代理密钥传送分析

结合身份认证,给出了两个可以在公开信道上传送代理密钥的方案.在所给的方案中,原始签名人Alice能够确认接收到代理密钥的就是其拟定的代理签名人Bob.     

一个新的代理盲签名方案

盲签名是指签名者在签名时并不知道所签消息的内容,而且也无法确定自己是否曾经对某个消息签名．代理签名是指签名授权人委托某人代理其签名．结合盲签名和代理签名的特点,利用椭圆曲线上的双线性对,构造一个新的代理盲签名方案,并对其安全性进行了分析．分析表明,该方案具有可验证性、可区分性、盲性、不可伪造性、不可否认性等性质．代理盲签名在电子现金和电子投票等领域发挥着重要作用．     

一个新的基于椭圆曲线上的代理签名方案

提出一个新的基于椭圆曲线离散对数问题的代理签名方案。新方案除满足代理签名的七条基本性质外,还对目前已有的代理签名方案中尚未很好解决的问题—代理权滥用进行了有效的控制。在新方案中,若代理签名人签名超过证书上规定的次数,则他的私钥就会被破解,从而真正做到了对签名代理权的控制。     

具有前向安全性的无证书代理签名方案

为了减少签名密钥泄露带来的损失,结合前向安全的思想,构造了一个新的密钥更新算法,并在该算法基础上提出了一个前向安全的无证书代理签名方案.新方案利用不断更新代理签名密钥的方法,保证了代理签名方案的前向安全性.即使代理签名者泄露了某时段的签名密钥,攻击者也不能伪造该时段以前的代理签名.同时利用哈希函数,将公钥与私钥绑定在一起,更好地抵抗了公钥替换攻击.     

基于E1 Gama1体制的多重数字签名方案

根据E1Gama1数字签名方案设计了两种新的基于离散对数问题的有序多重数字签名和广播多重数字签名方案。新方案的特点是：多重签名是每个签名成员生成部分签名,以合作的方式生成多重签名;部分签名的长度固定,不随签名人数的改变而变化;部分签名算法和验证算法的复杂度与签名人数的多少无关,还具有简单的初始化过程,在签名时具有随机性,在签名和验证方程中无需求逆。具有更高的实用性和安全性．     

已知签名者的指定验证者门限代理签名方案

将指定验证者的签名引入到门限代理签名方案中,综合了两种方案的优点,基于离散对数,构造了一个已知签名者的指定验证者门限代理签名方案．该方案可以有效地限制代理终止时间与代理消息的范围,指定验证者可以确定代理签名群中实际签名者的身份,验证签名时,无须传送验证参数,节省了通信成本．     

一个安全的代理签名方案

基于离散对数问题和单向函数的安全性,提出了一个新的安全的代理签名方案。方案引入授权文书和时间证书等概念,克服了代理人滥用权力的缺陷,使代理人只能在特定时间内进行次数一定的代理签名;新设计的算法,有效分离了实际签名权和代理签名权,克服了签名验证者不易理解所收到的签名究竟是某人自己的真实签名还是受人之托的代理签名的缺陷;最后对方案的安全性和算法效率进行了分析。结论表明,新方案是一个安全可行的代理签名方案,具有较好的理论价值和应用价值。     

一种基于无证书的门限盲代理盲签名方案

在无证书的公钥密码体制下,提出了一个基于无证书的门限盲代理盲签名方案.将代理签名、盲签名还有门限签名有机的结合,既解决了代理者权利过大的问题,又保护了代理者的隐私.该方案满足正确性、强不可否认性、不可伪造性、盲性等性质.     

任意数量托管者的密钥托管方案

在已有的密钥托管方案中,包括门限方案,均要求在恢复密钥时所必须的托管者数量是一定的,但基于椭圆曲线和椭圆曲线数字签名的托管者数量可以是任意的密钥托管方案,且具有防欺诈功能.     

一个基于椭圆曲线的群签名方案

给出了一个基于椭圆曲线的群签名方案，在同等安全条件下，运算速度更快，签名的长度更短，该方案满足群签名的基本要求，且群公钥，签名长度是固定的，签名和验证算法时间也是固定的，不随群成员的增加而增长。但打开算法与群成员的个数有关，效率还比较低。     

一种基于身份原始签名者和基于证书代理签名者的代理签名体制

为实现混合密码体制下不同用户之间的代理权,给出了基于身份的原始签名者和基于证书的代理签名者的代理签名体制（PSS-ID-CER）的定义,并利用双线性对的双线性及基于公钥证书的密码体制的密钥和基于身份的密码体制的密钥生成特点,给出了相应方案的构造.为证明方案的安全性,定义了此类方案在适应性选择PKG、ID、代理、代理签名者公钥、代理密钥和消息攻击下的一般化安全模型.在随机预言机模型和计算Diffie-Hellman问题困难假下,方案是可证明安全的.     

不使用双线性对的无证书代理环签名方案

对已有代理环签名方案进行分析,发现这些方案中大多都使用了昂贵的双线性对。为了解决这个问题,基于离散对数和无证书的优点,提出了一种不使用双线性对的无证书代理环签名方案。避免了基于身份密码体制中的密钥托管问题和基于证书密码体制中的证书存在问题,实现了原始签名人和代理签名人的完全匿名性。整个方案没有使用双线性对,计算成本低,安全性能好,实用性强。     

基于有向签名的加密与签名混合型方案

提出了许多称作有向签名的新方案，即只有特定的收方才能验证签名的正确性。在ＥｌＧａｍａｌ型签名方案和相应的具有报文还原功能的签名方案（称作ＭＲ型签名方案）上构造了５个有向签名方案。其中ＭＲ型有向签名方案不但可以用于数字签名，而且可以用于数据加密，是一种新的加密与签名混合型方案     

两个自认证签密方案的安全性分析

由于自认证签密能同时完成认证和加密两项功能,是实现网络信息安全、快捷传送的理想方式。设计高效、安全的自认证签密方案尤为重要。通过对王之仓等《基于离散对数问题的自认证签密方案》《计算机应用与软件》（第27卷第十期）和俞惠芳等《基于椭圆曲线的自认证签密方案》《微计算机信息》（第26卷第1-3期）的分析研究,发现：这两个签密方案都存在不同程度的安全危害。即：存在已知明文与密文对的伪造攻击,使得第三方均可借助窃取到的明文与密文对假冒发送方伪造任意消息的签名。进而对第一个方案提出改进,通过改变随机数的加入方法,有效克服了原方案的安全隐患,提高了原方案的安全性能。     

Untraceable partially blind signature based on DLOG problem

INTRODUCTIONWeconsidertheproblemofauserwhowantstogetamessagesignedbyasignerinablindanduntraceableway .Themessagesignedcanbedividedintotwoparts.Onepart(public)canbeknowntothesigner (asinthetraditionalsigna turescheme)whiletheotherpart (private)shouldnotbeknowntothesigner (asintheblindsignaturescheme) .ThistypeofsignatureiscalledanUntraceablePartiallyBlindSigna ture.Forexample ,auserwantsabanktosignacheque.Thebankjustcaresaboutthevalueofthecheque (thepartthatthesignerknows) ,butdoesnotcar…     

Untraceable partially blind signature based on DLOG problem

This paper proposes a new untraceable Partially Blind Signature scheme which is a cross between the traditional signature scheme and the blind signature scheme. In this proposed scheme, the message M that the signer signed can be divided into two parts. The first part can be known to the signer (like that in the traditional signature scheme) while the other part cannot be known to the signer (like that in the blind signature scheme). After having signed M, the signer cannot determine if he has made the signature of M except through the part that he knows. We draw ideas from Brands' "Restricted Blind Signature" to solve the Untraceable Partially Blind Signature problem. Our scheme is a probabilistic signature scheme and the security of our Untraceable Partially Blind Signature scheme relies on the difficulty of computing discrete logarithm.     

一个基于双线性对的代理盲签名方案

结合代理签名和盲签名,利用双线性对这一工具,提出了一个新的基于双线性对的代理盲签名方案。该方案具有代理盲签名的特性,并具有可验证性和计算效率高的特点。     

一种基于RSA的多重代理多重签名方案

基于代理多重签名方案和多重代理签名方案提出了一个新的基于大素数分解困难性和哈希函数求逆困难性的多重代理多重签名方案.在这种方案中,多个原始签名人授权多个代理签名人,只有多个代理人合作才可以代表多个原始签名人生成签名.     

Verifiable threshold signature schemes against conspiracy attack

INTRODUCTIONDigitalsignaturesplayanimportantroleinourmodernelectronicsocietyduetotheirprop ertiesofintegrityandauthentication .Theinteg ritypropertyensuresthatthereceivedmessageisnotmodified ,andtheauthenticationpropertyensuresthatthesenderisnotimpersonated .Inwell knownthatinconventionaldigitalsigna tures,suchasRSAandDSA ,asinglesignerissufficienttoproduceavalidsignature;andthatanyonecanverifythevalidityofanygivensigna ture.However,onmanyoccasions,weneedtosharetheresponsibilityofsignin…     

Verifiable threshold signature schemes against conspiracy attack

In this study, the author has designed new verifiable (t,n) threshold untraceable signature schemes. The proposed schemes have the following properties:(1) Verification: The shadows of the secret distributed by the trusted center can be verified by all of the participants;(2) Security: Even if the number of the dishonest member is over the value of the threshold, they cannot get the system secret parameters ,such as the group secret key, and forge other member's individual signature;(3) Efficient verification: The verifier can verify the group signature easily and the verification time of the group signature is equivalent to that of an individual signature; (4) Untraceability: The signers of the group signature cannot be traced.