Comments on Micorpayment Schemes for Multi-Merchants with Anonymity and Untraceability

[[conferencetype]]國內[[conferencedate]]20120530~20120531[[booktype]]電子版[[iscallforpapers]]Y[[conferencelocation]]Taichung, Taiwa

Security Flaws in Zhang and Xu Improved Concurrent Signature Scheme

[[conferencetype]]國內[[conferencedate]]20120530~20120531[[booktype]]電子版[[iscallforpapers]]Y[[conferencelocation]]Taichung, Taiwa

[[alternative]]The Anonymity Design and Application of Current Signature Schemes

計畫編號：NSC96-2221-E032-026研究期間：200708~200807研究經費：543,000[[abstract]]同時簽章法提供不需要公信第三者的有效公平交換協定做法，為了維 護公平交換者的隱私，同時簽章法也必須提供匿名的服務。然而具有匿名 性的同時簽章法沒有提供驗證的服務，反之不具匿名性的同時簽章法可以 提供驗證的服務，因此在交換簽章時，具有匿名性的同時簽章法無法驗證 交換的簽章。這一點讓攻擊者可以透過傳送大量的交換簽章，耗盡某人的 資源。為了解決這一項問題，計畫的第一年研究課題就是設計同時簽章 法，讓同時簽章法在交換簽章時，就可以同時提供匿名與驗證的服務，同 時提供匿名與驗證的服務也是主要的難題。可轉換環簽章與其它環簽章的 不同點在於匿名的撤消，計畫的第二年研究課題就是為可轉換環簽章，設 計新的匿名撤消，適用於植基因數分解之外難題的環簽章法。目前初步的 構想是利用第一年為同時簽章法設計的匿名與匿名撤消，但主要的困難是 環簽章是可以被任何人匿名地驗證，但是同時簽章法只能被某人所驗證。 有鑑於很難為後付款的小額付款法提供匿名性，計畫的最後一年，就是應 用匿名的同時簽章法，設計後付款的匿名小額付款法。[[sponsorship]]行政院國家科學委員

[[alternative]]The Design of Group-Oriented Proxy Signature Schemes and Proxy Authenticated Encryption Shcemes (II)

計畫編號：NSC90-2213-E032-025研究期間：200108~200207研究經費：318,000[[sponsorship]]行政院國家科學委員

[[alternative]]The Desing of Threshold Proxy Threshold Signature Schemes

計畫編號：NSC91-2213-E032-014研究期間：200208~200307研究經費：384,000[[sponsorship]]行政院國家科學委員

[[alternative]]The Design of Proxy Group-Oriented Signature Schemes with Anonymous Proxy Agent

計畫編號：NSC92-2213-E032-019研究期間：200308~200407研究經費：416,000[[sponsorship]]行政院國家科學委員

[[alternative]]The Desing of Anonymous Proxy Automatic Signature Schemes for Distributed Compilers

計畫編號：NSC94-2213-E032-022研究期間：200508~200607研究經費：422,000[[abstract]]本計畫預定提出適用於分散式誠實製造編議器的匿名自動代理簽章 法，藉以抵抗(未知)電腦病毒的威脅。由於網際網路的普及，電腦病毒的 危害也變得比以往嚴重。雖然防毒軟體可以提供抵抗電腦病毒的保護，但 是防毒軟體無法偵測未知的電腦病毒。在另外一方面，數位簽章法可以偵 測未知的電腦病毒，因為數位簽章法驗證檔案是否被病毒更動過。利用誠 實製造編議器，日本學者Usuda 等人提出自動簽章法以抵抗電腦病毒，隨 後學者Lin 和Jan 提出他們的適用於分散式誠實製造編議器之自動簽章 法。不幸地Lin 和Jan 的方法不足以抵抗偽造簽章攻擊，另外存在原始程 式碼長度受限的限制。於是學者Hwang 和Li 提出他們的適用於分散式誠 實製造編議器之自動代理簽章法。 在Lin 和Jan 的方法與Hwang 和Li 的 方法中，代理編議器編議工作的伺服器之隱私並未受到保護。為了抵抗編 議器製造者偽造自動簽章攻擊，伺服器之公開金鑰與秘密金鑰並須分別用 於自動代理簽章的驗證與產生，然而維護伺服器之公開金鑰的變更過程是 十分不方便的事。若匿名自動代理簽章只需使用編議器製造者公開金鑰就 可以驗證，不僅可以保護伺服器之隱私，也可以方便匿名自動代理簽章法 的實用性。所以本計畫預定提出適用於分散式誠實製造編議器的匿名自動 代理簽章法。[[sponsorship]]行政院國家科學委員

[[alternative]]The Design of Group-Oriented Proxy Signature Schemes with Anonymous Proxy Group

計畫編號：NSC93-2213-E032-020研究期間：200408~200507研究經費：428,000[[abstract]]Mambo 等學者在1996 年，首次提出了代理簽章的概念。在代理簽章法 中，原始簽章者，能委託一個代理簽章者為其產生代理簽章。因應實際群 體導向應用的需求，產生了多人授權代理簽章法、代理多人簽章法、多人 授權多人代理簽章法、門檻式代理簽章法與門檻式代理門檻式簽章法。在 已知的提出的代理簽章法中，有一種代理方式是：原始簽章者可以指明代 理人的身份，並委託他作為代理者。但是，在許多商業交易或軍事機密上 的需求，希望代理簽章者的身份是匿名的，只有原始簽章者才能知道代理 簽章的身份。然而在已知的提出的代理簽章法中，代理簽章者的身份是匿 名時，會產生了下列問題，如果代理簽章者希望匿名，會面臨被原始簽章 者偽造代理簽章的風險：如果不希望被原始簽章者偽造代理簽章，他勢必 公開自己的身份。因此我們在今年度正進行的研究計畫中，研究如何設計 匿名的多人授權代理簽章法，以及匿名的門檻式授權代理簽章法，讓代理 簽章者既可以匿名，也可以不怕被原始簽章者偽造代理簽章。延續本年度 的研究，我們發現當代理簽章者變成一個代理簽章群時，再防止代理簽章 群上面需要更近一步地研究設計。因此本次計畫將繼續探討當代理簽章者 為一代理簽章群時的主題，藉以設計匿名的多人代理簽章法，以及匿名的 門檻式代理簽章法。[[sponsorship]]行政院國家科學委員

Anonymous Proxy Automatic Signature Schemes with Compiler Agents for (Unknown) Virus Detection

[[abstract]]Many (proxy) automatic signature schemes are proposed to guard against the (unknown) virus infection with the help of honest compiler makers. In these proposed schemes, the used compiler agents’ public keys should be certificated and maintained by verifiers. If verifiers only keep the compiler makers’ public key, it is more convenient. So an anonymous proxy automatic signature scheme with compiler agents is proposed. In the new scheme, the compiler agents are anonymous and verifiers do not need to store compiler agents’ public key. Moreover, verifiers can authenticate the source of received executable problems and detect compiler agents’ deviation in advance. Our schemes are suitable for adopting any discrete logarithm based signature schemes. Our scheme has provides strong moderator’s judgment to detect of virus infection sources.[[incitationindex]]EI[[booktype]]紙

A Unlinkable Delegation-based Authentication Protocol with Users’ Non-repudiation for Portable Communication Systems

[[abstract]]For portable communication systems, the delegation-based authentication protocol provides efficient subsequent login authentication, data confidentiality, user privacy protection, and non-repudiation. However, in all proposed protocols, the non-repudiation of mobile users is based on an unreasonable assumption that home location registers are always trusted. To weaken this assumption and enhance the nonrepudiation of mobile users, a new delegation-based authentication protocol is proposed. The new protocol also removes the exhaustive search problem of the subsequent login authentication to improve the subsequent login authentication performance. Moreover, the user unlinkability in the subsequent login authentication is also provided to enhance the user identity privacy protection.[[incitationindex]]EI[[incitationindex]]CEPS[[booktype]]紙