无证书的代理盲签名方案
- 格式:pdf
- 大小:1.32 MB
- 文档页数:3
前向安全无证书代理盲签名方案的分析与改进何滨;杜伟章【期刊名称】《计算机工程与应用》【年(卷),期】2013(000)022【摘要】通过对魏俊懿等人提出的一种前向安全的无证书代理盲签名方案进行安全性分析,发现该方案不能抵抗原始签名人的伪造攻击、不具有盲性。
针对上述问题,提出一种改进的方案。
通过对代理密钥生成过程以及盲签名过程的改进,克服了原方案存在的安全缺陷。
利用将单向散列链嵌入签名的方法,保证了改进的方案具有后向安全性。
而且,密钥生成中心与用户之间不需要建立可信的安全通道,节省了额外的开销。
安全分析表明,改进的方案满足前向安全无证书代理盲签名方案的安全要求。
%Through the security analysis of a forward secure certificateless proxy blind signature scheme proposed by Wei Junyi et al., it is found that the scheme does not resist the original signer’s forgery attack and does not satisfy the blindness. To address the above problems, an improved scheme is presented. The improved scheme overcomes the security drawbacks existing in the original scheme by improving the proxy key generation process and the blind signature process. The improved scheme also satisfies the backward security by embedding the one-way hash chain in the signature. Furthermore, there is no need to set up a confidential channel between key generation center and users, which reduces extra expense. The security analysis shows that the improvedscheme meets the security requirements of a forward secure certificateless proxy blind signature scheme.【总页数】6页(P104-109)【作者】何滨;杜伟章【作者单位】长沙理工大学计算机与通信工程学院,长沙 410114;长沙理工大学计算机与通信工程学院,长沙 410114【正文语种】中文【中图分类】TP309【相关文献】1.浅析前向安全无证书代理盲签名方案的改进 [J], 霍鑫;邢宾;李晓宁2.一种前向安全的无证书代理盲签名方案 [J], 魏俊懿;杨晓元;余丹3.对前向安全代理盲签名方案的分析与改进 [J], 廖小平4.一种基于无证书的前向安全代理盲签名方案 [J], 廖小平5.改进的具有前向安全性的无证书代理盲签名方案 [J], 姜昊堃;董学东;张成因版权原因,仅展示原文概要,查看原文内容请购买。
两个无证书代理签名方案的分析与改进杨长海【期刊名称】《计算机工程与应用》【年(卷),期】2011(047)015【摘要】This paper points out their shared defects by researching the security of the two recently-advanced certificateless proxy signature schemes. One is their irresistibility to impersonation attack against certificateless signature scheme Ⅱ,that is,malicious-but-passive KGC can relegate the right to sign any message to any proxy signer by impersonating original signer,the other is the high likelihood of key-compromise of proxy signature. At last,the reasons for the success of impersonation attack have been analyzed and countermeasures against these attacks have been brought forward as well.%针对最近提出的两个无证书代理签名方案进行了安全性研究,指出其存在相同的安全性缺陷:无法抵抗无证书签名体制中类型Ⅱ的敌手实施的假冒攻击,即恶意但被动的KGC可以假冒原始签名者将任何消息的代理签名权委托给代理签名者.同时也指出了另外一个缺陷,即代理签名者的代理签名密钥容易泄露.并分析了攻击成功的原因,给出了克服攻击的改进措施.【总页数】3页(P101-103)【作者】杨长海【作者单位】南昌陆军学院,科文教研室,南昌,330103【正文语种】中文【中图分类】TP309【相关文献】1.无证书代理签名方案 [J], 张亦辰;李继国;袁泓2.两个无证书代理签名方案的密码学分析 [J], 李霞;阳爱民;杨长海3.一个改进的无证书代理签名方案 [J], 葛丽霞;李虓;何明星;李亚荣;刘晓剑4.对一种无证书代理签名方案的分析与改进 [J], 刘晓红;张建中5.一种新的无证书代理签名方案的分析与改进 [J], 申军伟;杨晓元;梁中银;陈海滨因版权原因,仅展示原文概要,查看原文内容请购买。
一个无证书代理盲签名方案的改进吴晨煌;梁红梅;陈智雄【期刊名称】《计算机工程与应用》【年(卷),期】2011(047)001【摘要】Certificateless public key cryptosystem, one of the hot topics in current research, overcomes the problem of the certificate management in the traditional certificate-based public key cryptosystem and the inherent key escrow problem in the identity-based public key cryptosystem. The certificateless proxy blind signature scheme,which has been proposed recently by Chen Hu etc., is analyzed and their scheme tums out to be severely insecure. That is, a dishonest user can recover the proxy private key of the proxy signer;then he can do what the proxy signer can do. Finally,to conquer this attack,a comprehensive and improved scheme is proposed,whose security is based on the CDHP.%无证书公钥系统克服了传统基于证书公钥系统中的证书管理问题和基于身份公钥系统中的密钥托管问题,是目前的研究热点之一.对陈虎等人新近提出的一个无证书代理盲签名方案进行了安全性分析,发现该签名方案存在严重的安全缺陷,即不诚实的用户能够恢复出代理签名人的代理私钥,从而能做代理签名人所能做的任何事情.最后,给出了一个克服该攻击的改进方法,并且改进后方案的安全性仍然是基于CDH问题.【总页数】3页(P89-91)【作者】吴晨煌;梁红梅;陈智雄【作者单位】莆田学院,数学与应用数学系,福建,莆田,351100;福建师范大学,网络安全与密码重点实验室,福州,350007;漳州师范学院,数学与信息科学系,福建,漳州,363000;莆田学院,数学与应用数学系,福建,莆田,351100;福建师范大学,网络安全与密码重点实验室,福州,350007【正文语种】中文【中图分类】TP309.7【相关文献】1.一个高效的无证书代理盲签名方案 [J], 文佳骏;左黎明;李彪2.无证书代理签名和代理盲签名方案 [J], 陈虎;宋如顺3.一个改进的无证书签名和盲签名方案 [J], 陈虎;宋如顺4.对一个无证书代理盲签名方案的分析与改进 [J], ZHANG Ying-ying;CHEN Wei;ZENG Ji-wen5.对一个无证书代理盲签名方案的安全性分析与改进 [J], 何俊吕;缪祥华因版权原因,仅展示原文概要,查看原文内容请购买。
两个无证书部分盲签名方案的密码学分析胡国政;韩兰胜;夏祥胜;王展青【期刊名称】《计算机应用研究》【年(卷),期】2011(28)7【摘要】This paper analyzed two certificateless partially blind signature schemes. It indicated that the two certificateless partially blind signature schemes were insecure. For the one scheme, a type II adversary, I. e. malicious private key generator ( KCC) , can generate the trapdoor system parameters using the identity of a chosen potential user in the Setup phase and forge a signature of the user on any message in the Signing phase. For the other scheme, a type I adversary can forge a signature of any user on any message by substituting the user' s public key.%对两个无证书部分盲签名方案进行了分析,指出这两个方案都是不安全的.对于第一个方案,类型Ⅱ敌手即恶意私钥生成中心KGC可以利用在系统参数生成阶段生成的含有陷门信息的系统参数计算出目标用户的密钥,从而冒充该用户伪造签名;对于第二个方案,类型Ⅰ放手通过替换用户的公钥伪造该用户的签名.【总页数】3页(P2703-2704,2737)【作者】胡国政;韩兰胜;夏祥胜;王展青【作者单位】武汉理工大学理学院,武汉430070;华中科技大学计算机学院,武汉430074;武汉工业学院计算机系,武汉430023;武汉理工大学理学院,武汉430070【正文语种】中文【中图分类】TP309【相关文献】1.对一种无证书部分盲签名方案的密码学分析 [J], 祝渝杰2.两个无证书代理签名方案的密码学分析 [J], 李霞;阳爱民;杨长海3.对一种无证书部分盲签名方案的密码学分析 [J], 祝渝杰4.对一个无证书部分盲签名方案的分析与改进 [J], 何俊杰;张帆;邵辉5.一个无证书部分盲签名方案的分析与改进 [J], 汤鹏志;杨俊芳;张庆兰因版权原因,仅展示原文概要,查看原文内容请购买。
高效的和可证明安全的无证书部分盲签名方案张勇;郭琳【期刊名称】《四川理工学院学报(自然科学版)》【年(卷),期】2012(025)003【摘要】In order to increase efficiency and improve security, mamy no certificate partially blind signature schemes are proposed. Two of them are analyzed to find that both schemes are not secure. One method exists the replacement attack by public keys. But the dishonest signature requester can tamper with the agreed upon information. A new one is proposed to improve the security flaws in the formers. The results show that the new no certificate partially blind signature scheme has not only improved the security flaws, but also has better computing performance.%为了提高盲签名的签名效率和安全性,学者们提出了多种部分盲签名方案。
对其中的两种签名方案分析发现,都存在严重的安全缺陷,其中一种方案存在公钥替换攻击,而另一种方案中不诚实的签名请求者可任意篡改公共协商信息。
针对这些安全缺陷,提出了一种新的无证书部分盲签名方案,改进存在的安全缺陷。
分析表明,新方案不仅改进了已有方案的安全缺陷,且计算性能更优。
【总页数】5页(P59-63)【作者】张勇;郭琳【作者单位】四川职业技术学院计算机科学系,四川遂宁629000;四川职业技术学院计算机科学系,四川遂宁629000【正文语种】中文【中图分类】TP309【相关文献】1.高效可证明安全的无证书签名方案 [J], 汤永利;王菲菲;闫玺玺;李子臣2.高效的无证书部分盲签名方案 [J], 李明祥;杜光辉;罗新方3.高效可证明安全的无证书代理签名方案 [J], 汤永利;王菲菲;叶青;闫玺玺4.一种高效的可证明安全的无证书数字签名方案 [J], 路标5.高效的可证明安全的无证书数字签名方案 [J], 何明星;李鹏程;李虓因版权原因,仅展示原文概要,查看原文内容请购买。
一个无证书的环代理签名方案随着数字化时代的到来,越来越多的数据被转移到互联网上进行交流和处理。
同时,为了保护互联网使用者的隐私和安全,各种安全协议和技术也应运而生。
其中,环代理签名就是一种常见的安全技术,它在数据传输过程中起到了重要的保护作用。
在环代理签名方案中,使用者需要一份数字证书来进行身份认证和签名验证。
然而,由于一些原因,有时候使用者可能无法获得数字证书,这时候就需要一种无证书的环代理签名方案。
一般来说,数字证书是由授权机构颁发的,其主要用途是进行身份认证和签名验证。
在传统的环代理签名方案中,使用者需要从授权机构获取数学证书,并使用私钥进行签名,而验证者则需要使用公钥验证签名结果。
然而,有时候使用者可能因为各种原因无法获得数字证书,例如证书费用过高、证书验证复杂等等原因。
这时候,带有无证书的环代理签名方案就显得尤为重要。
无证书的环代理签名方案,其主要依赖于身份认证和签名验证技术。
其中,身份认证技术是指如何确认使用者的身份,而签名验证技术是指如何验证签名结果的正确性。
为了实现无证书的环代理签名方案,可以采用各种技术,例如零知识证明、承诺方案、密码哈希函数等等。
这些技术可以使得使用者在没有数字证书的情况下,仍然能够进行环代理签名,从而保护其隐私和安全。
总之,无证书的环代理签名方案是一种非常重要的安全技术,其可以为一些没有数字证书的使用者提供安全保障。
通过采用身份认证和签名验证技术,可以实现无证书的环代理签名,并为互联网使用者提供更好的安全保障。
但是,在实际使用中,无证书的环代理签名方案也有其不足之处,例如安全性较低等等问题。
因此,对于使用者而言,还需要具备一定的安全知识和技能,以保证使用者本身的安全和隐私。