A NEW FORGERY ATTACK ON MESSAGE RECOVERY SIGNATURES

After extending the forgery attacks to Nyberg-Rueppel’s signatures with message recovery, Atsuko Miyaji in 1997 proposed two suitable message recovery signatures, (F1) and (F2). In this paper, another new forgery attacks to (F1), (F2) and Nyberg-Rueppel’s signatures are presented.

高效可证明安全的无证书签名方案

无证书公钥密码体制解决了基于身份的密码体制的密钥托管问题,且无需使用公钥证书。为此,借鉴无证书密码体制的思想,基于椭圆曲线离散对数问题,提出一类无双线性对的无证书签名方案,包括8种子签名方案,并在随机预言机模型下对其进行安全性证明。结果表明,提出方案可抵抗2类超级攻击以及存在性伪造攻击,具有较高的安全性。其中的最优方案在签名阶段与验证阶段仅需1次和2次标量乘法运算,计算效率相比现有无证书签名方案有明显提高。

一种高效组签名方案的安全性分析

本文对基于离散对数Lee和Chang最近提出的一种高效组签名方案 (GroupSignatureScheme) ,提出一种伪造攻击方法 (ForgeryAttack) ,并对Lee Chang方案进行改进 ,提出一种新的安全的组签名方案。

基于离散对数的代理盲签名方案

通过对Tan等人提出的代理盲签名方案进行分析,指出该方案不满足不可伪造性,且签名是可追踪的。为了克服上述不足之处,提出了一种改进的方案。新方案对签名阶段进行改进,当面对一般性的伪造攻击时,其安全性等价于解离散对数难题。同时,在签名提取阶段引入签名接收者的私钥,代理签名人无法将盲消息的签名和消息签名联系起来,即签名是不可追踪的。

一个代理盲签名方案的分析与改进

通过对黄辉等人提出的代理盲签名方案的分析,指出该方案不满足不可伪造性,原始签名者和签名接收者都可以伪造代理签名者的盲签名。针对这些安全缺陷,提出了一种改进的代理盲签名方案。新方案克服了原方案中存在的代理盲签名伪造问题,且满足完整性、不可伪造性、可验证性及强盲性等安全特性。结果表明,新方案比原方案具有更高的安全性和实用性,可应用于电子现金等领域。

一种基于离散对数的群签名方案

提出了一种基于求离散对数困难性的群签名方案,该方案可防止群管理员和群成员的联合伪造攻击,与现有组签名方案相比,该方案计算简单,而且要传输的数据量很小,方案比较有效。

一种抗伪造攻击的改进的群签名方案

为了解决Yuan-Ding群签名方案中识别阶段存在的问题,首先研究Ao-Chen-Bai群签名方案和Yuan-Ding群签名方案,在此基础上,提出一种改进的抗伪造攻击的群签名方案。该方案符合群签名的形式化定义,保留了有条件的匿名性、不可否认性、不可捏造性、不可链接和抗联合攻击特性以外,还具有抗伪造攻击能力,并比原方案提高了阶的值,从而可以构造一些更安全的群签名系统。

基于离散对数的代理盲签名方案

通过对Tan等人的基于离散对数的代理盲签名方案进行分析,指出该方案不满足不可伪造性,利用一般性的伪造攻击方法,原始签名人和签名接收者都可以伪造一个有效的签名,同时当签名被公开后,代理签名人可以将盲消息的签名和消息签名联系起来,即签名是可追踪的。在此基础上提出了一种新方案,新方案不仅克服了原方案存在的安全缺陷,还具备签名速度快的特性。

一种改进的ElGamal数字签名方案

数字签名在现代信息安全中发挥着不可替代的作用,ElGamal数字签名是一种重要的离散对数数字签名方案,但是原始ElGamal签名方案存在不少安全和效率方面的问题。提出一种新型ElGamal数字签名方案,证明其能抵挡一种新型的伪造攻击和同态攻击,并对其安全性和复杂度进行了分析与说明。

一种按序多重数字签名方案的安全性分析及改进

针对最近提出的一种基于RSA的按序多重数字签名方案,提出了两种伪造攻击,使得签名者(U1,U2,U3,…,Un)中任一个签名者Ui都可以伪造前面个i-1签名者的多重数字签名,或签名者Ui,Uj(i<j)合谋可以使(Ui+1,Ui+2,…,Uj-2,Uj-1)不对消息M签名但又使以后的签名者及验证者无法验证出。提出了一种经过改进的按序多重数字签名方案,改进后的方案具有更高的安全性和效率。

基于离散对数问题的可截取签名方案

在朱辉等提出的无证书签密方案(计算机研究与发展,2010年第9期)基础上,提出一种满足强安全性、无需双线性对运算的可截取签名方案。通过将用户公钥绑定在部分私钥的生成算法及签名算法中,降低公钥替换攻击的威胁,利用安全哈希函数的不可碰撞性,使方案能抵抗适应性选择消息的存在性伪造攻击,并在随机预言模型下基于离散对数难题给出安全性证明。与同类方案相比,该方案的签名及可截取算法减少了一个指数运算,计算效率有所提高。

对一种群签名方案的安全性分析

1998年,Lee 和Chang提出了一种基于离散对数问题的群签名方案。Tseng 和Jan,敖等[3]分别在此基础上给出了新的改进方案。本文对Tseng-Jan方案[2]Ⅱ和敖等[3]的方案进行了分析,通过构造伪造签名,指出这两种方案存在着安全漏洞。

具有消息恢复的数字签名方案的一个注记

对具有消息恢复的数字签名方案提出了两种攻击方法.此外,对原方案进行了改进,通过对改进方案的安全性分析得出结论:改进方案比原方案更安全,并且消息恢复过程只需要计算一次大数模幂乘和两次单向函数.

环Zn上广义圆锥曲线多重数字签名方案的分析与改进

文章分析了环上广义圆锥曲线多重数字签名LWL方案的安全性,证明了该方案中攻击者可绕过离散对数问题,伪造针对任意消息的签名。针对上述问题,文章提出了一种改进方案,能有效对抗内部成员攻击、流氓密钥攻击和任意消息的签名伪造攻击,安全性更强。最后分析了改进方案的计算效率和通信量,在同等安全强度下,改进方案比RSA型方案通信量少、计算效率更高。

广义圆锥曲线的多方签名的安全分析与设计

针对一个广义圆锥曲线的多方签名协议(Lin-Wang-Li协议)进行安全性分析,指出该方案存在着严重的伪造问题,方案的安全性没有基于广义圆锥曲线的离散对数问题和整数分解等任何数学难题,攻击者可以不用解决任何数学难题便可以伪造签名.同时,对广义的圆锥曲线的多方签名协议安全设计问题提出了解决方案.

一种改进的Elgamal有序多重签名方案

Li-Yang提出了基于Elgamal有序多重签名方案,但是由于该方案在签名验证过程中没有对成员公钥进行验证,从而容易受到伪造攻击,因此在安全性上有所欠缺。分析上述方案的安全性,提出了一种新的有序多重签名方案。通过加入公钥验证机制,从而能够有效抵抗伪造攻击,并且该改进方案与其他方案相比,在安全性相当的情况下省去一次指数求幂的过程,从而使运算效率更高。

对一个基于离散对数代理盲签名方案的分析与改进

通过对何俊杰等人提出的一个基于离散对数代理盲签名方案进行分析,从中发现该方案会引起原始签名人的公钥替换攻击。为了解决该方案的安全缺陷,提出了一种新的改进方案。分析表明,改进后的新方案可以抵抗原始签名人的公钥替换攻击,并且在基于离散对数问题下保证了代理盲签名的所有安全性要求,而且提高了效率。

一个代理盲签名方案的安全性分析

对柳菊霞等人提出的一种基于离散对数的代理盲签名方案进行了安全性分析,指出方案不满足强不可伪造性和非关联性,为此,提出了一种改进的代理盲签名方案。新方案中,在代理阶段使用授权证书,有效抵抗了原始签名人的伪造攻击;在盲签名阶段增加盲因子,实现了非关联性。分析表明,新方案满足代理盲签名方案的安全性要求,且具有较高的计算效率。

基于离散对数的(t,n)门陷共享验证签名方案

文中基于离散对数给出了一种安全的（ｔ，ｎ）门陷共享验证签名方案．该方案是信息恢复数字签名方案和（ｔ，ｎ）门陷方案的集成，并保留了它们的优点．在该方案中，签名者利用其个人密钥可以生成信息签名的密文并送给特定的验证组，采用（ｔ，ｎ）门陷方案的该验证组ｎ位中的ｔ位能共享对信息进行恢复的权力．该方案与已有文献所提出的（ｔ，ｎ）方案及其改进方案相比，数据传输更安全，所要求的通信代价小．

对一种改进的ElGamal数字签名方案的攻击与改进

针对无Hash函数的ElGamal离散对数数字签名问题,对其各类改进方案进行分析研究,对最新的改进方案进行伪造签名攻击。给出4种伪造签名方法,证明其不具有安全性。针对其方案的缺点提出一个新的改进方案。证明了其正确性和安全性,可防止各种伪造攻击和同态攻击。