Secure proxy signature scheme with fast revocation in the standard model

Proxy signature is an important cryptographic primitive and has been suggested in numerous applications, Tne revocation oI delegated rights is an essential issue of the proxy signature schemes. In this article, a security model of proxy signature schemes with fast revocation is formalized. Under the formal security framework, a proxy signature scheme with fast revocation based on bilinear pairings is proposed. A security mediator （SEM）, which is an on-line partially trusted server, is introduced to examine whether a proxy signer signs according to the warrant or he/she exists in the revocation list. Moreover, the proxy signer must cooperate with the SEM to generate a valid proxy signature, thus the proposed scheme has the property of fast revocation. The proposed scheme is provably secure based on the computational Diffie-Hellman （CDH） intractability assumption without relying on the random oracles, and satisfies all the security requirements for a secure proxy signature.

Secure Chained Threshold Proxy Signature without and with Supervision

Threshold Proxy Signature (TPS) scheme facilitates a manager to delegate his signing capability to a group of n2 sub-ordinates without revealing his own private key, such that a subgroup of at least t2 ≤ n2 subordinates is required to generate a proxy signature. In reality, the situation can be more complicated. First of all, the subgroup may further delegate their proxy signing capabilities to another group of n3 subordinates such that at least another subgroup of at least t3 ≤ n3 subordinates are of the proxy signing capabilities (in the form of a chain). t2 can be unequal to t3 depending on the concrete requirement. This is a group-to-group delegation problem. In addition, a supervising agent (SA) may be introduced in the above chain to supervise the subordinates, such that proxy signing can only be successfully executed with SA’s agreement. This is a delegation with supervision problem in the threshold delegation chain described above. These two extensions of delegation problems are not solved yet. This paper designs two provably secure cryptographic schemes Chained Threshold Proxy Signature (CTPS) scheme and Chained Threshold Proxy Signature with Supervision (CTPSwS) scheme to solve these two delegation problems.

A New Revocable and Re-Delegable Proxy Signature and Its Application

With the popularity of cloud computing and mobile Apps, on-demand services such as on-line music or audio streaming and vehicle booking are widely available nowadays. In order to allow efficient delivery and management of the services, for large-scale on-demand systems, there is usually a hierarchy where the service provider can delegate its service to a top-tier （e.g., countrywide） proxy who can then further delegate the service to lower level （e.g., region-wide） proxies. Secure （re-）delegation and revocation are among the most crucial factors for such systems. In this paper, we investigate the practical solutions for achieving re-delegation and revocation utilizing proxy signature. Although proxy signature has been extensively studied in the literature, no previous solution can achieve both properties. To fill the gap, we introduce the notion of revocable and re-delegable proxy signature that supports efficient revocation and allows a proxy signer to re-delegate its signing right to other proxy signers without the interaction with the original signer. We define the formal security models for this new primitive and present an efficient scheme that can achieve all the security properties. We also present a secure on-line revocable and re-delegate vehicle ordering system （RRVOS） as one of the applications of our proposed scheme.

移动医疗系统中的可撤销无证书代理重签名方案

代理重签名在保证委托双方私钥安全的前提下,通过半可信代理实现了双方签名的转换,在本文方案中,通过代理重签名实现了在通信过程中终端用户对于身份的隐私要求。移动医疗服务系统因为其有限的计算和存储能力,需要借助云服务器来对医疗数据进行计算和存储。然而,在将医疗数据外包给云服务器后,数据便脱离了用户的控制,这给用户隐私带来了极大地安全隐患。现有的无证书代理重签名方案大多都不具有撤销功能,存在着密钥泄露等安全性问题。为了解决这一问题,本文提出了一种可撤销的无证书代理重签名方案,在不相互信任的移动医疗服务系统中,实现了医疗数据传输过程以及云存储过程中的用户匿名性,同时,本文方案具有单向性和非交互性,更适合在大规模的移动医疗系统中使用。此外,当用户私钥泄露时,本文利用KUNode算法实现了对用户的高效撤销,并利用移动边缘计算技术将更新密钥和撤销列表的管理外包给移动边缘计算设备,降低了第三方的计算成本,使其具有较低的延迟。最后,在随机谕言机模型下证明了所构造的方案在自适应选择消息攻击下的不可伪造性,并利用JPBC库与其他方案进行计算与通信开销的对比。其结果表明,本方案在具备更优越的功能的同时,具有较小的计算成本、通信成本和撤销成本。

具有快速撤销功能的代理签名方案

针对很多代理签名方案没有解决的代理撤销问题,基于双线性对,提出了一个新的代理签名方案.新方案利用(2,2)门限思想,引入一个安全中介SEM,其作用是:(1)帮助合法的代理签名人生成有效的代理签名;(2)监督代理签名人是否按照授权证书的规定签名;(3)检查代理签名人的签名权利是否被撤销.新方案不仅满足代理签名的所有安全要求,而且代理签名人只有与SEM合作才能生成有效的签名,使得方案具有快速撤销的功能.

无线移动网络跨可信域的直接匿名证明方案

基于信任委托的思想,提出一种移动环境下的跨可信域的直接匿名(direct anonymous attestation,简称DAA)证明方案,采用代理签名技术和直接匿名证明方法,实现对移动终端在多可信域之间漫游时的可信计算平台认证,并在认证过程中协商会话密钥,增强了远程证明体系的安全性.利用Canetti-Krawczyk(CK)模型对方案的认证协议的认证安全性和匿名安全性进行了形式化分析和证明.分析表明,该方案能够抵抗平台伪装攻击和重放攻击,其性能适用于无线网络环境.

一个新的可收回代理权的代理盲签名方案

该文针对目前代理签名中普遍存在的代理权撤销难、原始签名人伪造和代理权滥用等问题,提出一个新的可收回代理权的代理盲签名方案。签名阶段将时间戳嵌入到Abe-Okamoto部分盲签名中,解决了无可信第三方前提下的代理权撤销问题,并且代理权撤销后,以前产生的有效签名仍然可以得到验证;此外,该方案不仅满足代理签名的基本性质,还避免了代理权滥用、原始签名人伪造和公钥替换攻击。

新型可撤销代理权的代理签名方案

针对代理授权撤销问题,提出一个新型可撤销代理权的代理签名方案。通过在轻量级目录访问协议服务器上维护一张授权列表和一张可信列表,并设置只有原始签名人拥有写权限,使签名过程无需一个实时在线的可信第三方。分析结果表明,该方案具有强不可伪造性、可验证性、强不可否认性、可区分性、强可识别性及防止滥用,与同类方案相比,签名和验证的计算量更小、交互次数更少。

一种匿名代理签名方案的标记

Fu-Kou-Xiao提出了一种匿名代理签名方案,其特点在于:用户的真实身份隐藏在原始签名人颁发的一个假名中;匿名性撤销时不需要可信第3方的参与.对该方案进行分析发现,原始签名人可以滥用代理授权,代理签名人也能够对自己所生成的有效代理签名进行事后否认,即不满足代理签名权力的不可滥用性和不可否认性.

支持授权撤销的代理签名分析与改进

在基于时间戳撤销机制的代理签名方案中,授权服务器(AS)签发的时间戳内并不包含原始签名人的授权信息,使攻击者可以利用该缺陷绕过AS检查,获得合法的时间戳签名。为此,对AS生成时间戳阶段进行改进,使攻击者无法获得能够通过验证的时间戳签名,从而弥补原方案的安全缺陷。

一个高效的短代理签名方案

代理签名允许原始签名者将其签名权力授予代理签名者,使得代理签名者能代表原始签名者进行签名,因此在现实生活中共有广泛的应用.短签名具有传输上的效率优势,在带宽受限的通信环境中有显著意义,因此受到广泛关注.本文提出一个高效的短代理签名方案.

基于证书授权和基于身份的代理签名方案

基于因数分解困难问题假设,构造了一个新的基于证书授权的代理鉴名方案和基于身份的代理签名方案.新方案具有强不可伪造性、强不可否认性、可区分性、可验证性、原始签名者和代理签名者的身份真实性以及代理签名权的可撤消性等特点,弥补了现存的许多代理签名方案中不含有原始签名人和代理签名人的身份信息这一缺点,解决了原始签名者在线问题.新方案具有算法简单、效率高等特点,能够抵抗对代理签名方案的已知攻击,可以方便地应用于分布计算、移动代理以及电子商务和电子政务系统中.

可撤销的高效格基代理签名

江明明等在2014年提出的格上代理签名方案,不能提供代理授权的公开可验证性,且需要安全信道来传输授权信息。针对这一问题,引入授权证书,提供了代理授权的公开可验证性,解除了原方案对安全信道的依赖。同时,改变原方案的授权方式,将代理签名的签名操作次数从2次降到了1次,提高了方案效率。另外,改进方案还引入了一个撤销列表,实现了代理授权在有效期内的撤销功能。分析表明,相比较于江明明等人的方案,新方案从安全性和效率上,都有了较大的改进。

代理权可撤销的前向安全多重代理签名方案

基于前向安全签名的思想,提出了一个代理权受保护的前向安全多重代理签名方案。该方案满足代理签名的五个安全需求:可验证性、强不可伪造性、强可识别性、强不可否认性、代理签名的可区分性;新的方案同时保护了代理签名人和原始签名人的权益,还具有前向安全性。分析表明该方案是安全且可行的。

可快速撤销的基于椭圆曲线的代理签名

针对椭圆曲线离散对数问题的困难性提出一个具备快速撤销功能的代理签名方案.该方案引入一个安全中介SEM,生成部分代理签名,再由指定代理签名人生成完整的代理签名.代理签名人只有与SEM合作才能生成有效的签名,使得方案具有快速撤销的功能.

一个新的无第三方的代理签名方案

原变青等人的新型可撤销代理权的代理签名方案是一个安全且高效的方案,但是这个方案中提到的服务器上的列表还可以减少。基于此,现提出一个新的无需第三方的代理签名方案,方案基于离散对数,重新设置了参数,并且使得服务器上的列表减少为一个,方案可以撤销代理签名人的权利,能够满足正确性分析和安全性分析。

一种基于NTRUSign的代理签名方案

NTRUSign是一种基于NTRU算法的数字签名方案,该方案的安全性取决于从一个非常大的维数格中寻找最接近向量问题,NTRU数字签名方案具有密钥产生容易、速度快、占用资源少等特点.文中构造了一个新型的基于NTRUSign的持票代理签名方案,并对该方案的安全性方面作了分析.

基于代理重签名的支持用户可撤销的云存储数据公共审计方案

针对用户动态可撤销需要新的数据管理员对其前任所管理的数据进行完整性验证的问题,基于单向代理重签名技术提出了具有隐私保护的支持用户可撤销的云存储数据公共审计方案。首先,该方案中所采用的单向代理重签名算法,其代理重签名密钥由当前用户私钥结合已撤销用户公钥生成,不存在私钥泄露问题,能够安全实现数据所有权的转移;其次,该方案证明了恶意的云服务器不能产生伪造的审计证明响应信息来欺骗第三方审计者(TPA)通过审计验证过程;更进一步,该方案采用了随机掩饰码技术,能够有效防止好奇的第三方审计者恢复原始数据块。和Panda方案相比较,所提方案在增加抗合谋攻击功能的基础上,其审计过程中通信开销与计算代价仍全部低于Panda方案。

云存储中基于虚拟用户的数据完整性验证

针对验证数据完整性过程中被撤销用户与云服务器存在共谋的问题,提出基于虚拟用户的数据完整性校验方案。在管理群组用户的过程中,管理员让云服务器作为代理,通过重签名方法将被撤销用户的签名转换为虚拟用户签名,以防止攻击者获取群组用户身份隐私信息。另一方面,管理员在本地存储所有用户的身份隐私信息,用户在访问共享数据之前需要通过管理员的验证,这样既能保证校验者可以正确验证共享数据的完整性,又能保护群组用户的隐私和共享数据的安全。分析证明结果表明,所提方案在用户撤销时不仅能够验证共享数据的完整性,还能降低攻击者精确获取用户身份隐私信息和共享数据内容的概率。

可快速撤销代理权的指定验证人代理签名

指定验证人的代理签名是一种只有指定的验证人才能验证签名有效性的签名技术,在电子商务等领域有着广泛的应用,迄今为止已有多个基于该签名技术的代理签名方案被提出。但是这些方案在代理权的撤销方面都有着各种各样的缺陷,如不能实时撤销、需要一个可信的第三方等。提出一个指定验证人代理签名方案,方案利用验证人产生的时间戳和原始签名人维护的撤销列表,实现了无需可信第三方就能使得原始签名人在任何时候可以实时地撤销代理委托。分析表明本方案能够满足指定验证人代理签名方案的安全需求并有着较高的效率。