数字签名

• 1976年，Diffie和Hellman首次提出数字签名的概念

Diffie W, Hellman M E. New directions in cryptography[J]. IEEE Transactions on Information Theory, 1976, 22(6):644-654.

• 1978年，Rivest、Shamir与Adleman提出基于大整数分解难题的签名算法

Rivest R L. A method for obtaining digital signatures and public-key cryptosystems[J]. Communications of the Acm, 1978, 26(2):96-99.

• 1985年，ElGamal基于离散对数问题设计了密码及其签名体制，许多其他签名体制基于该体制衍生出来，如Schnor签名体制

Elgamal T. A Publi—Key Cryptosystem and Signature Scheme Based on Discrete Logarithms. IEEE Transactions on Information Theory 31(4): 469-472[J]. IEEE Transactions on Information Theory, 1985, 31(4):469-472.

Schnorr C P. Efficient signature generation by smart cards[J]. Journal of Cryptology, 1991, 4(3):161-174.

• 1987年，Koblitz和Miler两人分别提出椭圆曲线公钥密码体制

Koblitz N. Elliptic curve cryptosystems[J]. Mathematics of Computation, 1987, 48(177):203-209.

• 1992年，Vanstone基于椭圆曲线公钥密码体制首先提出椭圆曲线数字签名算法ECDSA

Rivest, Ronald L, Hellman, Martin E, Anderson, John C,等. Responses to NIST's proposal[J]. Communications of the Acm, 1992, 35(7):41-54.

多重数字签名

• 1983年，多重数字签名概念由Itakura和Nakamura首次提出

Itakura K. A public-key cryptosystem suitable for digital multisignatures[J]. Nec Research & Development, 1983, 71(71):474-480.

• Harn先后于1989年和1994年提出一种基于RSA的多重数字签名方案和一种安全的ELGamal型数字签名方案，并根据这两个方案设计了一种广播多重数字签名方案

Harn L, Kresler T. New scheme for digital multisignatures[J]. Electronics Letters, 1989, 25(15):1002-1003.

Yen S M, Laih C S. New digital signature scheme based on discrete logarithm[J]. Electronics Letters, 2002, 29(12):1120-1121.

• 1995年，提出基于Meta-ElGamal的多重签名方案

Horster P, Michels M, Petersen H. Meta-Multisignature schemes based on the discrete logarithm problem[M]// Information Security — the Next Decade. Springer US, 1995.

• 1996年，设计出两种多重数字签名方案，即有序多重数字签名和广播多重数字签名，它是基于大数分解困难问题的

Wu T C, Chou S L, Wu T S. Two ID-based multisignature protocols for sequential and broadcasting architectures[J]. Computer Communications, 1996, 19(9–10):851-856.

• 2001年，形式化定义了多重数字签名

Micali S, Ohta K, Reyzin L. Accountable-subgroup multisignatures:extended abstract[C]// CCS. 2000:245--254.

• 2004年，提出一种基于ElGamal密码体制的结构化多重签名算法

Harn L, Lin C Y, Wu T C. Structured multisignature algorithms[J]. IEE Proceedings - Computers and Digital Techniques, 2004, 151(3):231-234.

• 1997年，祁明 、肖国镇等人在MR型签名和ELGamal型签名方案的基础上，提出了三个具有特殊次序的多重签名方案

祁明, 肖国镇. 具有特殊次序的多重签名[J]. 计算机工程, 1997(6):22-24.

• 1999年，谭凯军等人构造了一种广播多重数字签名，该方案基于美国数字签名标准DSA

谭凯军, 诸鸿文, 顾尚杰. 基于数字签名方案DSS/DSA的几种应用方案[J]. 计算机研究与发展, 1999, 36(5):632-637.

• 1999年，构造了出一种基于ELGamal型的广播多重数字签名和有序多重数字签名方案

李子臣, 杨义先. ElGamal多重数字签名方案[J]. 北京邮电大学学报, 1999, 22(2):30-34.

• 2003年，张建红、韦永壮和王育民设计出基于RSA和哈希函数求乘法逆的困难性问题的两种多重数字签名方案

张键红, 王继林, 王育民. 一种多重签密模型及其应用[J]. 西安电子科技大学学报(自然科学版), 2004, 31(3):462-464.

代理签名

• 1996年，Mambo，Usuda和Okamoto首先提出了这个代理签名的概念，它的主要意思是授权人（原始签名者）由于某种原因不能行使签名权利时，可以授权给指定的代理人代替自己行使签名权利。签名者在不把自己的私钥给代理人的前提条件下，指定代理人代替自己签名

• 2001年，Lee等结合前人的一些研究成果，并且从不同角度分析了前人方案潜在的安全问题，提出了比较完善的代理签名方案，并且将结果用于可移动代理和自代理签名

• 2002年，K.Shum等在Lee的方案基础上提出了保护代理人身份的方案，它通过一个匿名中心使得代理人身份对外不可见，在必要情况下可由匿名中心揭示代理者的身份，如此一来，在应用可移动代理时，将进一步隐藏代理点可查询的轨迹，阻止对代理店进行恶意攻击

• 为了避免单独的代理签名者过大的权利，Kim，Zhang等人引入了（t，n）门限代理签名方案，将代理签名的权利分散给了n个人，当其中至少有t个人合作时，可以产生合法的代理签名

• 2005年，谷利泽等提出了具有匿名性可追踪性的代理签名方案，验证者在验证时只能确认代理签名而无法确定代理签名人的身份，如果出现争议，验证人可通过原始签名人揭示代理签名人的身份，这个方案并不需要第三方的参与

• 2006年，柳菊霞指出谷利泽的匿名代理签名方案的不安全性，它不能抵抗原始签名人伪造攻击和公钥替换攻击，并给出了一个改进的匿名代理签名方案

• 2008年，黄奕芝，王常吉提出了代理门限环签名的概念，代理门限环签名同时具有代理签名和门限环签名的优点，在存在多类投票人的电子投票系统中非常有用