可追踪签名者身份的匿名代理签名方案
- 格式:pdf
- 大小:160.21 KB
- 文档页数:2
一种格上基于身份的环签名方案身份基于环签名是一种重要的加密技术,它可以用于匿名访问控制、电子商务系统等方面,对于保护用户隐私和使用户具有更多的匿名性都有重要的作用。
本文将介绍一种新型的身份基于环签名方案。
该方案的主要思想是将身份验证以及具有环签名结构联系起来,从而使得每个签名都可以被确定到一个特定的用户身份上。
同时,该方案可以提供一种安全的匿名签名方案,以便允许用户在进行交易时保持匿名性。
该方案的主要技术有两个:身份本地性和环签名技术。
身份本地性是指将签名与某个特定的用户身份相关联,从而确保签名的单一性和唯一性。
该方案使用了身份密钥来实现身份本地性,也即将用户的身份信息嵌入到签名之中,从而使邮签名具有单一性和唯一性。
环签名技术是指在一个具备环的数据结构上实现的签名技术。
该方案利用的是一种变形的环签名技术,在该方案中环的大小和形状可以根据需要发生变化。
具体实现方式如下:首先,用户A需要生成自己的身份密钥,将密钥存储在本地。
然后,用户A需要用自己的身份密钥来签署某个交易,生成一份环签名。
接着,用户A将该环签名传递给B,以便证明该交易是由A 产生的。
最后,系统验证该环签名并验证其身份,从而确认该交易的来源。
该方案具有以下几个优点:1. 具备身份本地性,可以确保每个签名都与一个唯一的用户身份相关联。
2. 具备匿名性,可以保持用户的隐私。
3. 具备不可否认性,可以防止用户对于某笔交易的否认。
4. 具备支持撤销功能,可以实现撤销某个已经签署的交易。
总之,这种身份基于环签名方案是一种很有前途的加密技术,并在匿名访问控制、电子商务等领域有广泛的应用前景。
前向安全代理盲签名方案的分析及改进何滨;杜伟章【摘要】Through the security analysis of a forward secure proxy blind signature scheme proposed by Xiao Hongguang et al., it is pointed out that the scheme doesn’t resist the original signer’s forgery attack, which means a dishonest original signer is able to forge the proxy signing key. Meanwhile, the scheme doesn’t satisfy the untraceability and forward security. To solve the above problems, an improved scheme is presented. By improving the method of the delegate authorization and the process of blind signature, the improved scheme overcomes the security problems existing in the former scheme. Then based on discrete logarithm problem and quadratic residue problem, the security properties of unforgeability, strong blindness and forward security are analyzed. The analysis results show that the improved scheme satisfies the security requirements of a forward secure proxy blind signature scheme.%通过对肖红光等人提出的一种前向安全的代理盲签名方案进行安全性分析,指出该方案不能够抵抗原始签名人的伪造攻击,不诚实的原始签名人可以伪造代理签名密钥。
“可公开验证的代理重加密签密方案”一想起这个方案,我的思绪就像打开了闸门的洪水,一股脑儿地涌出来。
这个方案啊,可是我磨砺了十年,一点一滴积累起来的智慧结晶。
咱们就从头开始捋一捋。
这个方案的核心是“可公开验证的代理重加密签密”。
这句话听起来有点复杂,但其实就是在保证安全性的基础上,实现加密信息的代理重加密和签名验证。
具体来说,就是让第三方可以在不需要原始密钥的情况下,对加密信息进行重加密,同时还能验证信息的签名是否真实有效。
1.设计目标(1)确保加密信息的安全性,防止信息泄露。
(2)实现代理重加密,让第三方能够在不泄露原始密钥的情况下对加密信息进行重加密。
(3)确保签名验证的准确性,防止恶意篡改。
2.技术路线(1)基于椭圆曲线密码体制,实现加密和签名。
(2)利用代理重加密技术,实现加密信息的转换。
(3)采用公开验证技术,确保签名的真实性和有效性。
3.具体方案下面,我就详细介绍一下这个方案的具体内容。
(1)加密与签名我们选择椭圆曲线密码体制进行加密和签名。
椭圆曲线密码体制具有安全性高、运算速度快等优点,非常适合用于加密和签名。
具体操作如下:选择一条安全的椭圆曲线,公钥和私钥。
对待加密信息进行椭圆曲线加密,密文。
对密文进行签名,签名。
(2)代理重加密代理重加密的核心是将加密信息转换成另一种加密形式,使得第三方可以在不泄露原始密钥的情况下对加密信息进行重加密。
具体操作如下:第三方自己的公钥和私钥。
将原始密文和第三方公钥一起发送给代理服务器。
代理服务器利用第三方公钥对原始密文进行重加密,新的密文。
将新的密文发送给第三方。
(3)签名验证签名验证的目的是确保加密信息的真实性和有效性。
具体操作如下:第三方收到新的密文后,验证签名。
如果签名验证通过,说明信息真实有效。
如果签名验证不通过,说明信息被篡改,拒绝接收。
4.安全性分析(1)椭圆曲线密码体制的安全性。
(2)代理重加密技术防止了原始密钥的泄露。
(3)公开验证技术确保了签名的真实性和有效性。
基于身份的代理多重签名方案3张 艳1,周国祥2(1山东信息职业技术学院,山东 潍坊 261061;2合肥工业大学,安徽 合肥 230000)摘 要:设计了一个使用双线性对的基于身份的代理多重签名方案,并对此方案的正确性和安全性进行了分析。
该方案具备了基于身份的密码系统的证书管理和存储开销小的优点,并且由于双线性对的使用,具有短签名和短密钥的优点。
关键词:代理签名;基于身份的签名;代理多重签名;双线性配对中图分类号:TP309 文献标识码:A 文章编号:1671-4288(2008)02-0039-03当多个部门同时委托一个代理人在一个文件上签名,可以使用代理多重签名来实现。
在一个代理多重签名方案中,一个代理签名者可以代替多个原始签名者的利益在一个文件上签名。
代理多重签名在电子商务和网络安全等方面有广泛的应用前景,但是现有的代理多重签名方案都存在一定的缺陷,例如Y -B -X 方案就不能抵抗公钥替换攻击和合谋攻击。
在Y -B -X 方案中不能抵抗公钥替换攻击,攻击者可以通过修改自己的公钥,伪造有效的代理多重签名。
该方案也不能抵抗合谋攻击。
如果n 个原始签名者合谋按照Y -B -X 方案的构造也能产生代理签名密钥,从而能够冒充代理签名者产生有效代理签名,而验证者却无法识别代理多重签名的真正签名者是谁。
这对于代理签名者来说是不公平的。
并且该方案不具有不可否认性,因为代理签名公钥和代理签名密钥中不包含代理签名者的任何信息。
代理签名者也可以把代理密钥交给未授权的攻击者,这对于个原始签名者来说是不公平的。
相反,一个攻击者也能说他签了消息并是代理签名者。
本文构造了一个使用双线性对的基于身份的代理多重签名方案,此方案具有基于身份的密码系统的各项优点,可以减少证书存储和管理的开销;由于双线性配对的使用,方案的签名和密钥长度较短,其安全性基于CDH 问题的难解性;并且满足代理签名的六条性质,能抵抗公钥替换攻击和合谋攻击等。