当前位置:文档之家 › 一种可追踪签名者的环签密方案

一种可追踪签名者的环签密方案

  • 格式:pdf
  • 大小:252.91 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

一种基于双线性对的可验证无证书环签密方案

一种基于双线性对的可验证无证书环签密方案

bl erp i n s a as ie . Us g te s h me te in a ar g w s l o gvn i i i h c e , h me sg e d r c l a o y u l e d te mesg , a d te n sa e sn e al n n mo sy sn h sae n h
c n d n ai d a t e t i f t e me s g r e l e t t e s me t . I e e s r , t e r a in r C r v i o f e t l y a u h n i t o s a e a e r ai d a a i i i t n cy h z h me f n c s a y h l sg e a p o e h s e n ie t y h s t e s h me h s b e r v o b e u e i h a d m rc e mo e . d n i .T u h c e a e n p o e t e s c r n t e rn o o a l d 1 t d Ke r s i au e i g sg c p in e t ia ee s cy ts se y wo d :sg t r ;rn i r t ;e r f tl s rp o y tm;b l e r p i n n n y o ie i n a ar g i is
S p. 2 0 e 07
种 基 于双 线 性 对 的 可 验证 无证 书环 签 密 方 案
王玲 玲 , 国印 , 张 马春 光 ( 尔滨 工程 大 学 计 算机 科 学 与技 术 学院 , 尔滨 10 0 ) 哈 哈 50 1

(igi @ hb u e u a) 1 l g re . d .n n n 要 : 于无 证 书密码 体 制 , 出 了一 种 可验证 的环 签 密方 案 模 型 , 给 出 了基 于双 线 性 对 的 基 提 并

一种强指定验证者环签名和签密体制

一种强指定验证者环签名和签密体制


种强指定验证者环签名和签密体制
赵 洋 ,岳峰 ,熊虎 ,秦 志光
( 电子科技 大学信息与软件 工程学院 ,四川成都 6 1 0 0 5 4)
摘 要 : 指定验证者签名指定一个验证者对签名执行验证操作 ,但是对于其他任何第三方来
说 ,他 们都没 有能 力验 证 签名的正 确性 ,其根本 原 因是 指定 的验证 者 同样 可 以生成一 个签名 ,并
中文引用格 式 : 赵洋 ,岳峰 ,熊虎 ,等 . 一 种强指 定验 证者 环签 名和签 密体 制 【 J J . 信 息网络 安全 ,2 0 1 5 ,
( 1 O) : 8 一 l 3 .
英 文引用格 式 : Z H A O Y , Y U E F , X I O N G H, e t a 1 . A S t r o n g D e s i g n a t e d V e r i f i e r Ri n g S i g n a t u r e a n d

收稿 日期 :2 0 1 5 — 0 6 — 1 4 基 金项 目 :国家自然科 学基 金 [ 6 1 4 7 2 0 6 4 ,6 1 3 7 0 0 2 6 ] ; 国家高技 术研 究发 展计 划 ( 国家 8 6 3 计划 )[ 2 0 1 5 A A 0 1 6 0 0 7 】 ; 四川省科 技 支撑 计划
a n d t h a t o n l y t h e d e s i g n a t e d v e i r i f e r c a n c h e c k t h e a u t h e n t i c i y t o f t h e s i g n a t u r e . I p r o p o s e a s  ̄ o n g

离线可追踪的匿名代理签名方案

离线可追踪的匿名代理签名方案

维普资讯
来产生代理人的别名 , 这样无法 防止别名管理者 的 算相应 的公钥 =gc o p并公布 , 保密。  ̄m d 欺骗和陷害。文献[ ] 3 利用 限制性盲签名技术 和知 1 2 代理授 权 . 识的零知识证明, 提出了一个新的匿名代理协议 , 可 ( ) 制作代理授权证 书 m , 1A , 它包括原始签名 以克服文献 [] 2 的缺陷, 但其代理授权 过程 繁琐 , 计 人的身份 、 代理终止时间和代理范围等。 算量也较大。文献[ ] 2实现了代理者匿名 , 但是需要 ( ) 随 机选 择 k 2A A∈R 计 算 r mo p, Z A= d 可信第三方 , 文献[ ] 4弥补了文献[ ] 2 的不足 , 但是交 a A=X h( r +kI mo q A mwl A) ADB d l B。 互次数多, 也没有给出具体的签名算法 。文献 [ ] 5 对 () 3 B收 到信 息后验证 ( I A l r r ^ 文献[] 4 的方案进行了密码学分析 , 指出它容易受到 op 如 生成 代 理 私钥 = + 原始签名人伪造攻击 和原始签名人公钥替换攻击 。 m d , 果验 证 通过 , B md, D p %m d 文献[ ] 6 提出了一个具有可撤销性的盲代理签名方 x I A oq 并计算代理公钥 Y =g o p 案, 但代理签名者的匿名性是针对原始签名者的 , 考 T B Y )B o p A =(A  ̄m d , 并公 布 T 。 舳 虑的是原始签名者和代理签名者的利益。 ( ) 计 算 =y h 1A rIBBOmo p, 4A A( 1 )AOy I r A d 验 针对以上问题 , 本文综合考虑代理签名者和签 Y 一()若验证通过, p 1, 则将 写人 , 保 名验证者的利益 , 基于 EG ma签名体制[ 提出了 1a l ] 证

一个可证明安全的短环签密方案

一个可证明安全的短环签密方案

密概念 。环签密既有保 密性 ,又具认证功能。基于双线性对构造一个高效 的短环签密方案 。该方案允许 发送者 以匿名方式发送消息 , 使消
息具有保密性和认证性 。在随机预言模型下 ,证明该方案具有保密性 和不可伪造性 。
关键词 :环签密 ;双线性对 ;匿名性 ; 保密性 ;认证性
S o t n i n r p i n S h m ewi o a l e u iy h r Ri g S g c y to c e t Pr v b eS c r t h
a o y n n mo sc mmu i a i n , h c e l wst e me s g e d rt e d t e me s g n n mo l ,wh l h o fd n i lt n u h n i i f u o n c to s t e s h me a l o h s a e s n e s n h s a e a o y o usy i t e c n e taiy a d a t e t t o e i c y t e me s g r e l e t h a i I p o e t h c me i c fd n i l n n o g a l a d m r c e h s a e a e r a i d a es me t z t me t r v st e s he s on e t d u f r e b e i r n o o a l . ha t i a a n
文献标识码: A
中图分类号:T39 P0
个 可证 明安 全 的短 环 签 密 方案
孙 静,廖凯宁 ,王 伟
( 徽 省 地 震 局 ,合 肥 20 3) 安 30 1

要: 签密能在一个逻辑步骤 内实现签名和加密 2 项功能 。环签名允许一 个群体 内某成员匿名地泄露秘密。结合签密和环签名提 出环签

可追踪签名者身份的匿名代理签名方案

可追踪签名者身份的匿名代理签名方案

可追踪签名者身份的匿名代理签名方案姜东焕;徐光宝【期刊名称】《计算机工程》【年(卷),期】2011(037)009【摘要】On the basis the difficulty of solving discrete logarithm, this paper presents anonymous proxy signature scheme with traceable signer identity.When the original signer can not fulfill his signing responsibility, one of the proxy signers can sign a submitted message.In case of dispute,the original signer can decide who signed it by looking up his data bank.Analysis result shows that this scheme has little computation, and it has higher security.%在求解离散对数困难性的基础上,提出一种可追踪签名者身份的匿名代理签名方案.当原始签名人不方便签名时,代理人中的任何一个可进行匿名代理签名.当对某个代理签名发生争议时,原始签名人能找出签署消息的代理人.分析结果表明,该方案运算量小,具有较高的安全性.【总页数】2页(P153-154)【作者】姜东焕;徐光宝【作者单位】山东科技大学信息科学与工程学院,山东,青岛,266510;山东科技大学信息科学与工程学院,山东,青岛,266510【正文语种】中文【中图分类】TP309【相关文献】1.一种基于身份原始签名者和基于证书代理签名者的代理签名体制 [J], 辛向军;孙垒2.代理签名者身份保护的代理签名体制 [J], 张守忠3.代理签名者身份保护的代理签名体制 [J], 张守忠4.离线可追踪的匿名代理签名方案 [J], 王勇兵;邵晓丽;张建中5.新的代理签名者身份隐藏的代理签名体制 [J], 宋夏;戚文峰因版权原因,仅展示原文概要,查看原文内容请购买。

标准模型下基于身份的环签密方案

标准模型下基于身份的环签密方案

( c o l fCo p tra d I f r t n En i e rn An a gNo a nv riy, y n 5 0 0 Chn ) S h o m u e n n o mai g n e ig, y n r lU iest An a g 4 5 0 , ia o o m
t n t u h n ia i n a d c n i e t l y, ih al ws a y u e o c o s n e f u e s t a n l d s h ms l a d i o a t e t t n o f n i i wh c l o c o d at o n s r t h o e a y s t o s r h t i c u e i ef n sg c y t e s g swi o tr v a ig wh n t e s t a cu l r d c d i Th s p p rp e e t d a fiin e tt - in r p s a e t u e e l o i h e sa t a l p o u e . i a e r s n e n e f e ti n iy m h n h y t c d b s d r g sg c y to c e h t n a d mo e , ih p o e t n it g ih b l y a a n ta a t e c o e i a e i in r p i n s h me i t e s a d r d l wh c r v s i i d s i u s a i t g i s d p i h s n c — n n s n i v p e t x ta k n x s e ta n o g a i t g i s d p i e c o e s a e a d i e t y a tc si e mso h a d h r e ta t c sa d e i tn i l f r e b l y a an ta a tv h s n me s g n d n i ta k n t r ft e h r — u i t

基于身份的门限环签密方案

基于身份的门限环签密方案

i s2 1 ,7 3 )6 -7 f n ,0 1 4 (3 :56 . o
Ab ta t An I b s d trs od rn in rpin sh me i rp sdI i b s d o h o cp s o -ae ig sg cy - sr c : D-a e h eh l ig sg cy t c e sp o o e . s a e n te c n e t fD b s d rn in r p o t
C m u r ni ei d p la os o p t g er g n Api tn计算机 工程 与应用 eE n n a ci
@ 网络 、 信 、 通 安全 @
基于身份 的门限环签密方案
罗大文, 明星, 何 李 琥
L UO we , ig ig, I Xio Da n HE M n xn L a
t n sh me n trs od in tr sh meT e c e e o o l a te rp r e o i cy to c n d nily n d a - i c e a d h eh l sg au e c e .h sh m n t ny h s h p o et s f s o i n g r pin: o f e tai a u i t te t ain, u lo h s t e p o e is o n i cy t n a d trs od s n tr .h x s nilu fr e bly a an t a 印 一 h ni t c o b tas a r p r e f r g sg rp i h e h l i au eT e e it t n og a it g is d h t i n o n g e a i

一种可追踪的双重子秘密门限代理签名方案

一种可追踪的双重子秘密门限代理签名方案

一种可追踪的双重子秘密门限代理签名方案双重子秘密门限代理签名方案是一种安全的数字签名算法,通过该算法可以实现数据的安全传输和交换。

与传统的数字签名算法不同,双重子秘密门限代理签名方案具有可追踪性。

这种特性可以帮助用户更好地控制其签名数据的分发和使用。

在这种方案中,首先使用k-1个不同的算法生成k个不同的子私钥。

同时,利用这些子私钥生成公钥,并将其分发给相关方。

在签名时,必须至少由k/2个子私钥进行签名,才可以完成数字签名的过程。

这种方法可以保证签名的安全性和有效性。

与传统的门限代理签名方案不同的是,双重子秘密门限代理签名方案还添加了一层追踪的功能。

在签名时,每个子私钥都会生成一个与其相关的“ID”值,用来追踪该子私钥的使用情况。

当签名中使用了至少k/2个子私钥时,签名中还会包含所有使用过的子私钥的“ID”值。

这样可以帮助用户更好地掌握签名数据的使用情况。

在实际应用中,双重子秘密门限代理签名方案可广泛应用于各种数字签名领域,例如银行、证券、医疗等。

这种方案在保证签名的安全、有效性和可追踪性的同时,还具有以下优点:1. 签名数据被限制在k/2个子私钥范围内,可以帮助用户更好地控制签名数据的使用。

2. 追踪子私钥的使用情况,可以帮助用户更好地管理其签名资源。

3. 双重子秘密门限代理签名方案具有较高的安全性和鲁棒性,能够有效应对各种攻击。

总之,双重子秘密门限代理签名方案是一种具有可追踪性的数字签名算法,能够帮助用户更好地掌握其签名数据的使用情况。

在实际应用中,它能够有效地保证签名数据的安全性和有效性,是一种值得广泛应用的数字签名方案。

一种可公开验证的基于身份的签密方案

一种可公开验证的基于身份的签密方案

cp et x,b t o l e r c ie a e o e e li tx . W h t S mo e t i c e C a sy t e c n i e t lt, i h re t u ny t e ev r c h n r c v r t p ane t h a r , h s h me a s t f o f ni i s n i h d a y u f re blt d n n e u it n r q ie y sg c y t n n og a i y a o r p d a o e u r b i r p i .T i c e s a o v r f ce tr g r i g t e c mp t t n c t i n i d n o h ss h me i l ey e in e a d n h o u ai o s s i o s
( h u u 2 .o a n x @1 6 cm) 摘 要: 签密作为一个新的密码学构件 , 能够在一个逻辑步骤 内同时完成数 字签名和公钥加 密,
减少了计算和通信开销。利用椭 圆曲线的双线性对性质 , 出了一种基于身份的签 密方案 , 提 该方案提 供 了可由任意第三方认证密文 , 只有指定的接收者才能解密密文的功能 , 还满足 了签密方案所要求的 机 密性 、 可伪 造性 和 不可 否定 性 , 不 经过 分 析 比较 , 方案 具 有很 高的安全 性和 效 率。 该
关 键词 : 密 ; 线性 对 ; 签 双 可公 开验 证
中图分 类号 : P 9 .8 T 3 30
文献标 识码 : A
An i e t y b s d sg c y t n s h me wih p b i e i a i t d n i ・ a e i n r p i c e t u l v rf b l y t o c i i

一个新的无证书环签密方案

一个新的无证书环签密方案

A w ri c tls n i n r p i n S h me Ne Ce t a ee sRi g S g c y t c e i f o
HoU ng i HE -f n Ho -x a. Ye e g
( co l f o S h o mmu i t n a d Ifr t n E gn eig X ’ l U ies y o C nc i n noma o n i r , i a nv r t ao i e n l i
设 G 是 由 P生成 的加法循 环群 , 阶为素数 q。 : G 是一个乘法循环群 , 阶也为 q, G 和 G 中离散对数 在 ,
问题是难解 的。
1 1 双 线 性 对 .
文中利用双线性对构造 了一个新的无证书环签密
方案 , 该方案基于文献 [ 2 的环签名方案 。算 法构造 1]
发送 并 同时具有 保密 性和 认证性 , 收方 仅知道 消息 来 自于某 个 群体 , 不 能 确认 是 这个 群 体 中 的哪 个 成员 。在 随机 预 接 但
言模 型下 , 基于决 定性 双线 性 Dfe H l a ii em n困难 问题假 设 , 中方 案是 安全 的。较 之传 统 的 “ — l 文 先签 名 后加 密 ” 模式 , 的 文
e fc i e fe t . v Ke r s c r f ae e s p b i y c p o r p y; n i a u e; g ey fo Di e y wo d : e ti t ls u lc k r t g a h r g s ic e y i gn t r f n r p n; f -He l n r b e i i i l ma p o l m
b tt e a t a n e e i su k o u cu l h e S d rr man n n wn. e s h me i r v e s c r n t e r n o o a l d l n e e h r n s s u Th c e sp o e t b e u e i a d m r ce mo e d rt a d e sa s mpt nso d O h u h i o f h e ii n b l e Di —He l n r b e . mp r d wi e ta i o a ”sg au et e n r p i n”p r d g , h ss h me i r t e d c so a i n a f e l i r i lma p o l m Co a e t t r d t n h h i l in tr ne c h y t o a a i m t i c e mo e s

一种高效无证书可追踪环签名方案

一种高效无证书可追踪环签名方案

一种高效无证书可追踪环签名方案作者:杨华杰缪祥华朱海韬李一然来源:《信息安全与技术》2014年第07期【摘要】环签名是一种匿名泄露秘密的有效方法,但事后不能追踪不诚实的真实签名者问题也限制了其在某些场合的使用。

无证书密码体制不仅简化了传统公钥体制负担过重的密钥管理问题,又有效解决了基于身份密码体制的密钥托管问题。

鉴于无证书密码体制的优点,提出一种新的高效的无证书可追踪环签名方案,利用在环签名中附加一些相关信息,在必要时可通过可信的第三方和环中所有成员协同追踪签名者的真实身份。

方案除了满足环签名的匿名性和不可伪造性外,还具有追踪性,与现有的方案相比新方案的效率显著提高。

【关键词】环签名;无证书;身份追踪【中图分类号】 TP309【文献标识码】 AEfficient Certificateless Ring Signature Scheme with Identity TracingYang Hua-jieMiao Xiang-huaZhu Hai-taoLi Yi-ran(College of Information Engineering & Automation, Kunming University of Science and Technology YunnanKunming650500)【 Abstract 】 Ring signature is an effective way for anonymous information disclosure, but the issue that the untruthful actual signers cannot be traced afterwards leads to its limited application in many occasions. Certificateless public key cryptography both simplifies the burdensome private key management process of traditional public key cryptography, and also efficaciously tackles with the key-escrow issue of identity-based cryptography. In view of the merits of CLPKC, this paper proposes an efficient new certificateless traceable ring signature. The new scheme attaches valuable relevant information to the ring signature, so that the identity of the signers can be coordinatively traced when necessary with the credible third parties and all ring members. Apart from anonymity and unforgeability enforced by ring signature, our approach exhibits not only traceability but also significantly better efficiency compared with existing methods.【 Keywords 】 ring signature; certificateless ; identity tracing1引言1984年,Shamir提出了基于身份的密码体制,旨在简化传统PKI系统中耗费大量时间传输和验证用户公钥证书的问题。

可追踪的(t,n)门限签名

可追踪的(t,n)门限签名

T a e be ( . ) T r s od S g a u e S h me r c a l tn h eh l in t r c e
WAN Ja -e g X u l n , u C e g qa g G in fn , U Qi-i g x h n - in a (c olo o p trSin e a d E gn eig S a dn nv r t,in n 2 0 6 , hn ) S h o fC m ue c c n n ier ,hn o gU ies yJ’a 5 0 1 C ia e n i
维普资讯
可追踪 的 (, ) n 门限签名
王剑锋 ,徐 秋 亮 ,徐成 强 ( 山东大 学 计 算机科 学与 技 术学院 , 南 2 0 6 ) 济 5 0 1
E- i: q z @h t i. n mal s c z omal o c
— —
摘 要 : 一个 EG ma 1a l签名 方案 的 变种 被 提 出 。 此 基 础 上 , 出 了一 个 在 rn o rcem d l 可证 安 全 的 可追 踪 (, 在 提 ad m oal o e 中 t
1 引 言
门 限签 名 方 案 是 B y o d首 先 在 文献 【] 提 出 的 。 ( n 门 1中 在 , ) 限 签 名 方案 中 , 个 有 效 签 名 的产 生 至少 需 要 个合 法 用 户 的 一 参 与 。 迄今 为止 , 有 的 门 限签 名 方 案都 无 法 防 止 个 用 户 的 所
n 门 限签 名 方 案 。在 这 个全 新 的 门限 签 名 方 案 中 , 名人 的 身份 可 以在 需要 的 时候 被 揭 示 出来 。 ) 签
关键词 : 门限签 名 ; 改进 的 EG m l 名 ; 追踪 ; ad m O al o e; 可伪 造 性 ; 棒 性 1a a 签 可 R n o r e M d l不 c 鲁 文章 编 号 :0 2 83 (0 63 — 0 5 0 文 献 标 识 码 : 中 图分 类 号 :P 0 10 — 3 12 0 )1 0 2 — 3 A T39

一种基于身份的环签密方案

一种基于身份的环签密方案

码系统中 , 用户的公钥 为 该 用 户 的 身 份 信 息 , 用户的私钥 是由 一 个 可 信 的 密 钥 生 成 中 心 ( 颁 发 的. 这 样, 任 T KG C) 何一对用户都可以安全地通讯 , 而不需要交换他们的公钥 证书 , 不需要使用公钥 字 典 , 也不需要使用第三方的在线
[] 服务 . 但是直到 2 0 0 1年才由 B o n e h和 F r a n k l i n3 提 出 了
2 6 4




2 0 0 6年
们首先提出了一种基于身份的环签密方案 , 该方案建立在
3] 基于身份的环签名方案的基础上 [ , 使得在达到 数 据 的 保
随之解决 .
密性和认证性要求的同时 , 消息的发送者可以完全匿名得 并且密文的长度比传统的 “ 先签名后加密 ” 方法 发送消息 , 有了明显的降低 .
摘 要 : 使用威尔配对 , 本文提出了一种基于身份的环签密方案 , 给出了具体的算法 . 该方案能够使消息 的 发送者以一种完全匿名的方式发送消息 , 并且同时实现保密性和认证性两种功能 . 我们证明了在决策双线性 D i f 新提出的方案对自适应选择密文 攻 击 是 安 全 的 . 与传统的先签名后加密的方案 f i e H e l l m a n 问题难解的假设下 , 相比 , 本方案中密文长度有了明显的降低 , 在低带宽的要求下更加可行 . 关键词 : 威尔配对 ;D i f f i e H e l l m a n 问题 ; 身份 ; 环签密 文献标识码 : A 文章编号 : 0 ) 3 7 2 2 1 1 2( 2 0 0 6 0 2 0 2 6 3 0 4 中图分类号 : T B 1 1
收稿日期 : 修回日期 : 2 0 0 4 0 5 0 8; 2 0 0 5 0 8 2 4 基金项目 : 江苏省高校自然科学研究重点项目 ( ) ; “ 十五 ” “ ” 工程重点学科项目 ( ) N o . 0 3 K J A 5 2 0 0 6 6 2 1 1 N o . 1 8 1 0 7 0 H 9 0 1

可追踪签名者身份的匿名代理签名方案

可追踪签名者身份的匿名代理签名方案
基金项 目:山东省 自然科学基金 资助项 目( 0 8 1;山东科技大 Y2 0 G1) 学 “ 蕾计 划”基金资助项 目(0 9 Z12 春 20 AZ 6 )
出了一个新的匿名代理签名方案 。上述方案存在安全和算法 运 算量大、效率 不高的问题 ,因此 ,不利于实 际应 用。本文 设计一个可追踪签名者身份的匿名代理签名方案 ,允许原始
mo P d
() 1
5 安全性分析
本 文 方 案 的 安 全性 基 于 求 解 离 散对 数 的 困难性 。它 既满 足普通 代理签 名 的性质 ,又满 足匿名 性 、可 追踪性 。 () 1可验 证 性 和不 可 伪 造 性 ,在 41节 已作 了 说 明 ,此处 . 不再 赘 述 。 () 识 别 性 可从 3 节 身 份追 踪 等 式 = o 2可 . 4 g Ym d P看
人 不 方 便 签 名 时 , 理 人 中 的 任 何 一 个 可进 行 匿 名代 理 签 名 。 代 任 何 人 都 可 验 证 签 名 的 有 效 性 ,但 除 了原 始 签 名 人 和签 名 者
本人外 ,任何人都无法知道签名消息是 由哪个代理人签署 。
当对某个代理签名发生争议时 ,原始签名人能找出签署消息
h g e e u t . i h rs c r y i
【 yw r s rx intr;n n mi ;rca it;ogr t c Ke o d ]po ys auea o y t t ebly freyat k g y a i a
DOh 1 .9 9 . s .0 0 3 2 .0 1 90 2 03 6 / i n 1 0 —4 82 1 . .5 js 0
除 了具有上述 4条性质外 ,还需要有以下性质 : () 1匿名性 ,验证人不能从代 理签 名中确定代理签名人的 身份 。 () 2可跟踪 性 ,对于某个合法代理签名 ,原 始签名人能揭 示产生该签名的代理签名人的真实身份。

环签密方案

环签密方案
(2)Key Extract。PKG 收到用户身份 后,计算用户的公钥 、私钥 ,并将 发送给用户。
(3)Anonysigncrypt。假设发送者 打算将消息 M 匿名发送给 m个不同的接收者集合 , 执行以下步骤:
1)选择一个不同于 的用户集合 (其中包括 )。
2)选择 ,计算: 。
3)选择 ,计算: , , 。'
(2)计算Diffie-Hellman 问题:随机给定一个三元组 ,其中 ,计算 。
(3)双线性Diffie-Hellman 问题:随机给定一个四元组 ,其中 ,计算 。
2.2文献[8]的环签名方案
文献[8]提出了一个匿名的环签密方案MIBAS,可以实现发送者匿名签名加密信息,同时适应多个接收者的应用环境。MIBAS 方案具体包括以下 5个步骤:
(1)Setup。给定一个安全参数 ,私钥生成器(Private KeyGenerator, PKG)选择 2个具有相同素数阶的群 、 和一个双线性映射 , 为 的生成元,PKG 的主密钥为 ,其公钥为 ,PKG , ,计算 ,选择哈希函数: , , ,t 为明文和密文的长度。则系统公共参数为param= 。
本方案如果不涉及匿名撤销的问题,就与普通环签名方案一样,并不需要环中其他成员的参与。只有在需要撤销签名者匿名性时,才需要其他环成员的协作,而且接收者和环
成员之间只需要一次交互即可,这种情况不常发生,因此,对环签名的效率影响不大。
4.2 安全性分析
本文方案是在 MIBAS 通信方案的基础上提出的。如果不考虑密钥生成和追踪签名者部分,本文方案的加密算法和验证算法的构造与 MIBAS 相似。因此,在 MIBAS 通信方案的基础上证明本文方案是安全的。
4.1.2 匿名可撤销性

可追溯的广义指定验证者签名证明方案

可追溯的广义指定验证者签名证明方案

可追溯的广义指定验证者签名证明方案
唐飞;马帅;马春亮
【期刊名称】《软件学报》
【年(卷),期】2022(33)11
【摘要】为了解决传统广义指定验证者签名证明方案中强隐私保护性质对验证者不公平的问题,提出了可追溯的广义指定验证者签名证明(traceable universal designated verifier signature proof,TUDVSP)方案.在TUDVSP方案中,引入一个追溯中心,可将指定者的转换签名恢复为原始签名,从而防止签名者与指定者合谋欺骗验证者.基于现实应用考虑,从不可伪造性、抗仿冒攻击和可追溯性这3个方面定义了TUDVSP方案的安全模型.利用双线性映射构造具体的TUDVSP方案,并证明该方案具有不可伪造性、抗仿冒攻击和可追溯性.实验结果表明,完成一次签名追溯仅需21 ms左右的计算开销与120字节的通信开销.
【总页数】11页(P4305-4315)
【作者】唐飞;马帅;马春亮
【作者单位】重庆邮电大学计算机科学与技术学院;重庆邮电大学网络空间安全与信息法学院
【正文语种】中文
【中图分类】TP309
【相关文献】
1.LWB指定验证者签名方案证明的改进
2.一种高效的广义指定验证者签名证明
3.一种高效的广义指定验证者签名证明
4.一个安全的广义指定验证者签名证明系统
5.标准模型下可证明安全的广义指定验证者签名(证明)方案
因版权原因,仅展示原文概要,查看原文内容请购买。

one-time traceable ring signatures

one-time traceable ring signatures

one-time traceable ring signatures
one-time traceable ring signatures是密码学中的一个概念,指的是一种数字签名方案,旨在提供匿名性和不可追踪性。

在传统的数字签名方案中,签名者使用自己的私钥对消息进行签名,并将签名与自己的公钥一起发布。

然后,任何人都可以使用签名者的公钥验证签名的有效性。

然而,这种方法会暴露签名者的身份,因为他们的公钥和签名是公开可见的。

相比之下,一次性可追踪环签名方案提供了更高的隐私保护。

在这种方案中,签名者使用一个由多个用户公钥构成的环来生成签名。

签名的验证者无法确定签名是由环中的哪个用户生成的,因此签名者的身份得到了隐藏。

此外,一次性的特性意味着每个签名只能被验证一次,从而保证了签名的不可复制性。

总的来说,一次性可追踪环签名方案提供了数字签名的匿名性和不可追踪性,适用于需要保护签名者身份的场景,例如在数字货币交易或匿名通信中。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
u ig rn in tr sa d atc n o ea dto a n om a o b ut igm e e si ig sg a rs I e e sr ,hrug h oodn t n o l sn i gsg au e ta h g sm d iin lif r t na o n mb r nrn in t e . fn c say t o h tec r ia o fa n i i r u i l n d s tep o e u ec nta ktetu e ty o esg e. eei oc ne o ei ern inau e S sm oes ia l o bl c o e , r c d r a rc ei ni ft in r Th r sn e trn d nt i gsg tr , Oi i r utbef rmo i AdHo h h r d t h h t e n t r fc n olb ea o y u o ewoko o t la l n mo sc mmu ia o . ec re te s p e o y a ds c rt ften w c e r r v db e  ̄ a ay i. r n nc t n T orcn s, sud n m e u yo e sh meaep o e yt o n l ss i h n i h h
[ sr c]T i pp r rp ss inrt ca l r gs nrpinshme T epo rm c ee o y u inrp o o Abtat hs ae o oe s e- aebe i i cy t c e . h rga ah v sa n mo ss cy t nc mmu ia o y p a g r n g o i n g i nc t nb i

密通 信,同时在环签名 中附加了一些额外信 息,在必要 时可 通过 环中所有节点 的协作来追踪签名者 的真实身份。
2 相关知识
2 双线性映射 . 1 双线性对是基于身份 的密码体制中非常重要的概念 ,可
以利用椭 圆曲线上 的 Wel ar g或 Tt pi n ipin i a a ig构造得到L。 e r 7 J
种 可追踪 签名者 的环 签 密方案
孙庆英 ,吴克力 ,徐会 艳
( 阴师范 学院计算机科学与技术学院 ,江苏 淮安 230) 淮 230

要 :提出一种可追踪签名者的环签密方案 。 在利 用环签名 实现 匿名签密通信 的基础上 , 环签名 中附加一 些与环成员相关 的信息 ,必 在
要时可通过环 中所有节点 的协作追踪签名者 的真实身份。环签 名中不存在可信 中心,使方案更适合在移 动 自 网中实现可控 匿名通信 。理 组 论分析证明 了该方案的正确性、匿名性和安全性 。
第 3 卷 第 1 7 6期
V 1 7 b_ 3






2 1 年 8月 01
Au u t 2 1 g s 0 1
No 1 .6
Co utrEn i e rn mp e g n e i g
安 全技 术 ・

文章编号ll o_ 2( ll-02_0 文_ 0 _3 8 o16.19-3 o 4 2 ) I 标识码l A
样也是一种隐藏签名者的签 名方案,被广泛 用于实现匿名
通信 。 文献[ 利 用环签名方案使一个环上的节点可 以构造一 3 】 个签名 ,接收者可以通过验证 签名来验证该节点是否是所声 称 的环上的节点 , 但其无法确定该节点是环上 的哪一个节点。
文献[】 出了一个适用于移动 自组网的门限环签名方案 ,该 4提
关健词 :双线性对 ;环签名 n i n r p i n S h m e i n rt a e b eRi gS g c y to c e
S N Qigyn , U Ke iX Hu—a U n -ig W -, U i n l y
[ e od ]b i a p in ; n g a r;n n m u m n a o ; e t aig s nrp o K y r s i er a ig r g i t e ao y o s o mu i t n i n t t c ;i c t n w l r i s nu n c ci d i r n g y i y
( c o l f mp tr ce c n e h oo y H a i r l n v ri , aa 2 3 0 C i a S h o o Co ue in e dT c n lg , u i nNo ma U i es y Hu n 2 3 0 , h n ) S a y t i
其基本思想如下 : 假设 G 是一个由 P生成 的循环加法群 , l 它
的阶是 q G 是一个阶为 目的循 环乘法群 ,则双线性对是 映 , 2 射 e G× l÷ 2 : l G - G ,它满足 以下性质 :
方案实现 了签名者匿名性 ,可以验证部分签名 的有效性 ,同 时可实现在一个签名 中由多个签名者对多个消息的签名 。文 献 [ 提出了一 个指定验证者 的环签密方案 ,该方案可 用于 匿 5 】
DOI 1.9 9jsn10 —4 8 0 11.4 : 03 6 /is.00 3 2 . 1 . 0 3 . 2 6
l 概述
20 0 1年 ,Rv s 等首次提出了环签名 。环签名是一种 iet J 简化 的群签名 J 与群签 名不同 ,在环签名方案 中只有环成 , 员没有管理者 ,并且环成员是 随机 的,而不是预先定义的 , 也不需要进行添加或者删除环成员等操 作。环签名与群签名