CN101977110B - 一种基于椭圆曲线的群签名方法 - Google Patents
一种基于椭圆曲线的群签名方法 Download PDFInfo
- Publication number
- CN101977110B CN101977110B CN201010506282A CN201010506282A CN101977110B CN 101977110 B CN101977110 B CN 101977110B CN 201010506282 A CN201010506282 A CN 201010506282A CN 201010506282 A CN201010506282 A CN 201010506282A CN 101977110 B CN101977110 B CN 101977110B
- Authority
- CN
- China
- Prior art keywords
- signature
- crowd
- alpha
- key
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于椭圆曲线的群签名方法,它有六大步骤:一、选取椭圆曲线上两个阶为p的乘法循环群G1,G2,以及一个非退化的双线性映射e,它把G1,G2中的元素映射到GT,即e:G1×G2→GT;二、群管理员运行密钥生成算法,产生群公钥,并为群中的成员产生签名密钥;三、在密钥生成算法群成员得到相应的签名密钥后,运行签名算法;四、验证者利用群公钥运行验证算法验证签名δ的有效性;五、签名追踪算法,对于给定的一个签名,将成员在该签名产生的时间段的撤销标识代入撤销验证不等式中,如果不等式成立,即说明签名为撤销标识相对应的群成员所签;六、成员撤销算法,在某些情况下,要将一些成员的签名能力撤销掉,这需要计算相应时间间隔该成员的撤销标识,并公布到撤销列表中。
Description
(一)技术领域:
本发明涉及一种基于椭圆曲线的群签名方法,它利用椭圆曲线上的两种困难假设,构造了一种适用于多用户场景的签名方法,即面向群组的群签名方案。该方案具有群签名的一般特点,能够保护签名者的匿名性。此外,签名长度和运算量优于同类方案。因此,该方案可用于构造电子商务、电子政务、车载通信认证等模块。属于数字签名技术和群组密码技术领域。
(二)技术背景:
1978年,李维斯特(R.L.Rivest),夏米尔(A.Shamir)和阿德曼(L.Adleman)在题为《一种构造数字签名和公钥加密体制的方法(A method for obtaining digital signature andpublic-key cryptosystem)》的一文中,构造了第一个公钥数字签名方案,此后数字签名的研究不断丰富发展。这些数字签名是传统意义上的数字签名,是“一对一”的数字签名,即一个签名密钥对应一个签名公钥。随着电子商务、电子政务、电子投票等业务的不断展开,传统的数字签名已经不能满足这种多用户应用场景中提出的新需求和挑战。为了满足多用户应用环境下的特定需求,密码研究者又提出了许多具有特殊性质的数字签名,以满足现实应用中的某些特定需求。
群签名就是在这种情况下被提出来的,它是一种面向群组的签名体制,由丘姆(D.Chaum)和黑斯特(E.V.Heyst)在1991年欧洲密码年会(EUROCRYPTO)中题为《群签名(GroupSignature)》的一文中首次提出。在群签名体制中,一些签名成员构成一个群,每个成员有不同的签名密钥,签名密钥和群中唯一的群公钥相对应。群中任何一个成员都可以代表这个群对消息进行签名,验证者可以利用群公钥来检验签名的有效性,但无法从一个群签名中确定签名者的身份。当发生纠分时,能且只能由群中负责打开签名的管理员追踪出签名者的身份。这种签名体制,主要用于保护签名者的匿名性,能够很好地隐藏群中的内部结构,可适用于政府管理、企业管理、电子商务以及军事等领域,比如电子现金、电子投标、车辆安全通信等。
群签名虽然有着广泛的应用背景,但在现实应用中却受到了限制,其中一个重要原因就是撤销问题。基于证书撤销列表和基于证据的撤销方法,是目前主要使用的两种方法。本地验证撤销(Verifier-Local Revocation),由波内(D.Boneh)和沙查姆(H.Shacham)在2004年的计算机与通信安全年会(Conference on Computer and Communications Security)中发表题为《本地验证撤销的群签名方案(Group signatures with verifier-local revocation)》的一文中提出来,是目前效率最高的一种基于证书撤销列表的撤销方法。本地验证撤销方法,是每一个成员都有一个撤销标识,如果要撤销某个成员,其相应的撤销标识就被添加到撤销列表中,撤销列表上的信息只需要发送给验证者即可。验证者用公钥和撤销列表就可以检验成员是否被撤销,而无需签名者和第三方的参与,因此称为本地验证。后向无关联性(BackwardUnlinkability,BU),由纳肯内什(T.Nakanishi)和凡比凯(N.Funabiki)在2005年的亚洲密码学年会(ASIACRYPTO)发表题为《基于双线对的具有后向无关联性的本地验证撤销群签名方案》中提出,它是指即使群成员在某个时间间隔被撤销,以前时间间隔产生的签名仍然保持匿名性。
椭圆曲线是代数几何中最重要的研究内容之一,但直到1985年,寇波力兹(N.Koblitz)和米勒(V.Miller)才将其引入密码学中,成为构造公钥密码技术的一个重要工具。基于椭圆曲线上的离散对数问题的难解性而构造的密码体制,被称为椭圆曲线密码算法(EllipticCurve Cryptography,ECC),它有以下优势:
(1)在达到相同安全条件下,具有较短的密钥长度,从而加密后生成的密文、签名后生成的签名的长度较短。因此,椭圆密码体制可以使用更小规模的软、硬件实现有限域上具有相同安全性的同类密码体制。
(2)在实现中,所有的用户可以选择同一基域F上的不同椭圆曲线。这样,所有用户可使用相同的硬件完成域上算法。
(3)构造使用其他工具不能实现的一些密码体制,如利用椭圆曲线上的双线对构造基于身份的密码体制。
本专利申请将利用椭圆曲线上的两个困难假设,设计一种椭圆曲线上的保护签名者匿名性的群签名方案,它包括以下几个部分:
(1)群管理员选取系统参数;
(2)群管理员为群中成员的产生签名密钥;
(3)群中签名成员使用签名密钥运行签名算法,产生群签名;
(4)任何一个验证者都可以使用群公钥验证签名是否为某个群成员的有效签名,但不能确定签名成员的身份;
(5)如果发生纠纷需要打开一个签名时,群管理员运行签名打开算法,确定产生该签名的群成员身份。
(6)当要撤销某个成员的签名能力时,群管理员计算该成员的撤销标识,并公布到撤销列表中。
(三)发明内容:
1、目的
群签名是一种适用于多用户场景的签名体制,可以保护签名者的匿名性,有着广泛的应用背景。然而,撤销问题是群签名在实际应用中的一个瓶颈,VLR是一种高效的基于撤销列表的撤销方法。
波内(D.Boneh)和沙查姆(H.Shacham)2004年提出的VLR群签名,是一个比较经典的VLR群签名方案。它是目前VLR群签名方案中最高效的签名方案,被一些文献广泛引用,用于构造其他密码方案。不过该方案不具有后向无关联性。纳肯内什(T.Nakanishi)和凡比凯(N.Funabiki)首次提出了BU-VLR群签名方案,但相较波内(D.Boneh)和沙查姆(H.Shacham)2004年的方案而言,签名长度过长、运算量过大。此后一些BU-VLR群签名方案相继被提出来,但签名长度和运算效率仍与波内(D.Boneh)和沙查姆(H.Shacham)2004年的方案有差距。其中,2006年纳肯内什(T.Nakanishi)和凡比凯(N.Funabiki)方案和周苏静等在密码和网络安全国际会议(CANS 2006)提出的方案中第7个方案,是相对高效的BU-VLR方案。
设计运算量较低、签名长度较短的BU-VLR群签名方案,是本发明专利的主要目的。本专利将基于椭圆曲线上的q-强迪非-海尔曼(q-strong Diffie-Hellman,缩写为q-SDH)困难假设以及判定线性(Decision Linear,缩写为DLIN)困难假设,给出一种基于椭圆曲线密码体制的群签名方法,该方法是一种本地验证撤销的群签名方案,方案具有后向无关联性,且签名长度和运算量都比较接近于波内(D.Boneh)和沙查姆(H.Shacham)2004年提出的群签名方案,因此性能优于纳肯内什(T.Nakanishi)和凡比凯(N.Funabiki)2005年提出的方案,而且和同类的BU-VLR方案相比,也具有较大的优势。
2、技术方案
在相同安全条件下,椭圆曲线密码体制具有较短的密钥长度、签名长度、密文长度。本发明是一种椭圆曲线密码体制,是在椭圆曲线上的q-SDH困难假设和DLIN困难假设下,构造的一种高效的后向无关联性的本地撤销验证群签名方案。通过该方案,群中任何一个成员可以对任意消息M进行签名,得到签名δ;任何验证者都可以使用群公钥对签名δ进行验证,从而判定签名δ的有效性,但不能从签名δ中确定签名成员的身份。
本发明一种基于椭圆曲线的群签名方法,该方法具体步骤如下:
步骤一:在系统初化阶段,选取椭圆曲线上两个阶为素数p的乘法循环群G1,G2,以及一个非退化的双线性映射e,它把G1,G2中的元素映射到GT,即e:G1×G2→GT。在本系统中选取G1≠G2,且从G2到G1存在一个有效的可计算的同态映射:ψ:G2→G1。
步骤二:群管理员运行密钥生成算法KeyGen(n,T),产生群公钥,并为群中的成员产生签名密钥,这里n,T分别指群中成员的个数、时间间隔的总数,这两个参数是作为输入参数,被输入到密钥生成算法中。产生密钥的具体实现过程如下:
(4)随机选取中的一个随机元素ri,对所有的j∈[1,T],计算第j个时间间隔中第i个群成员的撤销标识为以及公钥的组成部分为了降低不必要的运算量,这里的撤销标识不同以往方案,不是在密钥产生阶段就被计算,而是在需要撤销的时被计算。
至此,密钥产生算法输出群公钥gpk=(g1,g2,g,h1,…,hT,w)、群成员i的签名密钥gski=(Ai,xi)。以上各式中的符号含义是γ:群管理员的密钥;(Ai,xi):第i个群成员的签名。
步骤三:在密钥生成算法之后,群成员得到相应的签名密钥,就可以运行签名算法。群成员可以对任意的消息M进行签名,产生相应的签名δ。具体的签名算法Sign(gpk,j,gski,M)运行过程如下:
(2)产生一个关于如下表示的知识签名(signature of knowledge):
具体操作为:
(b)计算挑战值c=H(gpk,j,M,T1,T2,R1,R2),以及
步骤四:当收到签名δ时,验证者利用群公钥运行验证算法Verify(gpk,j,RLj,δ,M),就可以验证签名δ的有效性,具体实现过程如下:
(1)签名验证:计算
检验等式是否成立,来判定挑战c是否有效。
(2)撤销验证:在签名验证通过后,可以利用该算法验证产生签名δ的群成员是否是合法的群成员,即确定其签名密钥相应的撤销标识没有包含在撤销列表中。操作如下:在第j时间间隔里,对撤销列表中的每一个撤销标识检验不等式是否成立。若成立,则表明成员是合法的群成员,没有被撤销;反之,成员已经被撤销。
通过以上两步检验的签名,即为一个合法成员的有效签名。
步骤六:成员撤销算法,在一些特定情况下,需要将一些成员的签名能力撤销掉,这时只需要计算相应时间间隔j该成员i的撤销标识grtij,并公布到撤销列表RLj中。
3、优点及功效
在椭圆曲线上,利用q-SDH和DLIN困难假设,本专利申请提出了一种后向无关联性的本地撤销验证群签名方案。
该方案和同类的后向无关联性本地撤销验证群签名方案在签名长度、运算开销上都具有相对优势:
(1)签名长度方面:本专利申请中提出的方案只有852比特,而同样是后向无关联性的本地撤销验证群签名方案,纳肯内什(T.Nakanishi)和凡比凯(N.Funabiki)2005年、2006年提出的BU-VLR群签名方案和周苏静等2006年提出的BU-VLR群签名方案中第7个方案,它们的签名长度分别为2893比特、1533比特、1364比特。而且,比波内(D.Boneh)和沙查姆(H.Shacham)2004提出的长度为1192比特VLR群签名方案还要短340比特。
(2)运算量方面:在签名产生和验证阶段,本专利申请中提出的方案在标量运算上的开销比纳肯内什(T.Nakanishi)和凡比凯(N.Funabiki)2005年、2006年的BU-VLR群签名方案和周苏静等2006提出的BU-VLR群签名方案中第7个方案都要少;在双线性对运算上,比波内(D.Boneh)和沙查姆(H.Shacham)2004的方案在签名验阶段多一次双线性对运算,比纳肯内什(T.Nakanishi)和凡比凯(N.Funabiki)2006的方案和周苏静等2006方案中第7个都要少。
由于本专利申请提出的群签名方案,具有后向无关联性和本地撤销验证两个特性,且在同类方案中性能具有相对的优势。因此,方案可以用于多用户环境中保护用户的隐私性。例如可用在车载网络中,网络中的车辆在使用车载单元(On-Board Units)装置向网络中其他车辆发送信息时,可以通过本专利中的群签名方案对消息进行签名,接收的车辆可以验证签名的有效性,但无法确定签名是由那一辆车产生的。
(四)附图说明:
图1本发明方法结构示意,图示了本发明组成部分及步骤。
图2本发明方法的流程图,描述了如何从生成签名密钥到签名验证的过程。
图中符号说明如下:
GM:群管理员 γ:群管理员的密钥
(Ai,xi):第i个群成员的签名密钥
δ:群成员产生的一个群签名
(五)具体实施方式:
在相同安全条件下,椭圆曲线密码体制具有较短的密钥长度、签名长度、密文长度。本发明提出了一种椭圆曲线上签名方案,它是在q-SDH困难假设和DLIN困难假设下构造的一种高效的后向无关联性的本地撤销验证群签名方法。其中包括:一个认证授权机构做为群管理员产生系统参数;群管理员和群中的签名成员进行交互,为成员产生签名密钥;群中签名成员使用签名密钥运行签名算法产生签名;任何一个签名验证者都可以利用群公钥验证签名的是否为群中某个签名成员的有效签名,但不能确定是群中那个签名成员所签。
图1是本发明方法结构示意,展示了本发明的组成部分及步骤情况。
图2是本发明签名的流程图,描述了从系统参数到签名验证的过程,下面结合图2来说明这种基于椭圆曲线的群签名生成方法。
本发明一种基于椭圆曲线的群签名方法,该方法具体步骤如下:
步骤一:群管理员选取椭圆曲线上两个阶为素数p的乘法循环群G1,G2,以及一个非退化的双线性映射e,该双线性映射把G1,G2中的元素映射到GT,即e:G1×G2→GT。在本系统中群管理员选取G1≠G2,且从G2到G1存在一个有效的可计算的同态映射ψ:G2→G1。
步骤二:群管理员运行密钥生成算法KeyGen(n,T),产生群公钥,并为群中的成员产生签名密钥。这里n,T分别指群中成员的个数、时间间隔的总数,它们作为系统输入被输入到密钥运算法中。密钥产生的具体实现过程如下:
(1)随机选取G2中的一个生成元g2,以及一个碰撞自由的哈希函数令g1=ψ(g2),G1=<g1>。
(4)随机选取中的一个随机元素ri,对所有的j∈[1,T],计算第j个时间间隔中第i个群成员的撤销标识为以及公钥的组成部分为了降低不必要的运算量,这里的撤销标识不同以往方案,不是在密钥产生阶段就被计算,而是在需要撤销的时被计算。
至此,密钥产生算法输出公钥gpk=(g1,g2,g,h1,…,hT,w)、群成员i的签名密钥gski=(Ai,xi)。
步骤三:在得到签名密钥之后,群成员就可以对任意的消息M进行签名,产生签名δ。具体的签名算法Sign(gpk,j,gski,M)运行过程如下:
(2)产生一个关于如下表示的知识签名(signature of knowledge):
具体操作为:
步骤四:对于收到的签名δ,验证者利用群公钥运行验证算法Verify(gpk,j,RLj,δ,M)可以验证签名δ的有效性,具体实现过程如下:
(1)签名验证
计算
(2)撤销验证
在签名验证通过后,可以利用该算法来验证产生签名δ的群成员是否是合法的成员,即确定签名成员的签名密钥相对应的撤销标识没有包含在撤销列表中。具体操作如下:在第j时间间隔里,对撤销列表中的每一个撤销标识检验不等式是否成立。若成立,则表明成员是合法的群成员,没有被撤销;反之,被撤销。
当一个签名通过以上两上检验之后,则表明该名是一个合法成员的有效签名。
步骤六:成员撤销算法,在一些特定情况下,需要将一些成员的签名能力撤销掉,这时只需要计算相应时间间隔j该成员i的撤销标识grtij,并公布到撤销列表RLj中。
Claims (1)
1.一种基于椭圆曲线的群签名方法,其特征在于:该方法具体步骤如下:
步骤一:在系统初化阶段,选取椭圆曲线上两个阶为素数p的乘法循环群G1,G2,以及一个非退化的双线性映射e,它把G1,G2中的元素映射到GT,即e:G1×G2→GT;在本系统中选取G1≠G2,且从G2到G1存在一个有效的可计算的同态映射:ψ:G2→G1;
步骤二:群管理员运行密钥生成算法KeyGen(n,T),产生群公钥,并为群中的成员产生签名密钥,这里n,T分别指群中成员的个数、时间间隔的总数,这两个参数是作为输入参数,被输入到密钥生成算法中;产生密钥的具体实现过程如下:
(4)随机选取中的一个随机元素ri,对所有的j∈[1,T],计算第j个时间间隔中第i个群成员的撤销标识为 以及公钥的组成部分为了降低不必要的运算量,这里的撤销标识不同以往方案,不是在密钥产生阶段就被计算,而是在需要撤销的时被计算;
至此,密钥产生算法输出群公钥gpk=(g1,g2,h1,...,hT,w)、群成员i的签名密钥gski=(Ai,xi);以上各式中的符号含义是γ:群管理员的密钥;(Ai,xi):第i个群成员的签名;
步骤三:在密钥生成算法之后,群成员得到相应的签名密钥,就可以运行签名算法;群成员可以对任意的消息M进行签名,产生相应的签名δ;具体的签名算法Sign(gpk,j,gski,M)运行过程如下:
(1)随机选取 计算
(2)产生一个关于如下表示的知识签名即signature of knowledge:
具体操作为:
步骤四:当收到签名δ时,验证者利用群公钥运行验证算法Verify(gp k,j,RLj,δ,M),就可以验证签名δ的有效性,具体实现过程如下:
(1)签名验证:计算
(2)撤销验证:在签名验证通过后,可以利用该算法验证产生签名δ的群成员是否是合法的群成员,即确定其签名密钥相应的撤销标识没有包含在撤销列表中;操作如下:在第j时间间隔里,对撤销列表中的每一个撤销标识检验不等式是否成立;若成立,则表明成员是合法的群成员,没有被撤销;反之,成员已经被撤销;
通过以上两步检验的签名,即为一个合法成员的有效签名;
步骤六:成员撤销算法,在一些特定情况下,需要将一些成员的签名能力撤销掉,这时只需要计算相应时间间隔j该成员i的撤销标识grtij,并公布到撤销列表RLj中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010506282A CN101977110B (zh) | 2010-10-09 | 2010-10-09 | 一种基于椭圆曲线的群签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010506282A CN101977110B (zh) | 2010-10-09 | 2010-10-09 | 一种基于椭圆曲线的群签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101977110A CN101977110A (zh) | 2011-02-16 |
CN101977110B true CN101977110B (zh) | 2012-08-29 |
Family
ID=43576959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010506282A Active CN101977110B (zh) | 2010-10-09 | 2010-10-09 | 一种基于椭圆曲线的群签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101977110B (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2807790B1 (en) * | 2011-12-28 | 2019-04-17 | Intel Corporation | Privacy-enhanced car data distribution |
US8850213B2 (en) * | 2013-01-29 | 2014-09-30 | Infineon Technologies Ag | Method for verifying an electronic signature and data processing device |
CN103414690B (zh) * | 2013-07-15 | 2016-05-11 | 北京航空航天大学 | 一种可公开验证云端数据持有性校验方法 |
CN104753680A (zh) * | 2015-03-26 | 2015-07-01 | 北京航空航天大学 | 一种车载自组织网络中的隐私保护与认证方法 |
CN104780050B (zh) * | 2015-04-23 | 2018-03-13 | 北京航空航天大学 | 一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法 |
CN104767624B (zh) * | 2015-04-23 | 2018-02-09 | 北京航空航天大学 | 基于生物特征的远程认证协议方法 |
CN104780052B (zh) * | 2015-04-27 | 2018-03-02 | 北京航空航天大学 | 一种软件定义网络中网络设备群组认证方法 |
TWI555370B (zh) * | 2015-06-18 | 2016-10-21 | Univ Chaoyang Technology | Digital signature method |
CN105119921B (zh) * | 2015-08-27 | 2018-05-11 | 深圳前海信息技术有限公司 | 适用于服务器集群的可追踪电子签章管理方法 |
CN110351090B (zh) * | 2019-05-27 | 2021-04-27 | 平安科技(深圳)有限公司 | 群签名数字证书吊销方法及装置、存储介质、电子设备 |
CN110225023B (zh) * | 2019-06-06 | 2021-04-20 | 湖南大学 | 一种可追踪的匿名认证方法和系统 |
CN111147240B (zh) * | 2019-12-28 | 2023-02-03 | 西安工业大学 | 一种有追溯能力的隐私保护方法及系统 |
CN111064581B (zh) * | 2019-12-28 | 2022-11-08 | 西安工业大学 | 一种有连接能力的隐私保护方法及系统 |
CN112751669B (zh) * | 2020-12-30 | 2022-03-04 | 武汉大学 | 一种可授权的群签名系统及方法 |
CN113297630B (zh) * | 2021-05-27 | 2022-09-30 | 河南科技大学 | 一种前向安全群签名管理方法 |
CN113747425B (zh) * | 2021-11-04 | 2022-02-18 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101017562A (zh) * | 2006-11-28 | 2007-08-15 | 南京大学 | 一种基于通信网络的电子发票的生成和交互使用方法 |
JP5186790B2 (ja) * | 2007-04-06 | 2013-04-24 | 日本電気株式会社 | 電子マネー取引方法、及び電子マネーシステム |
CN101359988A (zh) * | 2007-07-31 | 2009-02-04 | 华为技术有限公司 | 获取域许可的方法、设备及系统 |
CN101471776A (zh) * | 2007-12-29 | 2009-07-01 | 航天信息股份有限公司 | 基于用户身份标识防止pkg伪造签名的方法 |
JP4764447B2 (ja) * | 2008-03-19 | 2011-09-07 | 株式会社東芝 | グループ署名システム、装置及びプログラム |
CN101547099B (zh) * | 2009-05-07 | 2011-08-03 | 张键红 | 基于椭圆曲线的自认证签名方法与装置 |
CN101610514B (zh) * | 2009-07-23 | 2012-07-04 | 中兴通讯股份有限公司 | 认证方法、认证系统及认证服务器 |
CN101702806A (zh) * | 2009-07-24 | 2010-05-05 | 华中科技大学 | 无线网络匿名接入认证系统的实现方法 |
CN101702646B (zh) * | 2009-11-30 | 2012-06-27 | 中国人民解放军信息工程大学 | 一种数据加密方法 |
CN101800641B (zh) * | 2009-12-29 | 2012-09-12 | 河南城建学院 | 一种适合大群组的群签名方法 |
-
2010
- 2010-10-09 CN CN201010506282A patent/CN101977110B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101977110A (zh) | 2011-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101977110B (zh) | 一种基于椭圆曲线的群签名方法 | |
Shim | An ID-based aggregate signature scheme with constant pairing computations | |
CN102811125B (zh) | 基于多变量密码体制的无证书多接收者签密方法 | |
EP2846492A1 (en) | Cryptographic group signature methods and devices | |
KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
Chow et al. | Escrowed linkability of ring signatures and its applications | |
Wang et al. | Ring signature scheme based on multivariate public key cryptosystems | |
CN103220147A (zh) | 基于多变量公钥密码体制的强指定验证者签名方法 | |
Shim | An efficient ring signature scheme from pairings | |
Gao et al. | An Improved Online/Offline Identity-Based Signature Scheme for WSNs. | |
Chen et al. | Certificateless signatures: structural extensions of security models and new provably secure schemes | |
Liu et al. | Certificate-based sequential aggregate signature | |
Seo et al. | Identity-based universal designated multi-verifiers signature schemes | |
Yang et al. | Certificateless universal designated verifier signature schemes | |
Ray et al. | Design of mobile public key infrastructure (M-PKI) using elliptic curve cryptography | |
Huang et al. | Restricted universal designated verifier signature | |
Hu et al. | An improved efficient identity-based proxy signature in the standard model | |
Kulyk et al. | Efficiency evaluation of cryptographic protocols for boardroom voting | |
Wang | Signer‐admissible strong designated verifier signature from bilinear pairings | |
Sun et al. | Delegatability of an identity based strong designated verifier signature scheme | |
Islam et al. | Design of an efficient ID-based short designated verifier proxy signature scheme | |
Huang et al. | Efficient certificate-based blind signature scheme without bilinear pairings | |
Yu et al. | Cryptanalysis of an off-line electronic cash scheme based on proxy blind signature | |
Bashir | Analysis and Improvement of Some Signcryption Schemes Based on Elliptic Curve | |
Liu et al. | A remote anonymous attestation protocol in trusted computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |