一个代理盲签名方案的安全性分析
- 格式:pdf
- 大小:228.66 KB
- 文档页数:3
文档推荐
-
一种基于身份的代理盲签名方案的分析与改进页数:3
-
一种高效的代理多重盲签名方案页数:3
-
一个代理盲签名方案的分析页数:2
-
无证书的代理盲签名方案页数:3
-
一个代理盲签名方案的安全性分析页数:3
下载文档原格式
合集下载
消息保密的代理签名方案的安全性分析与改进
XI ln jn. GU X al . I O u z e N X a gu . O ioi X A G oh n -
( . aeKe a fItg ae r ieNewo k , da iest, ’n71 0 ; 1Stt y L bo n e rtdSevc t r s XiinUnv riy Xia 71 0
ov r o e e fa ft e s h me a d h si t e e u t r e i s e c m st wso c e 、 n a t o h rs c r y p op r e h l h s i t
[ s a t rx intr shmeb sdo nrpina dbids n tr hs enpo o e. wee, codn escryaayio Ab t c]A po ys aue c e ae necy t n l i aue a e rpsd Ho v rac rigt t eui n ls f r g o n g b oh t s
中图分类号: N1. 安 全性 分 析 与 改进
辛向军 ,郭晓丽 2 肖国镇
(.西安电子科技大学综合业 务网国家重点实验室 ,西安 7 0 7 ;2 1 10 1 .郑州轻工业学院信息与计算科学系 ,郑州 4 0 0 ) 5 0 2
摘
要: 通过对一种消息保密的代理签 名方案进行安全性分析 , 发现原始签名人和盲签名 的接收者可以在互不泄漏对方秘密的情 况下合谋
关健诃 :信息安全 ; 签名 ;数字签名 ;公钥 盲
S c r t a y i n m p o e e t0 o y S g a u e e u iyAn l ssa d I r v m n fPr x i n t r S h m ewih Pr v c o e t n c e t i a y Pr t c i o
( . aeKe a fItg ae r ieNewo k , da iest, ’n71 0 ; 1Stt y L bo n e rtdSevc t r s XiinUnv riy Xia 71 0
ov r o e e fa ft e s h me a d h si t e e u t r e i s e c m st wso c e 、 n a t o h rs c r y p op r e h l h s i t
[ s a t rx intr shmeb sdo nrpina dbids n tr hs enpo o e. wee, codn escryaayio Ab t c]A po ys aue c e ae necy t n l i aue a e rpsd Ho v rac rigt t eui n ls f r g o n g b oh t s
中图分类号: N1. 安 全性 分 析 与 改进
辛向军 ,郭晓丽 2 肖国镇
(.西安电子科技大学综合业 务网国家重点实验室 ,西安 7 0 7 ;2 1 10 1 .郑州轻工业学院信息与计算科学系 ,郑州 4 0 0 ) 5 0 2
摘
要: 通过对一种消息保密的代理签 名方案进行安全性分析 , 发现原始签名人和盲签名 的接收者可以在互不泄漏对方秘密的情 况下合谋
关健诃 :信息安全 ; 签名 ;数字签名 ;公钥 盲
S c r t a y i n m p o e e t0 o y S g a u e e u iyAn l ssa d I r v m n fPr x i n t r S h m ewih Pr v c o e t n c e t i a y Pr t c i o
一种基于身份的代理盲签名方案
一种一种基于身份的代理盲签名方案基于身份的代理盲签名方案丁圣龙丁圣龙,,赵一鸣(复旦大学软件学院,上海 200433)摘 要:分析一种代理盲签名方案,指出其在生成代理盲签名过程中存在的安全问题,由于不恰当地使用预计算,使攻击者可以轻易计算出代理密钥。
为克服该缺陷,提出一种新的基于身份的代理盲签名方案,该方案能够满足不可伪造性、盲性等安全特性,相比于同类方案,其计算复杂度更低。
关键词关键词::基于身份;代理盲签名;双线性对;盲性;代理密钥安全ID-based Proxy Blind Signature SchemeDING Sheng-long, ZHAO Yi-ming(Software School, Fudan University, Shanghai 200433, China)【Abstract 】A proxy blind signature scheme is analyzed. It is found that proxy blind signature generation phase in this scheme is not secure, adversaries can easily find out the proxy key due to improper use of pre-computation. To resolve the problem, this paper proposes a new ID-based proxy blind signature scheme which satisfies the required security properties of unforgeability and blindness. It has lower computing complex compared with other schemes.【Key words 】ID-based; proxy blind signature; bilinear pairings; blindness; proxy key securityDOI: 10.3969/j.issn.1000-3428.2011.24.038计 算 机 工 程 Computer Engineering 第37卷 第24期V ol.37 No.24 2011年12月 December 2011 ·安全技术安全技术·· 文章编号文章编号::1000—3428(2011)24—0114—03 文献标识码文献标识码::A 中图分类号中图分类号::TP3111 概述代理签名允许原始签名人将签名的权力委托给代理签名人,由代理签名人代替他进行签名,在分布式计算等需要权力委托的应用场景中受到重视。
无可信 PKG 的盲签名方案的安全性分析及改进
无可信 PKG 的盲签名方案的安全性分析及改进李莎;李虓;何明星;罗大文【期刊名称】《计算机应用研究》【年(卷),期】2016(033)003【摘要】This paper analyzed the security of blind signature scheme without trusted PKG proposed by Zhou Ping,et al.It showed that the scheme couldn’t resist the forgery attack of the type one adversaryAⅠ.The adversary AⅠ could substitute the user’s partial public key and forge a valid blind signature on the arbitrary message.Therefore,this paper proposed an im-proved scheme.In the improved scheme,it added some system parameters in the verification equation,thus effectively proved the validity of the signer’s SID and resisted the public key replacement attack of adversary AⅠ.Analysis result shows that the improved sheme is secure,it can resist the forgery attacks of the adversary AⅠ,AⅡ and AⅢ.%针对周萍等人的无可信 PKG 的盲签名方案详细分析了其安全性,指出方案不能抵抗敌手AⅠ伪造攻击,敌手AⅠ可对用户的部分公钥进行替代,生成对任意消息的合法盲签名。
无证书代理盲签名方案
l 引言
盲签 名是 一种特 殊 的数字 签名 , 与通常 的数 字签 名 的 它 不 同之 处 在于 , 名者 不 知道他 所 要签 发文 件 的 具体 内容 。 签 盲 签 名实现 了用 户信息 的匿 名性 , 广泛地 应用 于 电子选举 被 和 电子现金 系统 中。一个盲签 名方案不仅 保留有数 字签名 的 各类特性 , 而且还 拥有一些 特殊 的性 质 , 盲性和不 可追踪性 如 等 。 自C um提 出一个 基于 R A的盲签 名方 案1 ha S 以来 , 人们 分 别基于 因子分解 问题 、 散对数 问题 、 次剩余 问题等相继 离 二 提 出了各种盲签名方案 。19 年 , m oU ua O a o 首 96 Ma b 、 sd 和 km t o
4 ( 1 :37 . 7 3 )7 .5
Ab t a t Co i i g p o y sr c : mb n n r x b i d sg a e l i n t wi c ri c tl s sg a u e s h me, c ri c t ls p o y n ur t h e tf a ee s i n t r c e i a e t a ee s r x b i d sg au e i f l in tr n s h m e s p o o e . h s c e e c n o e c me t e p o lm f t e c ri c t n g m e t n t e c ri c t - a e u l e c e i r p s d T i s h m a v r o h r b e o h e t ae ma a e n i h etf a eb s d p b i k y i f i c
C m u r n ier ga dA p i t n 计算机 工程 与应用 o p  ̄ gn ei n p l ai s E n c o
一种基于身份的门限盲代理盲签名方案
一种基于身份的门限盲代理盲签名方案付玮;刘广亮【期刊名称】《聊城大学学报(自然科学版)》【年(卷),期】2012(025)003【摘要】为了提高代理盲签名的实用性及安全性,结合秘密共享体制,在基于身份的密码体制下,提出一种新的盲代理盲签名方案.本方案中,我们将盲签名和代理签名结合,使得到的盲代理盲签名方案具有代理签名的权力委托和盲签名的消息匿名性和不可追踪性等特点;同时对代理签名者进行盲化,使得任何人不能从签名中知道代理签名者的身份.在基于身份的密码体制下,引入秘密共享机制,很好的防止了代理签名者权力滥用的问题.本方案具有更好的灵活性、更高的安全性等特性.%In order to improve the security and practicality of proxy blind signature,this paper introduces a blind-proxy blind signature scheme by adopting ID-based cryptography and secret sharing.In this scheme,the combination of proxy signature and blind signature can make the scheme has many characteristics,such as delegation of authority of proxy signature and the untraceability and anonymity of blind signature and so on.At the same time,blind the proxy signer make anyone can't know the identity of the proxy signers.Based on the identity cryptography,to introduce the secret sharing,will be good for solving the problem that the power of the proxy signers is too concentrated.SO this scheme has the better flexibility and higher security characteristics.【总页数】4页(P85-88)【作者】付玮;刘广亮【作者单位】聊城大学计算机学院,山东聊城252059;聊城大学计算机学院,山东聊城252059【正文语种】中文【中图分类】TP309【相关文献】1.一种基于无证书的门限盲代理盲签名方案 [J], 陈楠;张建中2.基于身份的门限代理盲签名方案 [J], 庄晨婕3.一种基于身份的门限盲签名方案 [J], 涂峰;赵一鸣4.基于身份的门限多代理多盲签名方案 [J], 杨长海5.一种新的基于身份的代理盲签名方案 [J], 梁林因版权原因,仅展示原文概要,查看原文内容请购买。
浅析前向安全无证书代理盲签名方案的改进
关键 词 :代理 盲 签名 ;无证 书签名 ;前 向安 全 中图 分类 号 :T P 3 0 9 文 献标 识码 :A
在传统 的公钥密码 系统 中,公钥 要
有 证 书管 理 机 构 进 行 颁 布 和 管 理 ,这 样 大 大 增 加 了管 理 的 成 本 。而 在 基 于身 份 的公 钥 密 码 系 统 中 ,由 于用 户 的私 钥 由
方案
方案 【 6 ]
表1 计 算和 签名 长度 比较
计算花 费
1 1 E + 6 P a i r + 1 l M
签名参数 个数
8
P K G( 私钥键 生成 中心 )产生并发布 给 用户 ,因此 P K G知道用户的私钥 ,这样 一 Z 那么s 作为 系统 的主密 钥秘密 这 是 计 算 代 价 可 以 忽 略 不计 。但 是 相 比 降 低 了 用 户 的 密钥 安全 性 。为 了克 服 这 保 存 。 定 义 p a r a= f G ,G 2 ,e ,q ,P , 原 有 的 方 案 ,我 们 改 进 方 案 的 代 理盲 签 两个问题 , 无证书公钥密码体制被提出, P 口 b ,H 1 ,H 2 ,H 3 ,H 4 l 。除此 之外 ,再 名 参 数个 数减 少 了一 个 ,我 们 将 v作 为
。
本文 的方案
l 1 E + 6 P a i r + l 1 M
7
它很 好 的 解决 了证 书管 理 和 密 码 托 管 的 增 加 一 个 系 统参 数 ,单 向 密码 学 哈 希 函 验 证 中 通 过 计 算 才 能获 得 的参 数 ,这 样
数H :G z —z 。所 以 改 进 方 案 的 系 统 减少 了一个参数,所以签名长度更短。 为密 码 学 研 究 领 域 的一 个 热 点 。 本 文 在 参 数 为 p a r a s =( p a r a ,H )。 E表 示 G , 上 的 一 次 指 数 操 作 ,P a i r 何 和杜学 者的方案基础上进行改进 ,提 ( 2 ) 代 理 授 权 :0选 择 整 数 表示 G , 上的一次对计算操作 ,M表示 G 1 出一 个 改 进 的 方 案 。分 析 显 示 ,改 进 的 ’ 上的一次乘法操作。 k∈ z ; ,计 算 r = g , h = H 2 ( r n w ,r ) , 或G 方案是 安 全 的而且更 有 效 。 V A = h S A + k H 5( r ) P ,发 送 ( m ,r ,V A ) ( 2 )安全 性分析 1 本文 提 出的改 进 的方案 给 P作 为 代 理 授 权 。然 后 和 原 方 案 一 样 在 验 证 方 程 中 ,我 们 将 原 来 的 r v 改 基 于 我 们 之 前 的一 篇 文 章 分 析 ,何 设 置初 始代 理签 名密 钥 ( 成了 r H “ h,这 样 如 果 恶 意 原 始 签 名 者 R 。 ,S 。 )。
在传统 的公钥密码 系统 中,公钥 要
有 证 书管 理 机 构 进 行 颁 布 和 管 理 ,这 样 大 大 增 加 了管 理 的 成 本 。而 在 基 于身 份 的公 钥 密 码 系 统 中 ,由 于用 户 的私 钥 由
方案
方案 【 6 ]
表1 计 算和 签名 长度 比较
计算花 费
1 1 E + 6 P a i r + 1 l M
签名参数 个数
8
P K G( 私钥键 生成 中心 )产生并发布 给 用户 ,因此 P K G知道用户的私钥 ,这样 一 Z 那么s 作为 系统 的主密 钥秘密 这 是 计 算 代 价 可 以 忽 略 不计 。但 是 相 比 降 低 了 用 户 的 密钥 安全 性 。为 了克 服 这 保 存 。 定 义 p a r a= f G ,G 2 ,e ,q ,P , 原 有 的 方 案 ,我 们 改 进 方 案 的 代 理盲 签 两个问题 , 无证书公钥密码体制被提出, P 口 b ,H 1 ,H 2 ,H 3 ,H 4 l 。除此 之外 ,再 名 参 数个 数减 少 了一 个 ,我 们 将 v作 为
。
本文 的方案
l 1 E + 6 P a i r + l 1 M
7
它很 好 的 解决 了证 书管 理 和 密 码 托 管 的 增 加 一 个 系 统参 数 ,单 向 密码 学 哈 希 函 验 证 中 通 过 计 算 才 能获 得 的参 数 ,这 样
数H :G z —z 。所 以 改 进 方 案 的 系 统 减少 了一个参数,所以签名长度更短。 为密 码 学 研 究 领 域 的一 个 热 点 。 本 文 在 参 数 为 p a r a s =( p a r a ,H )。 E表 示 G , 上 的 一 次 指 数 操 作 ,P a i r 何 和杜学 者的方案基础上进行改进 ,提 ( 2 ) 代 理 授 权 :0选 择 整 数 表示 G , 上的一次对计算操作 ,M表示 G 1 出一 个 改 进 的 方 案 。分 析 显 示 ,改 进 的 ’ 上的一次乘法操作。 k∈ z ; ,计 算 r = g , h = H 2 ( r n w ,r ) , 或G 方案是 安 全 的而且更 有 效 。 V A = h S A + k H 5( r ) P ,发 送 ( m ,r ,V A ) ( 2 )安全 性分析 1 本文 提 出的改 进 的方案 给 P作 为 代 理 授 权 。然 后 和 原 方 案 一 样 在 验 证 方 程 中 ,我 们 将 原 来 的 r v 改 基 于 我 们 之 前 的一 篇 文 章 分 析 ,何 设 置初 始代 理签 名密 钥 ( 成了 r H “ h,这 样 如 果 恶 意 原 始 签 名 者 R 。 ,S 。 )。
对一个基于离散对数代理盲签名的密码分析
对一个基于离散对数代理盲签名的密码分析王蜀洪;王贵林;鲍丰;王杰【期刊名称】《软件学报》【年(卷),期】2005(016)005【摘要】Proxy signature allows an original signer to delegate his/her signing capability to a proxy signer such that the proxy signer can sign messages on behalf of the original signer. Blind signature allows a user to have a given message signed by the signer without revealing any information about the message. By using Schnorr blind signature, Tan et al. recently proposed a digital proxy blind signature scheme. They claimed that it satisfies the security properties of both blind signatures and proxy signatures. However, it is not the fact. This paper shows that the proposed scheme is vulnerable to universal forgery as well as linkability attacks. It also explains why their proofs of the security are incorrect.%顾名思义,代理签名让原始签名者可以将其数字签名权力委托给代理签名者,使其能够代理原始签名者签发指定的数字消息;盲签名使用户能将给定的消息让别人签发,而又不泄漏任何有关的信息给签名者.在Schorr盲签名的基础上,谭作文等结合代理签名和盲签名提出了一个基于离散对数的代理盲签名方案.研究表明该方案是不安全的.它既受到广泛伪造攻击,又是可连接的.我们还进一步说明,原文安全性定理的证明是不正确的.【总页数】5页(P911-915)【作者】王蜀洪;王贵林;鲍丰;王杰【作者单位】北京大学,数学科学院,北京,1000871;Cryptography Research Lab, Institute for Infocomm Research, 119613, Singapore;Cryptography Research Lab, Institute for Infocomm Research, 119613, Singapore;北京大学,数学科学院,北京,1000871【正文语种】中文【中图分类】TP309【相关文献】1.基于离散对数问题的多级代理盲签名方案 [J], 王晚;杜伟章2.基于离散对数的代理盲签名方案 [J], 柳菊霞;苏靖枫3.对一个基于离散对数代理盲签名方案的分析与改进 [J], 张瑛瑛;陈玮;曾吉文4.基于离散对数的容忍入侵的代理盲签名方案 [J], 刘风华;米军利;丁恩杰5.基于离散对数的多重代理部分盲签名 [J], 李彦;高德智;张伟哲因版权原因,仅展示原文概要,查看原文内容请购买。
基于身份的门限代理盲签名方案
第3 6卷 第 2 期 O
V 36 oL
・
计
算
机
工
程
21 0 0年 1 O月
0 c o r201 t be 0
N o2o .
Co put rEng ne r ng m e i ei
安全 技术 ・
文章 编号:1 I_48 00 o 05_ J 0 卜 3 ( 1 2— 17一2 文献 o 22 ) 标识码:A
中图 分类号: P0 T 39
基于身份 的 门限代 理盲 签名 方案
庄晨婕
( 州 师 范 大 学 理 学 院 ,杭 州 3 0 3 ) 杭 0 6 1
摘
要:目前基于身份、门限代理签名和盲签名有机结合 的研 究不 多,基于此 ,利用椭 圆 曲线上 的双线性映射理论和秘密共享 门限签名技
术 ,提 出一种基于身份 的门限代理盲签名 方案 。该方案解决 了代理签名权力过于集 中的问题 ,同时通过盲签 名实现 了签名的匿名性。理 论
分析 表明,该方案易于 实现 且安全性 高 ,适合 在实际中应用 。
关健诃 :基于 身份 ;门限签 名;代理签名 ;盲签 名
I - a e r s o d Pr x i d S g a u eS h m e D b s d Th e h l o y Bl i n t r c e n
I b s d t r s o d p o y b i d sg a u e s h me b o D— a e h e h l r x ln i n t r c e y c mb n n r x i n t r s t r s ol i n t r s bl d s g au e n sn ii e rp i n I i i g p o y sg au e , h e h d sg a u e , i i n t r sa d u i g b l a a r g O1 n n i e l tc C r e I s l e h r b e t a o e y i t o c n r lz d i r x i n t r , n e lz st e a o y t y bl d sgn u e An l s ss o l p i U V . t o v st e p o l m h tp tnc s o e ta ie p o y sg a u e a d r a ie h n n miy b i i t r i n n a y i h ws t t h c me i a y t a r u n a g o sn s , n t s s tb ef ra p i a i n i r ci e ha e s he se s O c ry o t d h s t a hi h r bu t e s a d i i ui l o p lc t n p a tc . a o
V 36 oL
・
计
算
机
工
程
21 0 0年 1 O月
0 c o r201 t be 0
N o2o .
Co put rEng ne r ng m e i ei
安全 技术 ・
文章 编号:1 I_48 00 o 05_ J 0 卜 3 ( 1 2— 17一2 文献 o 22 ) 标识码:A
中图 分类号: P0 T 39
基于身份 的 门限代 理盲 签名 方案
庄晨婕
( 州 师 范 大 学 理 学 院 ,杭 州 3 0 3 ) 杭 0 6 1
摘
要:目前基于身份、门限代理签名和盲签名有机结合 的研 究不 多,基于此 ,利用椭 圆 曲线上 的双线性映射理论和秘密共享 门限签名技
术 ,提 出一种基于身份 的门限代理盲签名 方案 。该方案解决 了代理签名权力过于集 中的问题 ,同时通过盲签 名实现 了签名的匿名性。理 论
分析 表明,该方案易于 实现 且安全性 高 ,适合 在实际中应用 。
关健诃 :基于 身份 ;门限签 名;代理签名 ;盲签 名
I - a e r s o d Pr x i d S g a u eS h m e D b s d Th e h l o y Bl i n t r c e n
I b s d t r s o d p o y b i d sg a u e s h me b o D— a e h e h l r x ln i n t r c e y c mb n n r x i n t r s t r s ol i n t r s bl d s g au e n sn ii e rp i n I i i g p o y sg au e , h e h d sg a u e , i i n t r sa d u i g b l a a r g O1 n n i e l tc C r e I s l e h r b e t a o e y i t o c n r lz d i r x i n t r , n e lz st e a o y t y bl d sgn u e An l s ss o l p i U V . t o v st e p o l m h tp tnc s o e ta ie p o y sg a u e a d r a ie h n n miy b i i t r i n n a y i h ws t t h c me i a y t a r u n a g o sn s , n t s s tb ef ra p i a i n i r ci e ha e s he se s O c ry o t d h s t a hi h r bu t e s a d i i ui l o p lc t n p a tc . a o
基于离散对数的代理盲签名方案
ma e a l k g ewe n t e i n t r n me s g n h i n t r o o r s o d n l d me s g . k i a e b t e h s au e o s a e a d t e sg au e n c re p n i g b i s a e n g n Ke r s p o y b i d sg a r ; ic ee l g rtm ; n ik b l y; o g r  ̄ c y wo d : r x l i t e d s r t o a i n n u h u l a i t f re a a k n i y
关键词 : 理盲签名 ; 代 离散 对 数 ; 关联 性 ; 造 攻 击 非 伪
D :03 7 ̄i n10 -3 1 0 02 . 8 文章编号 :0 28 3 (0 0 2 -040 文献标识码 : 中图分类号 :P 0 OI1 . 8 .s.0 28 3 . 1 . 0 7 s 2 52 10 -3 1 2 1 ) 50 9 -3 A T 39
s l o g r R c . o e v r te r c i e ’ r ae k y i i to u e n e t c i n p a e, i h e s r s h r x in r c n’ a f r e y a a k M r o e ,h e e v r S p i t e s n r d c d i x a t h s wh c n u e t e p o y sg e a t v r o
1 阳师范学院 信技术学院 , . 洛 河南 洛阳 4 12 702 2 . 河南城建学 院 计算机科学与工程系 , 河南 平顶山 4 7 4 604
1Ac d my o n o ma i n T c n l g Lu y n r a i e st Lu y n , n n 4 2 Ch n . a e f I f r t e h o o y, o a g No o m l Un v ri y, o a g He a 7 2, i a 1 0
两种具有前向安全性质的代理盲签名方案
பைடு நூலகம்
1 引言
代理签 名u1 。 是一种 特殊 的数字签 名 , 当原 始签 名人 是指 由于某种 原因不 能进行 签 名时 , 以将 签 名权 委托给 代理签 可 名人 , 由代理 签名 人代替 自己产 生有效 的签 名 。这种 签 名技 术 由Ma b 等 人在 19 年 给 出 , mo 96 目前 已 广泛 应用 于 电子商 务、 电子政 务等中 , 电子商务 中C 如 A证书的签发 , 银行发 布电 子现金 等。一般地 , 代理签 名需要满足五 条安全性需求 : 不可 伪造性 、 可区分性 、 可验证 性 、 不可否认性 、 身份可 识别性 。 实 际应 用的需 要促进 了盲 签名和 代理签 名 的结合 , 产生 了代理 盲签 名 和盲代理 签名 两种技术 。前者 是指 代理签 名 人并 不知道 所签 消息 的实际 内容 , 后者 是指原 始签 名人或 其 他人不能从代理签 名推测 出代理签 名人 的身份 。 代 理签 名虽然 满足 了人们 的实 际需 要 , 面临着 代理 但还
1 . 西南交通大学 信息科学与技术学院 信息安全与国家计算网格实验室 , 都 603 成 10 1 2四川城市职业学 院 信息工程系 , . 成都 600 1 11
1Co l g f n o ma i n S in e . l e o f r to ce c s& T c n l g , o t we t io o g Un v r i , h n d 0 Chn e I e h o o y S u h s a t n i e st C e g u 61 31 J y 0 . ia 2 De a t e t f I f r t n En i e r g Ur a o a i n l l g fS c u n Ch n d 1 01 Ch n . p r n n o ma i g n e n , b n V c to a l e o i h a , e g u 6 01 , i a m o o i Co e ZHOU i g HE k . o y b n i n t r c e e t o wa d s c r r p ry Co Pn , Da e Pr x f d sg a u e s h m swih f r r e u ep o e t . mp t rEngne r n ndAp l a i n , i ue i e i g a p i to s c
1 引言
代理签 名u1 。 是一种 特殊 的数字签 名 , 当原 始签 名人 是指 由于某种 原因不 能进行 签 名时 , 以将 签 名权 委托给 代理签 可 名人 , 由代理 签名 人代替 自己产 生有效 的签 名 。这种 签 名技 术 由Ma b 等 人在 19 年 给 出 , mo 96 目前 已 广泛 应用 于 电子商 务、 电子政 务等中 , 电子商务 中C 如 A证书的签发 , 银行发 布电 子现金 等。一般地 , 代理签 名需要满足五 条安全性需求 : 不可 伪造性 、 可区分性 、 可验证 性 、 不可否认性 、 身份可 识别性 。 实 际应 用的需 要促进 了盲 签名和 代理签 名 的结合 , 产生 了代理 盲签 名 和盲代理 签名 两种技术 。前者 是指 代理签 名 人并 不知道 所签 消息 的实际 内容 , 后者 是指原 始签 名人或 其 他人不能从代理签 名推测 出代理签 名人 的身份 。 代 理签 名虽然 满足 了人们 的实 际需 要 , 面临着 代理 但还
1 . 西南交通大学 信息科学与技术学院 信息安全与国家计算网格实验室 , 都 603 成 10 1 2四川城市职业学 院 信息工程系 , . 成都 600 1 11
1Co l g f n o ma i n S in e . l e o f r to ce c s& T c n l g , o t we t io o g Un v r i , h n d 0 Chn e I e h o o y S u h s a t n i e st C e g u 61 31 J y 0 . ia 2 De a t e t f I f r t n En i e r g Ur a o a i n l l g fS c u n Ch n d 1 01 Ch n . p r n n o ma i g n e n , b n V c to a l e o i h a , e g u 6 01 , i a m o o i Co e ZHOU i g HE k . o y b n i n t r c e e t o wa d s c r r p ry Co Pn , Da e Pr x f d sg a u e s h m swih f r r e u ep o e t . mp t rEngne r n ndAp l a i n , i ue i e i g a p i to s c
blk一种高效的代理多重盲签名方案
—130— 一种高效的代理多重盲签名方案胡振鹏,钱海峰,李志斌(华东师范大学计算机科学技术系,上海 200062)摘 要:代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。
结合这两种方案的特点,基于Schnorr 签名和Chaum 盲签名体制,该文提出一种高效的代理多重盲签名方案。
该方案具有计算量小、效率高和安全性强等优点,且签名长度不随原始签名人的增加而增长,并能广泛应用于电子货币和电子投票等领域。
关键词:代理签名;盲签名;代理盲签名;代理多重盲签名Efficient Proxy Blind Multi-signature SchemeHU Zhen-peng, QIAN Hai-feng, LI Zhi-bin(Department of Computer Science and Technology, East China Normal University, Shanghai 200062)【Abstract 】Digital proxy multi-signature scheme and blind signature are very suitable for electronic commerce and payment. Based on the Schnorr signature and Chaum blind signature scheme, this paper presents an efficient proxy blind multi-signature scheme, which satisfies the security properties of both the blind signature scheme and the proxy multi-signature scheme. This scheme has advantages such as the low computation load,high efficiency and security, and the length of signature does not increase when the new original signers join in. It is very important in an electronic cash and electronic vote system.【Key words 】proxy signature; blind signature; proxy blind signature; proxy blind multi-signature计 算 机 工 程Computer Engineering 第34卷 第13期Vol.34 No.13 2008年7月July 2008·安全技术·文章编号:1000—3428(2008)13—0130—03文献标识码:A中图分类号:TP309.71 概述1983年,文献[1]提出了第一个盲签名方案,盲签名是一种特殊的数字签名技术,除了满足一般数字签名的基本特征外,盲签名还必须满足:(1)盲性签名者不知道所签文件或消息的具体内容。
带消息恢复功能的代理盲签名方案分析与改进
fr e R c n ik bly a a k i p o o e . a s e uts o h t h mp o e c e ai e  ̄ n n o g a it, n e i it, o g r a a k a d l a it R c s r p s d A l i r s l h wsta e i r v d sh me st f ss o g u f re bl u d na ly y n i n y s t s i i y bi
作者筒介 :何俊杰(91 ,男,讲 师、硕士 ,主 研方向 : 息安全 ;孙 芳 , 师、硕士 ; 18 一) 信 讲 祁传达 ,教授 、博士 收稿 日 :2 1-0 9 期 0 1 . . 回 日 :2 1—2 9 10 I } 期 011— Ema : 9@ 13 o 0 - r h 9 6. m l t
2 数 学基础
21 双线性对 . 假设 ( l ) G, 是一个 阶为素数 q的加 法群 , ( , 是一个 + ・ )
阶为 q的乘法群 。称映射 e G x 1 ÷ 2 : l G _ G 是一个双线性对 ,如
首次提 出代理签名 的概念。代理 签名 是指原始签名 者把 自己
的签名权授予代理签名者 ,代理签名 者代表原 始签名者行使
中田分类号: P0・ T 39 2
带 消息恢 复功 能的代 理 盲签名 方案分析 与改进
何俊杰 。 ,孙 芳 ,祁传达
6 00 ( 阳师范学 院 a 数学与信 息科 学学院 ; 计算机 与信息技 术学院 ,河南 信阳 440 ) 信 . b
摘 要: 对俞建英等人提 出的具有 消息恢复 功能 的代理盲签名 方案( 计算机应用与软件 ,2 1 年第 2 进行安全性分析 ,指 出在该方案中 01 期)
一种基于身份的盲代理重签名方案
安全性。 ’
关键词 中图分类号来自基于身份 的盲代理重签名 不可伪造性 双线性对
T 31 P 0 文 献标 识码 A
标 准模 型
D I 1 . 9 9 j i n 1 0 -8 x 2 1 . 0 0 1 O :0 3 6 / . s . 0 03 6 . 0 2 1 . 8 s
定义 1 qS H假设 -D G 上 的 qS H假设成立。 , —D
王 维 平
( 南京信息职业技术学院 江苏 南京 20 4 ) 10 6
摘 要
基于代理重签名和盲签名 , 出一种无 随机预言机的基于身份 的盲代理 重签名方案 。在标 准模型下对该 方案进行 安全 提
性证 明, 明该 方案能抵抗适应 性选择身份和消息攻击。新方 案具 有较短 的系统公 开参数 , 表 并且其安 全性 紧归约到 qS H假设 的 -D
Ab t a t sr c B s d o r x e sg au ea d bi d sg au e nI b s d b id p o y r —in tr c e i o t a d m r ce r s n a e n p o yr - in t r n l in t r .a D— a e l rx e sg au e s h mew t u n o o a lsi p e e — n n h r s
td t s c rt a e n p o e n t e s n a d mo e ,t i s o st a h c e e u ea an t d p ie c o e d n i n sa e a— e .Is e u i h sb e r v d i h t d r d l h s h w h t e s h me i s c r g i s a a t h s n i e t y a d me s g t y a t s v t tc s h r p s d s h meh sv r o a tp b i a a tr ,a d t e s c r y o e s h mei ih l e u e o t e s c r y o - D a k .T e p o o e c e a e y c mp c u l p r mee s n h e u t ft c e st t r d c d t h e u i fq S H c i h g y t
关键词 中图分类号来自基于身份 的盲代理重签名 不可伪造性 双线性对
T 31 P 0 文 献标 识码 A
标 准模 型
D I 1 . 9 9 j i n 1 0 -8 x 2 1 . 0 0 1 O :0 3 6 / . s . 0 03 6 . 0 2 1 . 8 s
定义 1 qS H假设 -D G 上 的 qS H假设成立。 , —D
王 维 平
( 南京信息职业技术学院 江苏 南京 20 4 ) 10 6
摘 要
基于代理重签名和盲签名 , 出一种无 随机预言机的基于身份 的盲代理 重签名方案 。在标 准模型下对该 方案进行 安全 提
性证 明, 明该 方案能抵抗适应 性选择身份和消息攻击。新方 案具 有较短 的系统公 开参数 , 表 并且其安 全性 紧归约到 qS H假设 的 -D
Ab t a t sr c B s d o r x e sg au ea d bi d sg au e nI b s d b id p o y r —in tr c e i o t a d m r ce r s n a e n p o yr - in t r n l in t r .a D— a e l rx e sg au e s h mew t u n o o a lsi p e e — n n h r s
td t s c rt a e n p o e n t e s n a d mo e ,t i s o st a h c e e u ea an t d p ie c o e d n i n sa e a— e .Is e u i h sb e r v d i h t d r d l h s h w h t e s h me i s c r g i s a a t h s n i e t y a d me s g t y a t s v t tc s h r p s d s h meh sv r o a tp b i a a tr ,a d t e s c r y o e s h mei ih l e u e o t e s c r y o - D a k .T e p o o e c e a e y c mp c u l p r mee s n h e u t ft c e st t r d c d t h e u i fq S H c i h g y t
一种基于身份的代理签名方案的安全性分析及改进
一种基于身份的代理签名方案的安全性分析及改进张键红;甄伟娜【期刊名称】《信息网络安全》【年(卷),期】2014(000)008【摘要】随着基于公钥密码体制的数字签名技术的发展,密钥管理问题成为数字签名技术能否广泛应用的关键所在,简化密钥管理成为数字签名技术发展的新方向。
因此,基于身份的数字签名被提出,它简化了密钥管理工作,具有签名长度短的优点。
之后,密码学界将双线性映射应用于基于身份的数字签名,它有效简化了证书密钥管理和密钥分发问题。
随后,各种基于身份的数字签名的变种方案被提出,如基于身份的代理签名、基于身份的盲签名、基于身份的环签名和基于身份的门限签名等。
文章主要内容为基于身份的代理签名。
文章通过对王泽成等人的基于身份的代理签名方案进行分析,展示出这种方案是不安全的,尽管这种方案在随机预言机模型下被证明是安全的。
此外,该方案不满足不可伪造性,原始授权人能够伪造一个合法有效的代理签名,代理人也可以滥用其代理签名权利。
文章在此基础上提出了改进方案,新方案克服了原方案的安全缺陷,也满足了代理签名的各种安全性要求。
%With the development of digital signatures based on public key cryptography, key management issue decides whether digital signature technology can be widely used or not, simpliifng key management becomes the new development direction of digital signature. Thus, Identity-based digital signature is proposed, which simplifies the work of key management, with the advantage of a short signature. After that, the bilinear mapping is applied to identity-based digital signature incryptographic ifled, which effectively simpliifes the certiifcates key management and key distribution problem. Subsequently, a variety of identity-based digital signature variant schemes have been proposed, such as identity-based proxy signature, identity-based blind signature, identity-based ring signature and identity-based threshold signature and so on. The main content in this paper is identity-based proxy signature. According to the analysis of identity-based proxy signature scheme made by Wang, this paper demonstrates this solution is unsafe, although such program is proven to be secure under the random oracle model in existing references. Otherwise, the program does not meet the unforgeability , the original signer can forge a legalandvalid proxy signature, proxy signer can also abuse proxy signature right. On this basis, this paper improves the original program, not only overcomes the deifciencies of the original program, but also meets the various security needs of proxy signature.【总页数】4页(P17-20)【作者】张键红;甄伟娜【作者单位】北方工业大学理学院,北京100041;北方工业大学理学院,北京100041【正文语种】中文【中图分类】TP309【相关文献】1.一种门限代理签名方案的安全性分析及改进 [J], 杨长海2.对一种基于身份门限签密方案的密码分析及改进 [J], 张学军3.2个基于身份代理签名方案的安全性分析及改进 [J], 吴晨煌;李天旭;陈智雄4.一种门限代理签名方案的安全性分析及改进 [J], 张磊;亢保元5.基于口令的身份认证方案安全性分析及其改进 [J], 徐军因版权原因,仅展示原文概要,查看原文内容请购买。
一个改进的代理盲签名方案
个基 于大 整数因子分解问题 的盲签 名方 案 , 盲签名 方案是 指 签名者不 知道所签 消息具体 内容 的数字 签名 。19 9 6年 , 献 文
[] 2 第一次 提出 了代理签 名 的概念 , 给 出了相应 的 实现 方 并 案 。代理签名方案用 于实现 授权 其他人代理 自己的签名 。将 代理签名 和盲签名 相结合 , 文献 [ ] 20 3 于 0 2年 提 出了一种 基 于 Sh o cn=数字签名方案的代理盲 签名方 案 , 接着文 献 E 3 4 于 20 0 3年指 出文献 [ ] 3 的代理 盲签名 方案无法抵御 签名接受 者 的伪造攻击 , 并提出 了一种更有效和安全 的代理盲签名方 案。 本文对 LA方案进行 了安全 性分析 , 出 了该 方案存 在一 些 . 指 安全缺 陷。针对这 些缺陷 , 出了一种改 进 的代理 盲签名 方 提
0 引言
18 9 2年 , 文献[ ] 1 首次提出了盲签名 的概念 , 并给 出了一
gg∈ z 且 g : :, q= 1 o d m P : 的私人密 钥 儿:的公 开密 钥 Y = m d oP J ・: l ) 安全 的单向函数 (
1 12 .. 代 理授 权 过 程
ee t nc c s a e c b d lc r i a h w s d s r e . o i
Ke r s rx i au e l d sg au e rx l d sg aue nik bl ywo d :po ysg tr ;b n i t ;p oyb n i tr;u l a it n i n r i n n i y
关 键词 : 代理 签名 ; 签名 ; 理盲 签名 ; 可追 踪性 盲 代 不
中图分 类号 :
O . 97
具有前向安全性的盲代理盲签名方案
具有前向安全性的盲代理盲签名方案
胡江红
【期刊名称】《计算机与数字工程》
【年(卷),期】2015(043)005
【摘要】为了有效地保护原始签名人和代理签名人的利益,最大程度地减少因密钥泄露带来的危害,利用二次剩余难题和离散对数难题,基于Nyberg-Rueppel签名体制提出了一个前向安全的盲代理多重盲签名方案.最后,证明了方案的安全性,结果分析表明该方案更加安全有效.
【总页数】5页(P849-853)
【作者】胡江红
【作者单位】宝鸡文理学院数学系宝鸡721013
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于身份的具有前向安全性的部分盲签名方案 [J], 张晓辉;欧海文
2.两种具有前向安全性质的代理盲签名方案 [J], 周萍;何大可
3.一种基于无证书的前向安全代理盲签名方案 [J], 廖小平
4.一个前向安全代理盲签名的安全性分析与改进 [J], 廖小平
5.改进的具有前向安全性的无证书代理盲签名方案 [J], 姜昊堃;董学东;张成
因版权原因,仅展示原文概要,查看原文内容请购买。
一个代理盲签名方案的分析与改进
一个代理盲签名方案的分析与改进万丽;李方伟;闫少军【期刊名称】《计算机应用》【年(卷),期】2011(31)4【摘要】通过对黄辉等人提出的代理盲签名方案的分析,指出该方案不满足不可伪造性,原始签名者和签名接收者都可以伪造代理签名者的盲签名.针对这些安全缺陷,提出了一种改进的代理盲签名方案.新方案克服了原方案中存在的代理盲签名伪造问题,且满足完整性、不可伪造性、可验证性及强盲性等安全特性.结果表明,新方案比原方案具有更高的安全性和实用性,可应用于电子现金等领域.%After analyzing a proxy blind signature scheme proposed by Huang et al., it was pointed out that the scheme was insecure against the original signer and signature receiver's forgery attack.To overcome the security problems existing in Huang's scheme, an improved proxy blind signature scheme was proposed.The new scheme resolved forgery attack in the former scheme and met the security requirement of proxy blind signature scheme.The analytical results prove that the new scheme is more secure and practicable, and suitable for electronic cash.【总页数】3页(P989-991)【作者】万丽;李方伟;闫少军【作者单位】重庆邮电大学,移动通信重点实验室,重庆,400065;重庆邮电大学,移动通信重点实验室,重庆,400065;重庆邮电大学,移动通信重点实验室,重庆,400065【正文语种】中文【中图分类】TP309.7【相关文献】1.对一个无证书代理盲签名方案的分析与改进 [J], ZHANG Ying-ying;CHEN Wei;ZENG Ji-wen2.对一个基于离散对数代理盲签名方案的分析与改进 [J], 张瑛瑛;陈玮;曾吉文3.一个基于椭圆曲线的代理签名和代理盲签名方案 [J], 王泽成;苏晓萍;汪精明4.一个前向安全代理盲签名的安全性分析与改进 [J], 廖小平5.对一个无证书代理盲签名方案的安全性分析与改进 [J], 何俊吕;缪祥华因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
piains2 1 , 7 9 : 57 . l to , 0 1 4 ( ) 7 — 6 c
Ab t a t Cr p a a y i o e i n t d v r e r x l d sg a u e s h me sr c : y t n l ss f a d s ae e i r p o y b i in t r c e wi s a e r c v r h ws t a t e it o - g i f n t me s g e o ey s o h t i x ss f l h
lw sc rt fa : ei a it o h sg au e c e i o v ld i ve o e u i l ws V rf b ly f t e i tr sh me s y i i n n t ai n iw o ro n m o u e o uain; te on f er r i d l c mp tt o On h p it
W ANG Yo f n ZHANG Ja z n ng e g , in ho g
1 . 运城学院 应 用数 学系 , 山西 运城 0 4 0 400
2陕西师范大学 数 学与信息科 学学院 , . 西安 7 0 6 10 2
1D e rm e o ahe ai s, . pa t nt f M t m tc Yun e g ni riy, nc e ch n U ve st Yu h ng, a Sh nxi 44 0, 0 00 Chi na
d s t e t nm ius bii oe n’ m e u s a lt y.
K e r : me s g e o e y; e i ae e i e ;  ̄ n l d s a u e y wo ds s a e r c v r d sg t d v rf r s o g b i i t r n i n n g
o r x i n r t e s h me d e n’ me t t e b i d n t r ;h r x in r c n i y me s g ,h t i o s y t e c e f p o y sg e ,h c e o s t e h l a e t e p o y sg e a s n u n n g a sa e t a s t a s h me h
C m ue E gnei n A p i t n Z" o p t n i r ga d p l ai s' r e n c o l 算机 工程 与应 用
2 1 ,7 9 0 14 ( )
7 5
@ 网 络 、 信 、 全 @ 通 安
一
个代理盲签 名方案 的安全性 分析
王 永峰 张建 中 ,
2Colg fM ah mais a d I fr t n S in e S a n iNo ma iest , ’n 71 0 2, ia . l e o te t n no mai ce c , h a x r lUn v ri Xia 0 6 Chn e c o y
摘
要: 对一个具有 消息恢复的指定接 收者 的代理盲签名方案提 出安全分析 , 出方案存在 以下安全缺 陷: 指 由于模运算错误 , 使得方
案 不满足可验证性 ; 对代理签名者 而言, 不满足方案的盲性; 代理签名者可以生成对任意消息的有 效签名 , 即方案不满足不可滥用性。
关键词 : 消息恢复; 定验证者 ; 指 强盲签名 DO :03 7  ̄i n10 -3 1 0 1 90 1 文章编 号:0 28 3 (0 1 0 —0 50 文献标识码 : 中图分类号 : P 0 I1 . 8 .s.0 283 . 1. . 7 s 2 0 2 10 -3 12 1 )90 7 —2 A T 39
代理签 名的概 念是 由Ma o 等人 首次提 出的 。代 理签 mb r u
出安 全分析 , 出文献 [】 出 的方 案不满 足不可 伪造性和 不 指 4提 可追踪性 , 文献 [】 5提出的方案不满足不 可追踪性 。傅晓彤 等 人指 出文 献[] 4的方案 中的不诚实原始签 名者可 以成功伪造 代 理密钥 , 而能 够生成有效 的代理 盲签 名。2 0 年 , 娟 从 08 屈 等 人提 出一个 具有 消息恢复 的指 定验证 者代理 盲签 名方案 , 并
名是指 在一个 签名方 案 中 , 始签 名者授权 他 的签 名权给 代 原 理签名 者 , 然后让 代理签 名者 代表原始 签名 者生成 有效 的签
名 。代理 签名应 该满足 不可伪 造性 、 可否认 性 、 不 可验证 性 、 可区分性 、 身份可识别性 、 可注 销性等安全性质 。代理签 名体
本文对 文献 [] 8的方案提 出的安全 分析 , 出方案 存在 以 指
W ANG o g g。 Y n  ̄n ZHANG i n h n . e u i n l s s f p o y b i d i n t r s h m eCo p t r En i e r n n J a z o g S c rt a a y i y o r x l sg a u e c e . m u e g n e i g a d Ap n —
制 具有广 泛的应 用 , 移动 通信 、 如 电子商 务、 电子货 币等 。密 码 工作者 们研究 了 门限 代理签 名 , 多重 代理签 名 以及 代理 多
重签名等 。
证明 了提 出的方案满 足不 可伪造 性 、 不可 否认性 、 盲性 、 区 可
分性 、 不可追踪性 、 保密性等性质 。