一种基于标准模型的盲代理重签名方案的安全性分析和改进

结合盲签名的设计思想,邓等人最近对一般的代理重签名方案进行了扩展,并提出了一种新的签名体制类型:盲代理重签名体制.本文对邓等人最近提出的基于标准模型的盲代理重签名方案进行了安全性分析,指出该方案是不安全的,存在严重的安全缺陷,即原始签名人能在任意选择的消息上伪造委托人的签名.为了克服这个缺陷,提出一个新的盲代理重签名方案,并对改进方案的正确性和安全性进行了分析.

两类盲代理多重签名方案的安全性分析和改进

针对具有盲代理签名体制和代理多重签名体制双重性质的两类盲代理多重签名方案提出抵抗原始签名人及任何人的子代理密钥2类伪造攻击。为抵抗这2种攻击,对盲代理多重签名方案进行改进,提出安全的盲代理多重签名方案。结果证明改进的方案不仅可有效抵抗2种攻击,同时具有更高的效率,计算量更少,代理签名长度更短。

两个无证书签名体制的安全性分析和改进

无证书签名能有效解决密钥管理和密钥托管问题,它的这个优越特性使得它成为密码学研究的热点之一.然而许多提出的无证书签名方案都存在一些安全漏洞,使得这些方案不满足不为伪造的特性.对最近提出的两个高效的无证书签名方案进行了安全分析,分别指出这两个方案存在的两种安全攻击(1)公钥替换攻击;(2)一般伪造攻击.同时,针对这些问题提出了改进的方案,并对改进后的方案进行了安全和性能分析.分析显示,改进的方案在几乎不增加计算和通信代价的情况,能满足不为伪造的特性.因此,改进的方案相比原方案具有更好的执行效率.

代理盲签名的不可跟踪性分析

张学军在《基于身份的代理盲签名方案的分析与改进》(《计算机工程》,2009年第23期)一文中分析指出,农强等的代理盲签名方案(《计算机应用》,2008年第8期)不具有不可跟踪性。对此,通过反证法证明张学军的方法有误,在此基础上提出一种新的分析方法,利用其证明胡江红的方案(《计算机工程与应用》,2007年第18期)不满足不可跟踪性,并对该方案进行改进,使其满足不可跟踪性且效率得到提高。

对可撤销匿名性的盲代理签名方案的分析

王晓明等在2003年提出了一个盲代理签名方案,使原始签名人不能直接根据代理签名辨认出代理签名人的身份,但在需要时,可以通过代理签名管理中心来辨认出代理签名人的身份.本文通过描述一个有效的攻击来指出他们方案中的一些安全漏洞.该攻击能够伪造出有效的代理签名,使签名验证人可以接受该代理签名,但管理中心并不能通过此签名来辨认出代理签名人的身份.

对两种基于离散对数代理盲签名的分析

高炜等人和Yu Bao-zheng等人分别提出了两种基于离散对数的代理盲签名方案。对这两种方案进行了安全性分析。研究表明,这两种方案存在以下不足之处:高炜等人的代理盲签名方案是对谭等方案的改进,新的方案仍然具有可连接性,即代理签名者可以从一个合法的代理盲签名中恢复出此签名的中间值从而跟踪消息的拥有者。Yu Bao-zheng等人的代理盲签名方案同样具有可连接性的缺点。除此之外,用户可以通过自己持有的代理盲签名信息恢复出代理签名私钥,从而可以冒充代理签名者伪造消息m的代理盲签名或者直接利用一个合法的代理盲签名伪造出其它消息的合法代理盲签名。为了避免上述不足之处,给出了一个防止代理签名者连接性攻击的改进方案。