一个门限代理签名方案的分析与改进
合集下载
门限代理签名方案的分析与改进
[ y r s rx g auetrsodpo ys ntr; iil intr; r ia s n rpo ys n rc l s natc Ke d Ipo ys n tr;heh l rx i auedgt g aue oi n li e;rx i e; ol i t k wo i g as g g g uo a
YUAN a — i g , Bi n q n ZHANG o Zh ng
( . c o l f o ue c n e n o 1 S h o C mp tr i c dC mmu iain S a d n V U ies y J a 5 0 4 C ia o Se a n c t , h n o gT nv ri ,i n2 0 1 , hn ; o t n
的群 私钥 S 。然后任意代理签名者 A∈ i A选择一 随机数
,
方案中 ,代理签 名者 可以代表原始签名者产 生有效的签名 。
为 了把代理 签名扩展为面 向群 体的应 用,K m和 Z a g等人 i hn 于 19 9 7年引入了( ) f 门限代理签名方案 J , ,将代理签名 和 门限方案有效的结合起来 ,解决 了代理人权力过大的问题。 近来 ,文献[] 4利用双线性对构造 了一个基于身份 的门限代 理
第3 8卷 第 7期
V0 - 8 l3
・
计
算
机
工
程
21 0 2年 4月
Ap i 01 rl 2 2
N o. 7
Co utrEn n e i g mp e gie编号:1 0 48 02 7 _ 1 文献标识码:A 0 —32( 1) .0 9 3 0 2 0 _1 —
2 S h o f o u e ce c n e h oo y S a d n ies y J a 5 0 1 C ia . c o l C mp tr i ea dT c n lg , h n o gUnv ri , in 2 0 6 , hn ) o S n t n
对一个基于RSA门限代理签名方案的分析与改进
An l ss a d I p o e n n a Th e h l o y S g a u e a y i n m r v me t o r s o d Pr x i n t r
S h me Ba e n t e RS c e s d o h A y t s s e Cr p o y t m
Q h a d l L me0 i h n u iC u n aI iYa i Jn C e h i
( iy n om lU i ri , iy n 6 0 0 X n a g N r a nv s y X n a g 4 4 0 ) e t
( L nom t n E gn eig U i ri ,h n zo 5 0 4 P A Ifr ai n ie r nv s y Z e gh u 4 0 0 ) o n e t
Ab t a t T i a e An lz s h ma e v r bl y f sr c : h s p p r ay e t e n u ea i t o HL s h me, n r v s h a HL s h me xs d s g r me t i L ce a d p o e t t L c e e it if u e n i b d y t e r x sg e s a n t rn sg au e . s i r v d in t r ag r h , e c e i r v d i n tr  ̄ l 。 p o y in r c n o b g in r s h i t Alo mp e s au e lo t m t s h me mp e s au e o g i h o g
名 ( 群 签 名 ) 由 n个 成 员 的组 成 的签 名 组 中 任 何 £1 ≤n 或 ; ( ≤t ) 个 或 £ 以上 成 员都 可 代 表 签名 组 进 行 有 效 签名 称 为 (。 ) 个 t 门限 n 多 重 签 名 ; 名 者 委 托 别 人 代 替 自己 签 名 称 为 代理 签 名 ; 名 签 签
一类门限签名方案的密码学分析与改进
密钥 分 配给 各个 成员 保管 , 当需要 重构 密钥 或使 用 它进行 某种 密码 运算 时 , 须 多于特 定数 量 ( 必 门限值 ) 的 成员 才能 共 同完成 , 于特 定 数量 的任 何成 员组 都不 能计 算得 到此 密钥 . 少 X E等人 在文 献 E ] I 6 中指 出文献 E ] 8 等很 多基 于拉 格 朗 日插 值 共享 的签名 方 案 是不 能 抵抗 合 谋 攻 7 E]
方案 是安 全 的.
1 XI 等 人 方 案 简 介_ E 6 ]
X E等人方 案 由 系统初 始化 、 I 部分 签 名 的生成 、 门限签 名 的生 成 、 门限签名 的验证 4个 阶段 组成.
收 稿 日期 :0 01 -9 2 1—I1 基 金项 目 : 家 自然 科 学 基 金项 目(0 7 0 1. 国 1 6 15 )
0 引 言
(, ) tn 门限签 名最 早 由 D s d 和 F a k l] 出 , 中 t , 是指 由 n个 成员 所组 成 的可 参与 签名 eme t rn e口 提 其 %n 它 群 中 , 何 t 或 t 以上 成员 才 能代表 该群 体 生成 一个有 效 的签 名 ( 有 多于 t 任 个 个 若 个人 想签 名 , 只需其 中的
第 1 第 2期 1卷 21 O 2年 3月
杭 州师 范大 学 学报 ( 自然 科学 版 )
J un l f a g h uN r l nv ri ( au a S i c dt n o ra o n z o oma U iest N tr l c n e E io ) H y e i
Vo_1 O 2 l 1N .
Ma.2 2 r 01
DOI 1 3 6 /.s n 1 7 — 3 X. 0 2 0 . 1 :1 . 9 9 j is . 6 4 2 2 2 1 . 2 0 3
改进的门限多代理多重共享验证签名方案
S h m ewih S a e rfc to c e t h r d Ve i a in i
YANG n - u, UN a -u, Yig h iS Y n r iYUAN -e g S Xi n , UN i - ig f Jn qn
( o l eo ce c , o te senUnv r t, h n a g 1 0 0 ) C l g f i e N r atr ie s y S e y n 1 0 4 e S n h i
改进方案。该 方案 能有效抵抗合谋攻 击 ,实现 签名 的共享验 证。利用拉格 朗 习插值 等相 关知识 证明了该方案的正确性。 关健词 :数字签名 ;门限代理 签名 ;共享验证 ; 谋攻击 合
I poe m r v d Thr s o d M u t- r x u t-i n t r eh l l - o y M li g a u e ip - s
1 概述
门限代理签名是一种很重要的数字签名 , 自从 1 9 9 7年文
2 . 秘密分享 的产生 .2 1 S C 选 取 2 个 秘 密 多 项 式 f()= n。+ D px X + …+
ap t
献[ 提 出门限代理签名 方案 以来 , 1 ] 人们对它进行 了广泛的研 究u J 0 4年 ,文献【] 出了一个不可否认 的门限多代理 。2 0 7提
第 3 卷 第2 期 4 3
IL 4 1 3 o
・
计
算
机
工程
20 年 l 08 2月
De e e 0 8 c mb r 2 0
No2 .3
Co p t rEn i e r n m u e gn e i g
安全技术 ・
文 编 : 0 _3 8o ) — l _ 3 文 标 码{ 章 号 l 0 4 (o 2 _ 7 _ o_ 22 8 3 o o o - 献 识 A
一种门限代理签名方案的安全性分析及改进
证书和 基于身份 的签名体 制相比 , 自认证 公钥签名体制具有 通信代价 低和开 销小的优 点。 目前 , 自认证 公钥系统仍是一 种验证公钥正确性的较为有效的解决办法 。 最近 , Mo ie ’9 , e 在 bSc 0 上 Xu 等人 公钥 自认证思想 引 将 入门限代理 签名 中 , 用有限域 上的椭圆 曲线提出了一种基 利 于 自认证公钥 的门限代理签名方案( 简称为 X 方案 ) UE 。该方 案的优点是原始签名者并没有使用通常 的秘 密共享技术分配 代理 密钥 , 从而 获得较高 的效率 。然而 , 通过对 XU 方案的分 E 析 , 出了 由内部成 员实施 的两种 伪造 攻击 , 指 即恶意的原始签 名者通过 合法的渠道获得一个 有效 签名后 , 能够 通过 修改 埘 的内容构造一个新的代理证书 从而伪造 出一个新的对相 同消 息的有效签 名 ; 恶意的代理 签 名者在对一个消 息 m的正 常签 名过 程 中 , 能够 与签名合成 者合谋共 同伪 造 出对 另一个 消息 m 的有效签 名。进一步 , 本文在分析 了攻 击产 生原因的
Y ANG Ch n h i e u i a a y i n i r v me t f h e h l p o y i n t r s h meCo p t r a g a. c rt S y n l ss a d mp o e n o t r s o d r x sg a u e c e . m u e En i e r n a d gn eig n
d r o sa e m.h a s s ft e  ̄ c s xsig i hs c e r n lz d a d a i r v me t whc cn eov u e fr mes g T e c u e o h a a k e it n ti sh me ae a ay e n n mpo e n ih a rs le n
对一种门限代理签名方案的密码分析及改进
( te ai lS i c o e e L o ag N r lU i r t,u y n 7 2 Mah m t a c n e C l g ,u yn oma n es y L oa g4 2 ) c e l v i 1 0 ( o ee o te t sa d Ifr ai c n eS an iN r a U iesy X ’n 7 0 6 ) C l g fMa ma c n n m t n Si c ,ha x o l nvri , ia 10 2 l h i o o e m t
Cr p a ay i n m p o e e t o r s o d y t n lss a d I r v m n f a Th e h l Pr x i n t r c e e o y Sg au e S h m
W ANG a - i CAI Xio qu Tin yn a - i ZHANG i n z o g Ja - h n
维普资讯
对 一种 门限代理签名方案 的密码分析及改进
王天银 1 蔡 晓秋 2 张建 中 z ,
-洛 阳师 范学 院数 学科 学学 院 , 阳 4 12 ) ( 洛 702 z陕西 师范大 学数 学与 信 息科 学 学 院, ( 西安 7 0 6 ) 10 2
1 引 言
19 9 6年 . a b 、 sd M m o U u a和 O a oo首 先 提 出 了代 理 签 名 km t 的 概 念 I 随 着 代 理 签 名 的 发 展 . 限 代 理 签 名 受 到 了广 泛关 I . 门 注 .tn 门 限 代理 签名 是 代 理 签 名 的一 种 变 形 . 是 由 门 限体 (. ) 它 制 和代 理 签 名 体 制结 合 而产 生 的一 种 新 的签 名 体 制 。 门限 代理 签 名 体 制 的 代理 签名 密钥 由个 代 理 签 名 人 分 享 保 管 . 只有 t 个 或 更 多 的代 理 签 名 人 代 表 原 始 签 名 人 运 用 各 自的 代 理 签 名 密 钥 碎 片 才能 产 生 对 消 息 m 的签 名 . 于 t 则不 能 少 个 Z a g 1 K m4 h n1 3 和 il 1 等分 别 独 立 地 提 出 了 门 限 代 理 签 名 体 制 . S n k e和 H a g1 出 Z a g和 K m 等 的 门限 代 理 签 名 方 案 u、 wn1 5 指 hn i 是 不 安全 的 , 给 出 了一 个 改 进方 案 。 献 『 进 一 步 指 出 S n 并 文 6 1 u 、 ke和 H a g 方 案 不 能抵 抗 公 钥 替 换 攻 击 , 给 出 了一 个 更 wn 的 并 安 全 的不 可 否 认 门 限代 理 签 名 方 案 。 而上 述 门限 代 理 签 名方 然 案 都需 要 原 始 签 名人 和代 理 签 名 人广 播 和传 送 许 多 数 据 . 且 并 要 进 行 大 量 的 指 数运 算 , 而通 信 量 和 计算 量非 常 大 。文 献 『 因 7 1 给 出 了一 个 基 于 双 线 性 对 的 新 型 门 限 代 理 签 名 方 案 ( — — O C X
前向安全门限代理签名方案的分析与改进
前 向 安 全 短 门 限 代 理 签 名 方 案 分 析 , 现 该 方 案 不 能 抵 抗 伪 造 攻 击 , 何 人 包括 代 理 签 名 者 都 可 通 发 任
以 伪 造 原 始 签 名 者 委 托 代 理 签 名 团 体 进 行 代 理 签 名 , 时该 方 案 也 不 能 抵 御 内部 合 谋 攻 击 , 意 门 限 个 代 理 签 名 者 可 以合 同 任 谋 获 取 其 他 代 理 签 名 者 的 私 钥 , 而 可 以 伪 造 他 们 的 签 名 。 对 这 种 门限 代 理 签 名 方 案 进 行 了 改进 , 进 改进 方 案 克 服 了 原 方 案 的缺 陷的 同时还 具有后 向安 全性 。 关 键 词 : 向 安 全 ; 限代 理 签 名 ; 向 安 全 性 前 门 后
Emalsn i0 @ 1 3 o — i: me1 9 6 . r u cn
SUN M e ,W EI Shir i i - n,Z HA O Bi C r a ng. ypt ana y i a l ss nd i pr ve e of o w a d s c e t e hol pr xy sgna ur m o m nt f r r e ur hr s d o i t e
vae t ke o he pr y i ne s, nd a f r t e r al ys f ot r ox sg r a c n o ge h i v i d sg t e . i pr ve f wa d e ur s r t e ho d inaur sAn m o d or r s c e ho t hr s l pr xy i o sg— naur s he e s t e c m i pr po e whih c n e o v t s c iy o s d, c a r s l e he e urt pr blm e si g n h orgi l c e e, n o e xitn i t e i na s h m a d t r i ba k a d e he e s c w r s ・ cu iy n h i pr ve s he e rt i t e m o d c m . K e w o ds f r a d e ur t r s ol pr xy ina u e; a kwa d e u i y r : o w r s c e;h e h d o sg t r b c r s c rt y
以 伪 造 原 始 签 名 者 委 托 代 理 签 名 团 体 进 行 代 理 签 名 , 时该 方 案 也 不 能 抵 御 内部 合 谋 攻 击 , 意 门 限 个 代 理 签 名 者 可 以合 同 任 谋 获 取 其 他 代 理 签 名 者 的 私 钥 , 而 可 以 伪 造 他 们 的 签 名 。 对 这 种 门限 代 理 签 名 方 案 进 行 了 改进 , 进 改进 方 案 克 服 了 原 方 案 的缺 陷的 同时还 具有后 向安 全性 。 关 键 词 : 向 安 全 ; 限代 理 签 名 ; 向 安 全 性 前 门 后
Emalsn i0 @ 1 3 o — i: me1 9 6 . r u cn
SUN M e ,W EI Shir i i - n,Z HA O Bi C r a ng. ypt ana y i a l ss nd i pr ve e of o w a d s c e t e hol pr xy sgna ur m o m nt f r r e ur hr s d o i t e
vae t ke o he pr y i ne s, nd a f r t e r al ys f ot r ox sg r a c n o ge h i v i d sg t e . i pr ve f wa d e ur s r t e ho d inaur sAn m o d or r s c e ho t hr s l pr xy i o sg— naur s he e s t e c m i pr po e whih c n e o v t s c iy o s d, c a r s l e he e urt pr blm e si g n h orgi l c e e, n o e xitn i t e i na s h m a d t r i ba k a d e he e s c w r s ・ cu iy n h i pr ve s he e rt i t e m o d c m . K e w o ds f r a d e ur t r s ol pr xy ina u e; a kwa d e u i y r : o w r s c e;h e h d o sg t r b c r s c rt y
一种门限签密方案的分析与改进
W ANG ng i g Cr p a a y i a d i r v m e to r s o d sg c y to c e . Yo b n . y t n l s s n mp o e n ft e h l i n r p i n s h me Co h mp t rEngne r n n p ia i n , ue i e i g a d Ap l t s c o
名是一种特殊的数字签名 , 最早是由D s d和 Fakl于 e met r e n t 19 年提 出 , 91 群成 员中任意 t 个可 以代表群组 进行数字签 名 ,
而少于 t 个则不 能生成有 效的群 签名 。结 合数字签 密和 门限 群签 名 ,00 Wag 首 次提 出了一个面 向群组 通信 的门 20 年 n 等 限认证加密方案 , 献[ 指 出文献[] 文 4 ] 3 不具有 门限特性 , 文献[] 5 对文献 【 的方 案进行了分析 和改进 , 3 】 而文献 【 又指 出文 献【 6 】 5 】 的改进是无效 的 , 有提 出改进方案 , [ 提 出了改进方 但没 文献 7 】 案, 但在签 密阶段需要密钥分配 中心 K c的始终 参与 , 且效 D 并 率很低 。2 0 年 , un 嗍 出 了一个基 于身份 的 门限签密 04 D a 等 提 方案, 但该方案不满足 不可否认性和语 义安全性 。2} 年 , (5 段 0 姗 姗 等基 于椭 圆曲线双 线性对 提 出了一个强 壮 门限签密方 案, 减小了 K C伪造签密 的可 能性 , D 但是文献 【 ] 出该方案 1指 O 不 能抵 抗 伪 造 攻 击 , 对 其进 行 了改 进 。20 年 , 长 根 并 07 彭 等【基于椭 圆 曲线 密码体 制和 Sho 数 字签 名体 制 , 出了 l cn ̄ 提
名是一种特殊的数字签名 , 最早是由D s d和 Fakl于 e met r e n t 19 年提 出 , 91 群成 员中任意 t 个可 以代表群组 进行数字签 名 ,
而少于 t 个则不 能生成有 效的群 签名 。结 合数字签 密和 门限 群签 名 ,00 Wag 首 次提 出了一个面 向群组 通信 的门 20 年 n 等 限认证加密方案 , 献[ 指 出文献[] 文 4 ] 3 不具有 门限特性 , 文献[] 5 对文献 【 的方 案进行了分析 和改进 , 3 】 而文献 【 又指 出文 献【 6 】 5 】 的改进是无效 的 , 有提 出改进方案 , [ 提 出了改进方 但没 文献 7 】 案, 但在签 密阶段需要密钥分配 中心 K c的始终 参与 , 且效 D 并 率很低 。2 0 年 , un 嗍 出 了一个基 于身份 的 门限签密 04 D a 等 提 方案, 但该方案不满足 不可否认性和语 义安全性 。2} 年 , (5 段 0 姗 姗 等基 于椭 圆曲线双 线性对 提 出了一个强 壮 门限签密方 案, 减小了 K C伪造签密 的可 能性 , D 但是文献 【 ] 出该方案 1指 O 不 能抵 抗 伪 造 攻 击 , 对 其进 行 了改 进 。20 年 , 长 根 并 07 彭 等【基于椭 圆 曲线 密码体 制和 Sho 数 字签 名体 制 , 出了 l cn ̄ 提
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
个 代 理 签 名 者 , 求 这 个 代 理 签 名 者 中 至少 有 t 合 作 要 个 才 能 生 成 有 效 的 代 理 签 名 。 19 9 7年 , r[_ Z ag 等 Ki 3和 h n E n 人分别首次 提 出了 门限代 理签 名方 案。19 99年 , u [ S n朝等 人 针 对 这 些 方 案 不 能 抵 抗 合 谋 攻 击 等 缺 点 , 出 了 具 有 已 提 知签名人 的门 限代 理 签名 方案 。2 0 0 3年 , u。 等人 又 Hs[ ]
2 H— 门 限代 理 签 名 方 案 介 绍 C
2 1 系统 初 始 化 .
假设 P0 是原始签名者 , 个代 理签名 者组成 的集 合是 n
P G= { , , , 。P 随 机 选 取 两 个 大 素 数 P, , q P P。… P } 。 q且 l一 1 g是 有 限域 G p 上 阶 为 q的 生成 元 。原 始 签 名 者 , F( )
Cl s Nn as r TP3 9 0
1 引 言
19 9 6年 , mb [ 等 人 首 先 提 出 了 代 理 签 名 的 概 念 , Ma o1 ] 即 在 一 个 代 理 签 名 方 案 中 , 个 被 指 定 的 代 理 签 名 者 可 以 一 代 表原始签名者生成有效 的代 理签名 , 且验证 者在 验证 而
而我们 通过 分析 发现该方 案是不 安全 的 , 能抵抗 伪造 攻 不 击和公 钥替 换攻击 。最 后 , 出了改进 方案 。新 方案不 仅 给 能够克服 H— c方案 的缺 点 , 有效地抵抗 伪造攻 击和公钥 替
换 攻 击 , 且 满 足 安 全 门限 代 理 签 名 方 案 的各 条 性 质 。 而
代 理签名有效性的同时可 以验证授权 。代理签名 方案应满 足不可否认性 , 可伪 造性 , 验证性 , 不 可 可区分性 等 7条性 质[ 。随着对代理签名 研究 的深入 , 2 ] 人们 又将 门 限机 制与 代理签名相融合 , 出了各种 门限代 理签 名方案 。在一个 提 (, 门限代理签名方案 中, 始签名者将 其签名权 委托 给 £ ) 原
Hale Waihona Puke 关键词门限代理签名; 伪造攻击 ; 公钥替换攻击
T 39 P 0
中图 分 类 号
Cr p a l s sa m p o e e fa Thr s l o y S g t e S h m e y t na y i nd I r v m nto e ho d Pr x i na ur c e
Ab ta t I 0 ,H u n n s r c n 2 06 a ga d Cha g p o o e o e fiint t ) h e h l r x inau e s h m e ( ald H — s h me) Th n r p sd a n v lef e ( , t r s od p o y sg t r c e c c l C c e e . e s h m eg nea e r x e o a h p o ysg rb s do h o rSs h m e c e e r td p o yk yf re c r x ine a e nSc n r ’ c e .H o v r h i c e a o e u iywe k e s s I hs we e ,t ersh meh ds mesc rt a n se . n t i p p r y ie tf ig s mec n rt nsa c sa d a ay i,wed mo sr t h tt ershe sv l ea l O t e fr e y at c nd t e a e ,b d n iyn o o c eei tn e n n lss e n ta et a h i c me wa u n r be t h o g r ta k a h p b i- e u tt t ta k F n ly, u m p o e n sp o o e o ei iaet epontd sc rt a nes sa o e u lck y s bsiu eat c . i al o ri r v me ti r p s d t l n t h i e e u iywe k s e b v . m Ke o ds t e h l r x in t r ,f r ey at c y W r hrs od p o y sg a u e o g r ta k,p bi ul mke u siu ea tc y s b t t ta k t
总第 2 1 7 期
计 算 机 与 数 字 工 程
C mp tr& Diia gn eig o u e . gtl En ie rn
Vo . 0 No 5 14 .
7 6
21 年 第 5 02 期
一
个 门限代 理签 名 方 案 的分 析 与 改进
胡 江 红
(g 文 理 学 院 数 学 系 S鸡 宝鸡 711) 2 03
H U i n h ng Ja g o
( e a t n fMah ma i , a j Un v ri f t n ce c , a j 7 1 1 ) D pr me to te t s B o i iest o sa d S i e B oi 2 0 3 c y Ar n
摘
要
Hu n ag和 C a g于 2 0 hn 0 6年提出了一个新 的高效 门限代理签名方案 ( 简称 H— C方案 )该方案利用 S h or , c n r 数字签 名方案实现
了代理密钥的分配 , 生了代理签名 。通过分析发现该方 案是不安全 的, 产 不能抵抗伪造攻击 和公钥替换攻击 。最后 , 给出了改进方 案。
2 H— 门 限代 理 签 名 方 案 介 绍 C
2 1 系统 初 始 化 .
假设 P0 是原始签名者 , 个代 理签名 者组成 的集 合是 n
P G= { , , , 。P 随 机 选 取 两 个 大 素 数 P, , q P P。… P } 。 q且 l一 1 g是 有 限域 G p 上 阶 为 q的 生成 元 。原 始 签 名 者 , F( )
Cl s Nn as r TP3 9 0
1 引 言
19 9 6年 , mb [ 等 人 首 先 提 出 了 代 理 签 名 的 概 念 , Ma o1 ] 即 在 一 个 代 理 签 名 方 案 中 , 个 被 指 定 的 代 理 签 名 者 可 以 一 代 表原始签名者生成有效 的代 理签名 , 且验证 者在 验证 而
而我们 通过 分析 发现该方 案是不 安全 的 , 能抵抗 伪造 攻 不 击和公 钥替 换攻击 。最 后 , 出了改进 方案 。新 方案不 仅 给 能够克服 H— c方案 的缺 点 , 有效地抵抗 伪造攻 击和公钥 替
换 攻 击 , 且 满 足 安 全 门限 代 理 签 名 方 案 的各 条 性 质 。 而
代 理签名有效性的同时可 以验证授权 。代理签名 方案应满 足不可否认性 , 可伪 造性 , 验证性 , 不 可 可区分性 等 7条性 质[ 。随着对代理签名 研究 的深入 , 2 ] 人们 又将 门 限机 制与 代理签名相融合 , 出了各种 门限代 理签 名方案 。在一个 提 (, 门限代理签名方案 中, 始签名者将 其签名权 委托 给 £ ) 原
Hale Waihona Puke 关键词门限代理签名; 伪造攻击 ; 公钥替换攻击
T 39 P 0
中图 分 类 号
Cr p a l s sa m p o e e fa Thr s l o y S g t e S h m e y t na y i nd I r v m nto e ho d Pr x i na ur c e
Ab ta t I 0 ,H u n n s r c n 2 06 a ga d Cha g p o o e o e fiint t ) h e h l r x inau e s h m e ( ald H — s h me) Th n r p sd a n v lef e ( , t r s od p o y sg t r c e c c l C c e e . e s h m eg nea e r x e o a h p o ysg rb s do h o rSs h m e c e e r td p o yk yf re c r x ine a e nSc n r ’ c e .H o v r h i c e a o e u iywe k e s s I hs we e ,t ersh meh ds mesc rt a n se . n t i p p r y ie tf ig s mec n rt nsa c sa d a ay i,wed mo sr t h tt ershe sv l ea l O t e fr e y at c nd t e a e ,b d n iyn o o c eei tn e n n lss e n ta et a h i c me wa u n r be t h o g r ta k a h p b i- e u tt t ta k F n ly, u m p o e n sp o o e o ei iaet epontd sc rt a nes sa o e u lck y s bsiu eat c . i al o ri r v me ti r p s d t l n t h i e e u iywe k s e b v . m Ke o ds t e h l r x in t r ,f r ey at c y W r hrs od p o y sg a u e o g r ta k,p bi ul mke u siu ea tc y s b t t ta k t
总第 2 1 7 期
计 算 机 与 数 字 工 程
C mp tr& Diia gn eig o u e . gtl En ie rn
Vo . 0 No 5 14 .
7 6
21 年 第 5 02 期
一
个 门限代 理签 名 方 案 的分 析 与 改进
胡 江 红
(g 文 理 学 院 数 学 系 S鸡 宝鸡 711) 2 03
H U i n h ng Ja g o
( e a t n fMah ma i , a j Un v ri f t n ce c , a j 7 1 1 ) D pr me to te t s B o i iest o sa d S i e B oi 2 0 3 c y Ar n
摘
要
Hu n ag和 C a g于 2 0 hn 0 6年提出了一个新 的高效 门限代理签名方案 ( 简称 H— C方案 )该方案利用 S h or , c n r 数字签 名方案实现
了代理密钥的分配 , 生了代理签名 。通过分析发现该方 案是不安全 的, 产 不能抵抗伪造攻击 和公钥替换攻击 。最后 , 给出了改进方 案。