门限代理签名

摘要： A forward secure threshold proxy signature scheme by utilizing bilinear pairings mapping characteristics and identity-based cryptography is proposed. The proposed scheme is characterized by forward security.Through employing the bilinear pairings mapping,it shortens the length of signature and improves signature efficiency.Since signer-based identity information makes the presented scheme has good traceability and non-repudiation.So,applicable range of the scheme is obviously strengthened without supporting of trusted center sending secret key. According to security analysis,it is proved that,this scheme is robust and unforgeable and applied in the PCI—E encryption card,its practical value is demonstrated.%基于身份的密码体制、利用双线性对映射特性提出了一种前向安全的门限代理签名方案,方案具有前向安全的特性.引用双线性缩短签名长度、效率更高;基于签名者的身份信息使得签名方案具有很好的可追踪性和抗抵赖性;由于不需要可信中心的支持派发密钥,显著增强了方案的可适用范围.通过安全性分析证明了方案具有强壮性和不可伪造性的特点,并且通过实际应用于PCI—E密码卡,证明了方案具有一定的适用价值.

摘要： 在(t,n)门限代理签名方案中,原始签名者将签名消息的权力委托给由n个成员组成的指定代理群.任意t个或更多的属于这个群的代理签名者可以合作发行一个代表原始签名者的代理签名,但是(t-1)个或更少的代理签名者是无法做到的.过去所有提出的门限代理签名方案都是基于离散对数问题,不能满足所有代理要求.提出了一个基于RSA密码体制的、实用的、有效的、安全的身份基(t,n)门限代理签名方案.方案满足所有代理的要求,只使用了一个简单的拉格朗日公式来共享代理签名密钥,并且通过身份基的密码体系,减少了原始签名者和代理签名者计算、更新密钥的开销.

摘要： 利用双线性对和基于身份密码体制理论，提出基于身份的前向安全门限代理签名方案。该方案实现了代理签名密钥的定期更新，有效提高了代理签名的安全性。分析结果表明，该方案安全可靠，具有前向安全性、后向安全性和匿名性。%In terms of bilinear pairing and identity-related cryptography, a forward secure threshold proxy signature scheme is pro-posed. The scheme realizes the periodic updating of the proxy signature key, and effectively improves the security of proxy signa-ture. The analysis results show that the proposed scheme is safe and reliable, and has forward security, backward security and anonymity.

摘要： Considering that different agents have different permissions in practical application , and based on the thoughts of privilege subset ,a threshold proxy signature scheme with privileged subset is proposed .Only w hen the privileged agents and general agents reach the appropriate threshold value respectively ,can the effective threshold proxy signature be produced .T he privileged agents and gen-eral agents can also supervise with each other to prevent the abuses of proxy rights of either party . Besides ,the scheme can resist collusion attack and is unforgeable and undeniable with its properties of privilege subset and threshold signature .The correctness and security of the scheme is verified ,and the efficiency and traffic of the scheme is reasonable .%文章针对实际应用中代理者权限等级不同的情况，结合特权集的思想，提出有特权集的门限代理签名方案，当特权代理者和普通代理者分别达到相应门限值才能共同产生有效的门限代理签名，同时特权代理者和普通代理者之间可以互相监督，防止任意一方滥用代理权限；方案可以抵抗合谋攻击，具有特权集和门限签名的特性，满足不可伪造性和不可否认性；证明了方案的安全性和正确性；分析表明方案的效率和通信量是合理的。

摘要： 针对现有门限代理签名方案存在不具有可追踪性和无法防止签名被代理者滥用的问题,提出一种可追踪的双重子秘密门限代理签名方案.该方案在依赖于双线性映射以及计算Diffie-Hellman问题的基础上,通过引入盲因子和代理子秘密双重子秘密分量,对代理签名的发起者进行限制和追踪,使得签名具有强不可伪造性、强不可否认性、前向安全性、抗合谋性、防滥用与可追踪性等安全性质.文中利用范德蒙变换等数学工具,对方案的正确性、效率和安全性进行了详细的讨论和证明,分析表明该方案是一种安全有效的门限代理签名方案.

摘要： 针对目前的门限代理签名方案计算复杂性高、通信量大的问题,提出一种不可否认的门限代理签名方案.为提高安全性,在签名人向CA申请公钥证书时,CA采用零知识证明的方法对与该公钥相关的私钥进行验证,保证该公钥未被篡改.为提高运行效率,代理份额产生阶段,原始签名人只需计算一个公共的代理份额,广播给代理群,各个群成员并行地生成自己的代理密钥,与原始签名人逐一为每个代理群成员生成代理密钥的串行操作相比,减少了计算量.采用将敌手分为三类的安全模型,仿真各类敌手伪造签名的过程,证明方案的安全性.

摘要： Threshold proxy signature is a signature scheme which puts proxy signature and threshold signa-ture together.It has advantages of division of proxy powers and distributing the proxy key.Certificateless pub-lic key cryptography effectively solves the inherent key escrow problem in identity-based public key cryptog-raphy while keeps its certificate free property.This paper proposes a new certificateless threshold proxy signa-ture scheme putting the certificatless signature scheme and threshold proxy together.It is safe and efficient.%门限代理签名是代理签名与门限签名结合产生的签名体制，具有分配代理签名权力和分散代理密钥的优点。无证书密码体制既保持基于身份的密码体制不需要使用公钥证书的优点，又较好解决基于身份公钥体制所固有的密钥托管问题。文章将无证书签名方案和门限代理签名方案结合，提出一个新的无证书门限代理签名方案，新方案具有安全、高效的特性。

摘要： 门限代理签名是代理签名与门限签名结合产生的签名体制，具有分配代理签名权力和分散代理密钥的优点。无证书密码体制既保持基于身份的密码体制不需要使用公钥证书的优点，又较好解决基于身份公钥体制所固有的密钥托管问题。文章将无证书签名方案和门限代理签名方案结合，提出一个新的无证书门限代理签名方案，新方案具有安全、高效的特性。

摘要： 在Paterson基于身份的签名方案基础上，提出一个在标准模型下可证安全的基于身份的门限代理签名方案。新方案具有在自适应选择消息攻击下存在不可伪造性，其安全性在标准模型下可归约为CDH问题假定，与基于公钥密码体制的门限代理签名方案相比，新方案的安全性更高。同时，相对随机预言模型下基于身份的门限签名方案，新方案更具有实际意义。%Based on the Paterson’s identity-based signature scheme, this paper proposes a provable secure identity-based threshold proxy signature scheme. The scheme is existentially unforgeable against adaptive chosen message attacks under the computational Diffie-Hellman assumption in the standard model. Compared with other threshold proxy signature schemes based on public key cryptosystem, the new scheme is more secure. Compared with other identity-based threshold proxy signature schemes in the random oracle model, the new scheme is more meaningful.

摘要： 针对当前门限代理签名中代理签名人权限相同的问题,基于双线性对提出了一个有特权者的门限代理签名方案.该方案实现了n个代理签名人中(t-1)个普通成员和1个特权者成员共同产生有效的代理签名,适用于有特权者参与的防止代理权滥用的签名场合.详细阐述了部分代理签名和门限代理签名的生成和验证过程,并证明了方案的正确性和安全性.

摘要： 在门限代理签名方案中,原始代理人可以把它的签名权利授予一群代理签名者.本文我们提出了一种实用、有效、安全的基于RSA密码体制的(t,n)门限代理签名方案.我们的方案使用一个简单的Lagrange公式,在不泄漏安全信息的情况下来分配代理签名密钥.因为方案的算法简单,参数较少,且需要的计算和传输也较少,所以我们认为该方案比现有的其他方案更实用、有效.

摘要： 近年来基于身份的密码体制得到了快速的发展,它具有许多其他体制所没有的优点,基于此体制,该文在Hsu方案的基础上提出了一种新的基于身份的不可否认的门限代理签名方案。该方案满足代理签名的基本要求,并能抵抗替换公钥攻击,合谋攻击以及伪造攻击。在效率方面,该方案引入双线性对的概念,克服了以往基于离散对数密码机制中密钥长,密钥难管理的缺陷。

摘要： 针对现有的门限代理签名方案中所存在的合谋攻击,本文提出了一个基于双线性对的(t,n)门限代理签名方案。该方案不仅能抵抗合谋攻击,而且可以根据原始签名人的需要,方便地回收部分代理人的签名权.同时,如果部分代理签名人的代理签名密钥泄露,可以方便地更换成新的密钥.

摘要： 数字签名在电子商务等领域有非常重要的应用.最近，Hsu等提出了一个不可否认的门限代理签名方案，Hsu等声称在他们的方案中实际代理签名者不能否认他们的签名.然而，他们的方案有一个弱点：恶意的原始签名者和任意t个被收买的代理签名者可假冒另外t个代理签名者进行签名.本文针对这一弱点对Hsu方案进行了改进，改进后的方案不仅可以有效抵抗恶意的原始签名者等人的攻击，并且保持了Hsu方案计算量小等优点.

摘要： 提出了一种椭圆曲线上已知签名人的新门限代理签名方案,该方案比现有方案具有更高的有效性;与已有的基于双线性对的门限代理签名方案相比,满足不可否认性等更多的安全特性,任何参与签名的人不能否认它参与了签名;同时,它的安全性基于Boneh短签名方案,而Boneh短签名方案已证明在随机Oracle模型下对任意选择明文攻击是安全的.

摘要： 利用双线性对理论和可验证的秘密分享技术,提出了一种新的具有已知签名者的门限代理签名方案.该方案通过在门限代理签名中引入实际参与签名的t个代理签名人的身份标志集合,解决了原有方案中门限代理签名方案中不具备强可识别性的问题;并利用双线性对的优点,克服了同类方案中存在的不能抵抗联合攻击和原始签名人伪造攻击等安全漏洞.结果表明:与同类方案相比,新方案的运算效率约提高20％,签名长度约缩短25％.

摘要： 论文对Sun等提出的未知签名人的门限代理签名方案进行了介绍与分析,指出它不能抵抗公钥替换攻击.在此基础上,给出了一个安全的已知签名人的门限代理签名方案,克服了上述问题.

摘要： 本文对文献[6]中的门限代理签名方案进行了详细的分析,指出该方案不能抵抗公钥替换攻击,因而是不安全的,并给出了一个改进的门限代理签名方案.我们还利用零知识的思想给出了抵抗公钥替换攻击的一般方法.改进后的方案除具有文献[6]中方案的安全性外,还具有能抵抗公钥替换攻击的特点.

摘要： 最近,徐等人提出了一个有效的具有已知签名者的能抵抗合谋攻击的不可否认的门限代理签名,薛等人提出了一个改进的多代理签名,我们指出这两个方案都是不安全的,为了解决这两个方案的安全漏洞,我们对这两个方案进行了改进.

摘要： Hsu提出一个新的已知签名者的不可否认的门限代理签名方案.在该方案中，真正的代理签名者的身份是已知的.但是，在某些时候，我们不仅需要知道代理签名者的身份，而且需要知道真正验证者的身份.总而言之，我们需要知道代理签名方案中的所有参与者的身份.本文所提方案可以证实真正代理签名者和验证者的身份.

摘要： 本发明公开了一种基于SM2签名算法的门限签名方法，包括系统建立阶段、签名阶段和验证签名阶段，其中：在系统建立阶段，参与的多个用户联合生成DSA密钥对(x，y＝gx)，其中y是公开值，x在用户之间共享；在生成签名阶段，采用DSA的签名算法，DSA签名中的随机数k由n个用户共同产生，然后通过同态性加密的性质共同计算得到DSA签名的加密值，最后对该值解密就生成消息摘要的签名。本发明提出一种新的基于sm2算法的门限签名方法，该方法中总成员数n仅要求大于等于t+1，且用户输出的每一步中间结果都可以验证。因此，本发明提出的门限签名方法尚铭等人提出门限签名方案更加灵活，应用范围更广。

摘要： 本申请涉及一种基于非对称密钥池的抗量子计算代理数字签名方法、签名系统以及计算机设备，数字签名方法包括：原始签名方利用原始签名方的签名私钥生成代理密钥，并将待签名的原文、所述代理密钥以及与原始签名方的签名公钥相应的公钥指针随机数发送给代理签名方；代理签名方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述代理密钥进行验证；验证通过后代理签名方利用代理密钥对所述原文进行签名运算生成文件签名，并将所述原文、所述文件签名以及所述公钥指针随机数发送给验证方；验证方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述文件签名进行验证。

摘要： 本发明公开了一种基于IP签名的代理重签名方法，用于解决现有代理重签名方法抗量子攻击性差的技术问题。技术方案是对受托者与委托者的私钥进行秘密仿射变换构造重签名密钥，并基于多项式同构(IP)问题设计代理重签名及其验证过程，从而保证了代理重签名方法具有抗量子攻击性；另外，二次多变量多项式组的仿射变换主要执行乘法运算，运算量小，这使得代理重签名方法具有较高的计算效率。

摘要： 一种在版权对象上产生代理签名的方法和设备以及一种发布代理签名证书的方法和设备。所述版权对象代理签名方法包括：从版权发布者接收代理签名证书，在该代理签名证书中，对版权对象代理转换的授权被指定；从第一设备接收第一版权对象；对第一版权对象签名；以及将签名的版权对象和代理签名证书发送到第二设备。因此，通过允许由第三版权对象代理签名设备(而不是版权发布者)对版权对象签名，用户可在各种设备之间自由地共享他们自己的内容，并且版权发布者可减少与版权对象的转换和签名相关的负荷。

摘要： 本发明所述的基于SM2数字签名的门限签名方法，主要包括公共参数生成阶段、秘钥生成阶段和签名阶段，其中：在公共参数生成阶段，多个参与者协作生成CL加密的参数gq；在秘钥生成阶段，选择各自随机的私钥份额，生成算法的公钥作为公开值，使用可验证秘密共享协议重新生成参与方各自的私钥份额；在签名阶段，使用CL方法解决秘密值的乘法问题，交互过程中获得的秘密份额可以验证对方是否诚实，利用诚实参与者各自的签名累加生成最后的总签名。本发明的(t，n)SM2门限签名方案中，参与方人数n仅要求大于等于t+1，CL方案的消息空间与SM2签名算法中使用的大素数相同，避免了范围证明，每一方的签名都可以验证其合法性。

摘要： 本发明公开了一种基于SM2签名算法的门限签名方法，包括系统建立阶段、签名阶段和验证签名阶段，其中：在系统建立阶段，参与的多个用户联合生成DSA密钥对(x，y＝gx)，其中y是公开值，x在用户之间共享；在生成签名阶段，采用DSA的签名算法，DSA签名中的随机数k由n个用户共同产生，然后通过同态性加密的性质共同计算得到DSA签名的加密值，最后对该值解密就生成消息摘要的签名。本发明提出一种新的基于sm2算法的门限签名方法，该方法中总成员数n仅要求大于等于t+1，且用户输出的每一步中间结果都可以验证。因此，本发明提出的门限签名方法尚铭等人提出门限签名方案更加灵活，应用范围更广。

摘要： 本申请公开了一种非交互式动态代理的门限代理重加密方法及相关装置。该非交互式动态代理的门限代理重加密方法包括：监测数据代理方协作网络的动态变化；当监测到数据代理方协作网络发生动态变化时，则执行代理加密片段刷新操作；将执行代理加密片段刷新操作的结果分发到数据代理方协作网络中的各个数据代理方。无需数据拥有方和数据使用方参与代理加密片段的动态刷新过程，从而对数据拥有方和数据使用方已经发生的历史数据授权操作无影响；在数据代理方协作网络中无论数据代理方数量增加还是减少，只要数据代理方数量≥t时，都能保证整个数据代理方协作网络在门限为t的情况下可靠运行。

摘要： 本申请涉及一种基于非对称密钥池的抗量子计算代理数字签名方法、签名系统以及计算机设备，数字签名方法包括：原始签名方利用原始签名方的签名私钥生成代理密钥，并将待签名的原文、所述代理密钥以及与原始签名方的签名公钥相应的公钥指针随机数发送给代理签名方；代理签名方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述代理密钥进行验证；验证通过后代理签名方利用代理密钥对所述原文进行签名运算生成文件签名，并将所述原文、所述文件签名以及所述公钥指针随机数发送给验证方；验证方根据所述公钥指针随机数从已方的密钥卡中得到原始签名方的签名公钥，利用该签名公钥对所述文件签名进行验证。

摘要： 一种基于智能电网身份安全的无可信PKG的门限代理签名方法。该签名方法的签名者和PKG交互后得到其私钥对(

摘要： 一种基于智能电网身份安全的无可信PKG的门限代理签名方法。该签名方法的签名者和PKG交互后得到其私钥对(x