Identity-Based Proxy Verifiably Encrypted Signature Scheme

A Verifiably Encrypted Signature (VES) plays an essential role in the construction of a fair data exchange. The paper proposes an Identity-based Proxy Verifiably Encrypted Signature (IPVES) to combine the advantages of a proxy signature and a VES in order to delegate the signing capability of the VES of an entity called the original signer to another entity, called the proxy signer. In this IPVES scheme, the original signer delegates his/her signing capability to the proxy signer. The proxy signer issues a signature by using a proxy signing key, encrypts the signature under a designated public key, and subsequently convinces a verifier that the resulting ciphertext contains such a signature. We prove that the proposed IPVES scheme is secure in a random oracle model under the computational Diffie-Hellman assumption.

一种新的基于身份的代理签名方案

分析一种基于身份的代理签名方案(哈尔滨工业大学学报,2008年第7期),指出其不安全性,容易受到PKG发起的假冒伪造攻击,PKG可以假冒原始签名人代理授权,也可以伪造有效的代理签名。给出改进方案,以纠正原方案的错误,可有效弥补原方案的设计缺陷,限制PKG的权限,保护签名人的利益。

一种高效的指定验证人的代理签名方案

代理签名与指定验证人签名都是非常有用的密码学工具,在实际生活中有着广泛的应用。在代理签名中,原始签名人能将数字签名的权力委托给代理签名人;而在指定验证人签名方案中,对于验证人是有所限制的。该文结合二者的优点,利用基于离散对数的Schnorr数字签名方案构造了一个指定验证人的代理签名方案。新提出的方案能够满足代理签名和指定验证人签名的安全性质。分析显示,新方案不仅是安全的,而且在通信和计算方面是高效的。

两种代理签名方案的分析与改进

对Dai等人的指定接收人的代理签名方案和Xue等人的采用自我认证公钥的门限代理签名方案进行了密码分析,发现它们是不安全的,都不能抵抗伪造攻击。针对这两个方案的缺陷,对其进行了改进,改进后的方案满足了代理签名的安全性要求。

一个可控制的代理签名方案

在代理签名方案中,代理签名人可以代表原始签名人生成签名,在已知的各种代理签名方案中,代理签名人的签名次数为一次性的.在有些情形,需要一次委托,多次签名,而已知的代理签名方案不能满足这个需要,作者给出了一个新的代理签名方案,这个方案能够控制代理签名人的签名内容和次数.

签名次数受限的代理签名方案

在代理签名方案中,合理地限制代理签名人的签名权力是一个重要的问题。基于前向安全技术和Fail-Stop签名方案提出了一个n次代理签名方案。在该方案中,原始签名人可以事先限定代理签名的次数。若代理签名人重复使用同一次代理密钥,则将面临代理签名者的密钥被破解的危险。如果超过使用次数的限制,则将无法进行有效的代理签名。

多重代理多重签名方案

讨论了代理多重签名方案和多重代理签名方案，提出了一个多重代理多重签名方案 。一组原签名人可以共同授权给一组代理签名人，授权代理签名组的所有成员一起可以代替 原签名组成员行使签名权力。

New concurrent digital signature scheme based on the computational Diffie-Hellman problem

Based on strong designated verifiers signatures,a new fair concurrent signature scheme is proposed. Compared with the previous concurrent signature schemes,even if a keystone must be chosen by the initial signer,the matching signer will easily get the keystone through an extraction algorithm. Due to the property of strong designate verifying,the initial signer couldn＇t make use of the keystone prepared carefully to deceive the matching signer. Then the matching signer is able to participate actively the signature scheme. Besides,there aren＇t bilinear operations in the keystone algorithm to deliver the keystone efficiently. Therefore the efficiency of our signature scheme is also improved.

前向安全的指定验证者代理签名方案

针对指定验证者代理签名中的密钥泄漏问题,提出一种前向安全的指定验证者代理签名方案。引入前向安全的思想,将整个签名的有效时间分为T个时间段,公钥始终保持不变,私钥则随时间的推进不断更新。实验结果表明,该方案能提高效率,并且能保证即使在代理签名者当前时段的签名私钥被泄露,敌手也不能成功伪造此时段之前的代理签名,从而减小密钥泄漏带来的损失。

一种前向安全的定向代理签名方案

基于前向安全性和有限乘法群上离散对数的难解性,提出一种新的代理签名方案。该方案不仅具有前向安全性、不可伪造性、不可否认性、匿名性,而且还具有定向性,只有指定的验证人可以验证代理签名是否有效,并分离实际签名权和代理签名权。分析结果表明,该方案的安全性较高。

代理多签名体制的安全性分析

对Ji和Li的基于椭圆曲线离散对数问题的代理多签名体制[2]进行了分析,指出该方案存在一个严重漏洞:即部分原始签名成员在生成密钥时合谋作弊,就能引发代理人所生成的代理签名违反代理多签名的安全特性规定[2],从而达到推翻代理签名的目的,并对Ji和Li的代理多签名体制进行了改进,提出了新的安全的基于椭圆曲线离散对数问题的代理多签名体制。

一种新的基于Chebyshev的代理多签名方案

基于椭圆曲线离散对数问题的代理多签名体制,Wu和Shen指出了此方案存在的缺点:任何一个原始签名人利用前次有效的代理签名可以伪造出一个有效的代理多重数字签名。为了克服这一缺点,Wu和Shen对这个代理多签名体制的签名认证部分提出了一种改进方案。给出一种攻击方法以表明该改进代理多签名方案仍然是不安全的。在这一攻击中,部分原始签名成员在生成密钥时合谋作弊,就能引发代理人所生成的代理签名违反代理多签名的安全特性规定,从而达到推翻代理签名的目的。与此同时,其他成员仍可正常地产生签名,所以他们觉察不到欺诈的存在。针对此,提出了一种新的基于Chebyshev多项式序列的代理多签名方案。

面向网络化制造环境的多功能门限数字签名

为了保证网络化制造环境中信息交换的基本安全需求,提出一个全新的多功能门限数字签名方案。该方案通过结合门限、信息隐藏和指定验证者三种方法,使其不但具有门限签名的功能,可以满足特殊情况下的多人签名,而且能够隐藏信息、指定信息恢复者和签名验证者,实现以多用户协作的方式对共享信息的真实性和来源进行认证。在随机预言模型下,证明了方案的安全性,并给出严谨的数学推导和安全强度下限。最后,通过与相关方法的对比,说明了该方案的有效性。

一种新的基于Schnorr签名方案的代理签名方案

最近,Dai和Wang分别给出了一种基于Schnorr签名体制的指定签名验证者的代理签名方案,但是,在Dai的文献中所采用的代理签名方案并不安全;Wang在文献中所采用的代理签名方案虽然克服了Dai方案中的缺点,但该方案中代理签名人和授权者在产生代理签名密钥时交互过多,因而效率比Dai的方案低。因此通过利用Schnorr签名体制生成代理签名人的私有参数和公开参数,给出了一种新的代理签名方案,该方案不仅克服了Dai和Wang方案的缺点,而且更为安全、简单和有效。

变色龙散列函数在代理签名方案中的应用

基于变色龙散列函数和离散对数签名方案(如DSA,Schnorr签名方案),给出一种新的代理签名方案,方案中代理人无须产生新的代理密钥,从而使代理人省去了管理和保护代理密钥的麻烦;同时,代理人只需找出给定变色龙散列值的碰撞即可产生代理签名．由安全性分析可知该方案是一个安全的代理保护的代理签名方案．

智能调度指挥系统中代理签名方案研究

设计了一种用于智能调度指挥系统的代理签名和代理多重签名方案,并根据业务的实际流程提出了灵活的代理权收回策略.方案解决了在特殊情况下,任务执行过程中单人和多人授权他人代替自己签名的问题,可以保持工作流执行的连贯性和有效性,满足智能调度指挥系统中代理签名多方面的安全要求.

基于代理签名机制的DRM系统许可授权协议

为解决越来越多的用户使用数字版权管理(DRM)系统购买电子产品而导致的系统中证书服务器在颁发证书时出现的系统瓶颈问题,基于代理签名技术的原理,设计了一个由多个签名服务器组成的DRM系统,并在此系统上设计了一个许可授权协议.由于多个签名服务器参与负载分担,保证了服务器负担的降低以及系统运行的稳定.文中还通过数学的方法证明了在增加代理签名服务器的前提下,系统整体安全性不低于单签名服务器系统的安全性.

基于辫群的指定验证者代理签名方案

针对辫群上左右子群的可交换特性、共轭查找问题及p次根的难解性问题,提出一个基于辫群的指定验证者代理签名方案。在指定验证阶段,该方案使用验证者的私钥,使得除了指定的验证者之外,其他人都无法验证签名的合法性。实验结果表明,该方案安全有效,可以满足指定验证者代理签名的需求。

一个具有消息恢复的指定验证者的代理盲签名方案

针对最近提出的若干具有消息恢复的指定验证者的盲签名方案,提出对这些方案的安全性分析。分析显示,这些方案都是不安全的,均不满足不可伪造性,攻击者能任意伪造签名。因此,这些方案都不能应用到如电子投票、电子货币等实际系统中。为了克服这些缺陷,提出了一个改进的具有消息恢复的代理盲签名方案,并对方案的安全性和有效性进行了分析。分析显示,提出的方案不仅安全而且有效。

基于DLP的指定验证人的代理签名

代理签名与指定验证人签名都是非常有用的密码学工具,在实际生活中有着广泛的应用。在代理签名中,原始签名人能将其数字签名的权力委托给代理签名人;而在指定验证人签名方案中,对于验证人却是有所限制的。文章结合两者的优点,利用基于离散对数的Schnorr签名方案构造了一个指定验证人的代理签名方案。本方案与其他方案相比,除了满足所必需的安全性之外,在代价及计算量上更为高效。