可追踪签名者身份的匿名代理签名方案

企业财务系统的身份认证和电子签名解决方案

企业财务系统的CA身份认证和电子签名解决方案 1、用户需求： 总结用户需求如下： ●财务系统需要提升安全级别。财务系统的基本情况如下： ?财务系统的系统结构、操作系统、开发语言等（略） ?三种主要应用功能：预算申请、审批、修正；费用的申报；对财务系统查阅。 ●需要解决单纯的用户名/密码登录的脆弱性问题，确保登录财务系统的身 份的真实性。 ●需要对财务系统的操作、交易实现签名，满足不可抵赖性、事后溯性的 应用需求。 2、解决方案 具体设计方案如下： ●建设数字证书认证服务器，解决服务器和个人用户身份真实性的问题。 具体建设方案如下： ?证书服务器负责证书的日常管理。 ?管理终端完成证书的申请和发放工作。 ?为应用服务器颁发服务器证书，为个人用户颁发个人证书。登录时，实现双向验证，确保应用服务器身份和个人身份的真实性。 ?用户手持USB KEY，带有密码芯片算法的KEY，存储量大于等于32K。 用于私钥存储，确保私钥的安全。 ?采用SQL数据库，用于证书服务器生成证书和CRL的存储 ●建设数字签名中间件，对用户在财务系统中的操作实现数字签名，实现 抗抵赖的功能。具体建设方案如下： ?将数字签名服务器与应用服务器共同部署； ?在IE中部署签名插件； ?用户的操作需要用私钥进行签名； ?服务器端对用户的签名数据进行验签；

?应用数据和签名数据进行分别的存储。 具体部署的拓扑图如下（略） 3、用户收益 采用本方案后用户收益如下： ●通过强身份认证手段的采用，确保所有登录财务系统用户的身份的真实 性 对财务系统的操作、交易实现签名，满足不可抵赖性、事后溯性的应用需求。 ---------------------------------------------------------------------------------------------------------------------- 北京安软天地科技有限公司 专业的应用安全服务提供商，主要提供CA系统、SSL VPN设备，以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案，在金融、政府、电力、石油石化行业有大规模成熟应用。

代理签名

代理签名的研究和发展 1、引言 在现实世界里，人们经常需要将自己的某些权力委托给可靠的代理人，让代理人代表本人去行使这些权力。在这些可以委托的权力中包括人们的签名权。委托签名权的传统方法是使用印章，因为印章可以在人们之间灵活地传递。数字签名是手写签名的电子模拟，但是数字签名不能提供代理功能。 1996年，Mambo、Usuda和Okamoto提出了代理签名的概念，给出了解决这个问题的一种方法。由于代理签名在实际应用中起着重要作用，所以代理签名一提出便受到广泛关注，国内外学者对其进行了深入的探讨与研究。 2、代理签名的概念、要求 代理签名方案应满足以下六条基本性质： 不可伪造性(unforgeabmty) 除了原始签名者，只有指定的代理签名者能够代表原始签 名者产生有效代理签名。 可验证性(verifiability) 从代理签名中，验证者能够相信原始签名者认同了这份签名消息。 不可否认(undeniability) 一旦代理签名者代替原始签名者产生了有效的代理签名，他就不能向原始签名者否认他所签的有效代理签名。 可区分性(distinguishabmty) 任何人都可区分代理签名和正常的原始签名者的签名。 代理签名者的不符合性(proxy signer’s deviation) 代理签名者必须创建一个能检测到是代理签名的有效代理签名。 可识别性(identiflability) 原始签名者能够从代理签名中确定代理签名者的身份。 为了体现对原始签名者和代理签名者的公平性，Le、Kim和Kim对其中的一些性质给出了更强的定义： 强不可伪造性(strong unforgeability) 只有指定的代理签名者能够产生有效代理签名，原始签名者和没有被指定为代理签名者的第三方都不能产生有效代理签名。 强可识别性(strong identifiability) 任何人都能够从代理签名中确定代理签名者的身份。 强不可否认性(strong undeniability) 一旦代理签名者代替原始签名者产生了有效的代理签名，他就不能向任何人否认他所签的有效代理签名。 防止滥用(preventionofmisuse) 应该确保代理密钥对不能被用于其它目的。为了防止滥用，代理签名者的责任应当被具体确定。 按照上述性质去检查，现有的代理签名方案几乎都有缺点。因此，设计一个安全、有效、实用且具有不可否认性的代理签名方案有待进一步研究。 2、代理签名的分类 Mambo、Usuda和Okam oto把代理签名分为三大类：完全代理签名、部分代理签名和具有证书的代理签名。 完全代理签名(full delegation) 在完全代理签名中，原始签名者直接把自己的签名密钥通过安全信道发送给代理签名者，他们能产生相同的签名。由于代理签名者所产生的签名与原始签名者所产生的签名是不可区分的，所以不能制止可能的签名滥用。完全代理签名也不具有可识别性和不可否认性。在很多情况下，原始签名者过后不得不修改他的签名密钥。因此这种签名不适用于商业应用。 部分代理签名(partial delegation) 在部分代理签名中，原始签名者使用自己的签名密

格上基于身份的前向安全环签名方案

格上基于身份的前向安全环签名方案 目前前向安全环签名方案都是基于大整数分解和离散对数问题，在量子环境下都不安全，为减少环签名体制中私钥泄漏带来的危害和应对量子计算的威胁，构造了一个格上基于身份的前向安全环签名方案。 标签：前向安全；环签名；格 引言 Rivest等[1]人在2001年提出了环签名的概念，在环签名方案中，用户的密钥泄露是基于身份的签名体制所面临的最致命的威胁，如何遏制基于身份签名方案密钥泄露的危害，对构建实用的公钥密码系统十分重要。针对此问题，文献[2]将前向安全概念引入到公钥密码系统中。Bellare等[3]人给出了前向安全签名安全模型的形式化定义，后来，王庆滨等[4]人提出了格上前向安全环签名方案。以上研究是基于传统数论困难问题，在量子环境下不再安全，因此，文章提出了格上基于身份的前向安全环签名方案。 参考文献 [1]Rive R L，Shamir A. Tauman Y. How to leak a secret [C] //Asicrypt 2002，2001：552-565. [2]Anderson R. Tow remark on public key cryptology [C] //CCS 1997，1997：462-487. [3]Bellare M，Miner S. A forward-secure digital signature scheme [C] //Crypto，1999：431-448. [4]Wangle qing-bin，Chen Shao-zhen，Ren Jiong-jiong.Forward-Secure ring signature scheme from lattices[J] //Journal of Information Engineering University，2016，17（1）：93-96. [5]李明祥，劉阳，赵秀明.高效格上的基于身份的签名方案[J].2014，3（3）：825-828. [6]王小云，刘明洁.格密码学研究[J].密码学报，2014，1（1）：13-27. [7]Gentry C，Peikert C，Vaikuntanathan V.Trapdoors for hard lattices and new cryptographic consteuctions. In：STOC，2008：197-206. 傅泽源（1992-），男，山东科技大学数学与系统科学学院，硕士研究生，主要研究领域为信息安全理论与应用。

一种高效的代理多重盲签名方案

—130 — 一种高效的代理多重盲签名方案 胡振鹏，钱海峰，李志斌 (华东师范大学计算机科学技术系，上海 200062) 摘 要：代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。结合这两种方案的特点，基于Schnorr 签名和Chaum 盲签名体制，该文提出一种高效的代理多重盲签名方案。该方案具有计算量小、效率高和安全性强等优点，且签名长度不随原始签名人的增加而增长，并能广泛应用于电子货币和电子投票等领域。 关键词：代理签名；盲签名；代理盲签名；代理多重盲签名 Efficient Proxy Blind Multi-signature Scheme HU Zhen-peng, QIAN Hai-feng, LI Zhi-bin (Department of Computer Science and Technology, East China Normal University, Shanghai 200062) 【Abstract 】Digital proxy multi-signature scheme and blind signature are very suitable for electronic commerce and payment. Based on the Schnorr signature and Chaum blind signature scheme, this paper presents an efficient proxy blind multi-signature scheme, which satisfies the security properties of both the blind signature scheme and the proxy multi-signature scheme. This scheme has advantages such as the low computation load,high efficiency and security, and the length of signature does not increase when the new original signers join in. It is very important in an electronic cash and electronic vote system. 【Key words 】proxy signature; blind signature; proxy blind signature; proxy blind multi-signature 计 算 机 工 程Computer Engineering 第34卷 第13期 Vol.34 No.13 2008年7月 July 2008 ·安全技术· 文章编号：1000—3428(2008)13—0130—03 文献标识码：A 中图分类号：TP309.7 1 概述 1983年，文献[1]提出了第一个盲签名方案，盲签名是一种特殊的数字签名技术，除了满足一般数字签名的基本特征外，盲签名还必须满足： (1)盲性 签名者不知道所签文件或消息的具体内容。 (2)不可追踪性 在签名被文件或消息的拥有者公布后，签名者不能追踪签名。 1996年，文献[2]提出了代理签名的概念。代理签名人代表原始签名人对消息进行代理签名。代理签名的基本方法是原始签名人对委托信息(一般是代理签名人的身份信息或其他有效的委托信息)生成一个签名，并将其秘密地交给代理签名人，代理签名人直接使用该签名作为代理私钥，或者用该签名生成一个代理私钥进行代理签名。这样，代理签名人就可以应用代理密钥通过选定的代理签名方案对消息生成代理签名。 代理签名至少需要满足以下性质： (1)不可伪造性 除了原始签名人和代理签名人之外，任何其他没有被指定为代理签名人的人都无法伪造一个代表原始签名人的代理签名。 (2)可验证性 任何验证签名的人都可以验证代理签名是否有效，并且根据有效的代理签名确认原始签名人承认被签名的文件。 代理多重签名[3]指在代理签名方案中，一个代理签名人 可以代表多个原始签名人的利益在一个文件上签字。 文献[4]将代理签名和盲签名结合，提出了代理盲签名方案，文献[5]还给出了代理盲签名方案在电子货币中的应用，并介绍了利用代理盲签名方案实现电子货币的生成、发行和验证。可是在很多应用中，需要一个代理签名人能够代表多个原始签名人进行代理盲签名，例如多家上市公司委托证券交易所发行一种股票，多家银行委托货币发行部门发行一种货币等。 针对此类情况，文献[6]提出了一个代理多重盲签名方案(Lu 方案)。Lu 方案在随机预言模型下证明是安全的，但在Lu 方案中，传递代理信息时，原始签名人需要对其加密；同时，代理签名人在验证代理信息时要进行解密，因此，Lu 方案的计算量大，且最后的签名长度会随原始签名人的增加而增长。 考虑到网络中的广泛应用，本文在Schnorr 签名方案[7]和Chaum 盲签名[1]的基础上，提出了一种高效的代理多重盲签名方案，该方案具有签名长度短、计算量小、效率高和安全性强等优点。 2 代理多重盲签名方案 方案参加者包括：原始签名人A 1,A 2,…,A n ，代理签名人 作者简介：胡振鹏(1984－)，男，硕士研究生，主研方向：信息安全；钱海峰，副教授；李志斌，教授、博士生导师 收稿日期：2007-09-23 E-mail ：lizb@https://www.360docs.net/doc/e613011334.html,

数字证书和数字签名的关系

数字证书和数字签名的关系 什么是数字证书？ 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。 数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、W AP证书、代码签名证书和表单签名证书。 随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。 什么是数字签名？数字签名与电子签名是不是一回事？ 电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是"数字签名"。

鲁棒的多重代理多重盲签名方案

Computer Engineering and Applications 计算机工程与应用 2017，53（1）1引言代理签名[1]于1996年由Mambo 、Usuda 和Okamoto 提出，允许原始签名人将签名权委托给代理签名人生成有效的代理签名。随后为满足实际需求，代理多重签名[2-3]（m →1，m 个原始签名人将签名权委托给一个代理签名人）、多重代理签名[4]（1→n ，一个原始签名人将签名权委托给n 个代理签名人）、多重代理多重签名[5]（m →n ，m 个原始签名人将签名权委托给n 个代理签名人）随即被提出，而且多重代理多重签名是m →1和1→n 应用的扩展，增加了方案的灵活性。Kim [6]与 Zhang [7]等人分别独立地构造了最初的门限代理签名方案，它是对代理签名方案的一种改进。在一个(t,n )门限代理签名方案中，一个原始签名人将签名权委托给n 个代理签名人，使其中t 个（或t 个以上）代理签名人合作就能产生有效的代理签名，此后出现了大量的门限代理签名方案[8-11]。盲签名是Chaum [12]提出的对盲化消息的一种签名，即签名人看不到自己所签署消息的具体内容，且消息拥有者在公布消息的签名后，签名者不能将鲁棒的多重代理多重盲签名方案 田娟红，张建中，李艳平 TIAN Juanhong,ZHANG Jianzhong,LI Yanping 陕西师范大学数学与信息科学学院，西安710119 College of Mathematics &Information Science,Shaanxi Normal University,Xi ’an 710119,China TIAN Juanhong,ZHANG Jianzhong,LI Yanping.Robust multi-proxy multi-blind signature https://www.360docs.net/doc/e613011334.html,puter Engineering and Applications,2017,53（1）：130-133. Abstract:A multi-proxy multi-signature scheme requires all proxy signers to participate in the signature,and some proxy signers ’absence will lead to the proxy signature ’s failure,and the proxy signers who participate in the signature will know the concrete content of the message.So there exist security flaws.Based on the threshold signature and blind signa-ture,the paper proposes a (t ,n )robust multi-proxy multi-blind signature scheme.In this scheme,any t （or more than t ）proxy signers can generate a signature of a specific message,and they don ’t know the concrete content of the message so as to avoid the exposure of the sensitive information.At last,the message owner will remove the blind factor and finish the final signature.The security analysis shows that the scheme satisfies the security features of unforgeability,undeniabil-ity,traceability,robustness and unlinkability etc. Keywords:discrete logarithm problem;proxy signature;threshold signature;blind signature;robustness 摘要：多重代理多重签名方案要求所有代理签名人参与签名，若其中一个代理签名人缺席就会导致无法进行代理签名，且参与签名的代理人均知晓消息内容，存在安全缺陷。结合门限签名和盲签名，提出一个(t ,n )门限多重代理多重盲签名，只要t 个（或t 个以上）代理签名人就能对消息签名，且代理签名人对消息不知情，避免了敏感信息的暴露，最后消息拥有者进行脱盲变换完成最终签名。经安全性分析证明该方案满足不可伪造性、不可否认性、可追踪性、鲁棒性和不可链接性等安全特性。 关键词：离散对数困难性问题；代理签名；门限签名；盲签名；鲁棒性 文献标志码：A 中图分类号：TP309doi ：10.3778/j.issn.1002-8331.1503-0294 基金项目：国家自然科学基金（No.61402275，No.61273311，No.61173190）；陕西省自然科学基金（No.2015JM6263）；陕西省自然科 学基础研究计划项目（No.2012JQ8023）；中央高校基本科研业务费专项基金（No.GK201402004）。 作者简介：田娟红（1989—），女，硕士研究生，主要研究方向为密码学，E-mail ：tjh@https://www.360docs.net/doc/e613011334.html, ；张建中（1960—），通讯作者，男，教 授，主要研究方向为密码学与信息安全；李艳平（1978—），女，副教授，主要研究方向为密码学与信息安全。 收稿日期：2015-03-26修回日期：2015-06-04文章编号：1002-8331（2017）01-0130-04 CNKI 网络优先出版：2015-09-14,https://www.360docs.net/doc/e613011334.html,/kcms/detail/11.2127.TP.20150914.1650.048.html 130万方数据

二数字签名和身份认证

一、实习目的 1．理解数字签名的概念和作用； 2．理解身份认证的基本方式和方法； 3．掌握Hash函数和数字签名的实现。 二、实习要求 1．实习前认真预习第3章的有关内容； 2．复习数字签名和身份认证相关内容； 3．熟悉Java平台的JCE包有关类。 三、实习内容 假定两个用户A、B，他们的公私钥对分别是K PUa、K PRa和K PUb、K PRb，，分发的消息为M，哈希函数h(x)。请基于RSA算法实现数字签名，阶梯任务如下： ①以本地两个目录模拟两个用户，实现消息M和签名的模拟分发； ②以MD5、SHA-1等哈希函数，实现消息M的摘要，实现M及摘要签名的模拟分发； ③实现M密文状态下的签名与模拟分发； ④采用SSL，建立安全通信过程，实现Socket通信的签名分发； ⑤将方案移植到某个web应用中，实现实用的签名分发。 四、实验过程 1.数字签名概述 数字签名是指使用密码算法，对待发的数据(报文或票证等)进行加密处理，生成一段数据摘要信息附在原文上一起发送。这种信息类似于现实中的签名或印章，接收方对其进行验证，判断原文真伪。数字签名可以提供完整性保护和不可否认服务。其中，完整性保护主要针对解决篡改问题，不可否认服务主要针对解决抵赖性问题。 一般说来，传统数字签名的过程中，主要先采用单向散列算法，对原文信息进行加密压缩形成消息摘要，原文的任何变化都会使消息摘要发生改变；然后，对消息摘要用非对称加密算法（如RSA ）进行加密。在验证阶段，收方将信息用单向加密算法计算出消息摘要，然后将收到的消息摘要进行解密，比较两个消息摘要来判断信息是否可靠。 2.数字签名过程 (1)要签名的报文作为一个散列函数的输入，产生一个定长的安全散列码，一般称为 消息摘要。 (2)使用发方的私有密钥对这个消息摘要进行加密就形成签名。将报文和签名传送出 去。 (3)收方接受报文并根据报文产生一个消息摘要，同时使用发方的公开密钥对签名进 行解密。 (4)如果计算得出的消息摘要和解密后的签名互相匹配，那么签名就是有效的。 (5)因为只有发方知道密钥，因此只有发方才能产生有效的签名。

关于电子签名和认证的法律问题研究

关于电子签名和认证的法律问题研究 摘要：在传统交易活动中，“签字盖章”是许多法律的基本要求。但随着网络技术的日新月异，电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分，其中的法律问题阻碍了电子交易的进行，也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。 关键词：电子签名，认证，电子商务，电子合同，法律问题 在传统交易中，人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时，亲笔签名也是许多法律的要求。例如，我国《合同法》第32条规定：“当事人采用合同书形式订立合同的，自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定：“票据出票人制作票据，应当按照法定条件在票据上签章，并按照所记载的事项承担票据责任。持票人行使票据权利，应当按照法定程序在票据上签章，并出示票据。”然而，在电子商务环境下，由于合同当事人可能相隔千里，甚至在整个交易过程中并不谋面，这就使传统的亲笔签名方式就很难运用于电子交易。但是，传统的亲笔签名方式所具有的功能，特别是它所具有的证明合同的真实性和完整性的功能，对一直为网络安全问题所困扰的电子商务仍然具有重要的价值。所以，签名的要求在电子商务环境下不仅不应被放弃，反而应该得到强化和更有力的保障。当然，这里所说的签名已经不再是传统的亲笔签名，而是电子签名（Electronic Signature）。 新加坡1998年颁布的《电子交易法》（Singapore Electronic Transactions

Act 1998，SETA）对电子签名和数字签名作了相关规定。它将电子签名定义为：“以数字形式所附或在逻辑上与电子记录有联系的任何字母，文字数字或其他符号，并且执行或采纳电子签名是为了证明或批准电子记录”；将数字签名（Digital Signature）定义为：“通过使用非对称加密系统和哈希函数（Hushing Function）来变换电子记录的一种电子签名”。可见，数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则（草案）》（Draft Uniform Rule On Electronic Signature）第1条的规定：“‘电子签名’，是指以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，并且它（可以）用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可”。笔者认为这一定义颇值得我国立法的借鉴。 电子签名的主要目的是利用技术的手段对数据电文的发件人身份做出确认及保证传送的文件内容没有被篡改，以及解决事后发件人否认已经发送或者是收到资料等问题。[1]电子签名是法律上一个重要的创新概念，它作为电子认证技术在法律上的总括，得到了许多国家的认可。目前，国际上通用的电子签名主要有以下三种模式： 一、智能卡模式。智能卡是安装了嵌入式微型控制器芯片的IC卡，内储有关自己的数字信息。使用者在使用智能卡时只要在计算机的扫描器上一扫，然后键入自己设定的密码即成。 二、密码模式。使用者可以自己设定一个密码，该密码由数字或字符组合而成。有的单位还提供硬件，让使用者用电子笔在电子板上签名