实现有一定数量的原始签名者合作就能授权,有一定数量的代理签名者合作就能产生签名,提高方案的灵活性和实用性。该方案具有盲性、不可追踪性和不可伪造性等安全性质。

具有不同代理群的多代理多签名方案

目前在大多数多代理多签名(multi-proxy multi-signature,MPMS)方案中,所有的原始签名人指定同一个代理群生成代理签名。然而在很多实际应用中,每个原始签名人经常需要在自己所在的组织中选择代理群,从而导致各个原始签名人需要选择不同的代理群,代表自己生成代理签名。现有的多代理多签名方案中还没有考虑这方面的需求。提出一个可以指定不同代理群的MPMS方案。在该方案中,可以指定一个多人的验证群合作验证最终签名的合法性。为证明方案的安全性,对现有的安全模型进行改进,在计算Diffie-Hellman假设的基础上,验证所提方案是安全的。与已有方案相比,本方案更加安全和有效。

前向安全的门限多代理多签名方案

将前向安全的概念引入到(t1,n1,t2,n2)门限多代理多签名方案中,利用双线性映射,给出一种基于身份的前向安全的门限多代理多签名方案。该方案能实现各代理签名密钥的定期更新,使得即使代理签名人的代理签名密钥被泄露,以前产生的多重代理签名依然有效。最后,对方案的性能进行了分析。

基于证书的多代理多签名

给出了基于证书的多代理多签名的形式化定义和安全模型,并提出一个不使用双线性对的具体方案。在随机预言机模型中,在椭圆曲线离散对数是困难问题的假设下,对方案进行了安全性证明。效率分析表明,方案具有较高的效率。

一种门限多代理多签名方案的内部攻击

目前,门限多代理多签名凭借其具有多种特殊功能而受到广泛关注。迄今为止,人们已经提出了许多门限多代理多签名方案,但大部分方案都存在缺陷。Tzeng等提出了一个具有共享验证性质的门限多代理多签名方案。后来,Kang等指出Tzeng方案存在缺陷并提出了一个新的方案。但Kang方案仍然存在缺陷,即Kang方案不能抵抗恶意的内部人员实施的伪造攻击,由此攻击造成严重的后果。在分析攻击原因的基础上于是提出了一个改进措施。

一种门限多代理多签名方案的改进

2007年,王勇兵等提出了一个门限多代理多签名方案。在该方案中,多个原始签名者合作能将签名权委托给多个代理签名者,同时只有一定数量的代理签名者合作才能产生门限多代理多签名。本文指出该方案存在一些缺陷:一个是任意多个原始签名者合作都能进行代理授权,即没有真正使用门限方案授权;另一个是如果代理签名组中的内部成员实施合谋攻击,则代理签名者的私钥将被泄露。为了克服这些缺陷,本文进一步给出了一个改进方案。

一种共享验证门限的多代理多重签名方案

针对已有的共享可验证门限多代理多重签名方案不能抵抗合谋攻击及不真正具有共享验证的问题,基于大数分解的困难性(RSA)、离散对数问题(DLP)、单向哈希函数和(t,n)门限共享机制,提出了一种新的共享可验证的门限多代理多重签名方案。该方案中,任意t1个或更多的原始签名者可以将签名权委托给代理签名群;任意t2个或更多的代理签名者可以代表原始签名者依据授权进行代理签名;任意t3个或更多的指定验证者能够合作完成对代理签名有效性的验证。结果表明,该签名方案能够满足代理签名的安全性要求。