格上高效的完全动态群签名方案

为降低完全动态群签名加入和撤销机制的复杂性,将动态群签名思想引入NGUYEN等人提出的格上群签名方案,提出一种改进的完全动态群签名方案。在改进方案中,用户产生自己的签名密钥而不是由群管理员产生,当用户加入群时,群管理员验证用户身份并为其颁发证书,用户成为群成员后用自己的签名密钥和证书进行签名。若群成员有不合法行为或想退群,则群管理员和群成员均可执行群成员的撤销操作,使群成员退出该群。由于方案中群成员的签名密钥由自己生成,因此能够抵抗群管理员的陷害攻击。在随机预言模型下,基于错误学习问题和非齐次小整数解问题证明改进方案的安全性。分析结果表明,该方案能够减少加入和撤销机制的计算代价,且密钥长度和签名长度与群成员数量无关,适用于大群组的签名系统。

一种动态群签名的密码学分析

最近,吴克力等人提出了一种基于双线性对的动态群签名方案[1],该方案具有在增加和删除群成员时,不改变群公钥和群成员的签名私钥的优点。王占君等人对其进行安全性分析[2]后认为,该方案存在非成员伪造群成员证书及陷害攻击的缺陷。分析说明王占君等人的分析并不成立,同时指出原方案存在计算上的缺陷,并给出一种陷害攻击和群成员间的联合攻击。证明原方案是不安全的。

基于中国剩余定理的群签名改进方案

自陈泽文首次提出基于中国剩余定理的群签名后,已出现不少对其改进的方案,但仍未有方案在不使用第三方辅助签名或验证的情况下实现非关联性。针对这一问题,提出了一个基于中国剩余定理的群签名改进方案,通过结合子集覆盖框架中完备子树的方法来实现上述非关联性,以满足群成员安全、快速的加入和撤销,而无需改变其他成员私钥。该方案还实现了防权威陷害攻击。最后对其安全性和效率进行分析,并与现有方案进行对比,结果表明,所提方案具有一定的优势。

基于格的群签名方案

提出了对亚洲密码学会2010给出的一个基于格的群签名方案的攻击,表明了已有的群签名不能防止陷害攻击,不诚实的群管理员可以得到所有群成员的签名秘钥进而伪造出所有群成员的合法签名.该方案也不能灵活有效地增删群成员,每新增一个群成员,系统需要更新系统公钥和所有群成员的签名密钥,计算量大,效率低,同时该方案也未给出有效删除群成员的方法,不适用于实际中的动态群.基于格上最近向量问题的困难性,利用统计零知识证明,同时引入时间参数,给出了一种改进方案,新方案可以有效抵御陷害攻击,能够实现动态增加或删除群成员,且效率更高,实用性更强.

一种格上的群签名

通过对2010年亚洲密码会上格基群签名方案进行安全性分析,发现已有的格基群签名方案不能抵抗陷害攻击.由于群管理员拥有所有群成员的签名密钥,因而能够伪造出所有群成员的合法签名.并且在群成员加入时,系统必须更新所有群成员的公私钥及追踪密钥,计算量大且效率低.并且该方案没有给出撤销群成员的方法,不能适应实际应用需求.本文基于格上最近向量的困难性,利用GPV签名,构造出一种能够抵抗陷害攻击并且能够有效进行群成员加入和撤销的格上群签名方案,并在随机预言机模型下证明了方案的安全性.分析了方案的性能,在相同安全条件下,新方案效率更高,实用性更强.

一个基于中国剩余定理的群签名方案的改进方案

探讨了一个基于中国剩余定理的群签名问题中的群成员秘钥生成分配问题,利用RSA系统对群成员的私钥进行二次加密,使得群成员能够参与到群成员私钥的生成过程中.基于大数分解的困难性,使得该方案中群成员私钥更具由安全性而且能够更有效避免群中心的陷害攻击.

改进的基于格的动态群签名方案

为了提高基于格的群签名的效率和实用性,本文基于小整数解问题(SIS)和错误学习问题(LWE),提出了一个新的基于格的群签名方案.该方案只需要更新一小部分群公钥和群成员私钥就可以有效地加入和撤销群成员,适用于群成员数较多和成员更新比较频繁的群签名,由群成员生成签名私钥,能够抵抗陷害攻击,在随机模型下,具有CPA-匿名性和CCA-追踪性,并且其群签名长度不再依赖于群成员的数量.与现有的方案相比,该方案有效地实现了群成员的加入和撤销,并且减小了签名的长度,更加实用.