无证书的代理盲签名方案
对一个无证书代理盲签名方案的分析与改进
s i g n a t u r e s c h e me a n d h a s t h e s a me c o mp u t a t i o n a l e ic f i e n c y c o mp a r e d wi t h t h e o ig r i n a l s c h e me .
张瑛瑛 , 陈 玮 , 曾吉文
( 1 . 新 疆师 范大 学 数 学科 学学院 , 乌鲁 木 齐 8 3 0 0 5 4 ; 2 . 厦 门大学 数 学科 学学 院, 福建 厦 门3 6 1 0 0 5 )
摘
要:通过对葛荣亮等人提 出的无证书代理盲签名方案进行分析, 从中发现该方案会 引起公钥替换攻击和恶
( 1 . S c h o o l o fMa t h e ma t i c a l S c i e n c e s , Xi  ̄ i a n g N o r ma l U n i v e r s i t y, U r u r n q i 8 3 0 0 5 4, C h i n a ; 2 . S c h o o l f Ma o t h e m a t i c a l S c i e n c e s , X i a m e n U n i v e r -
t h i s s c h e me c a n c a u s e t h e p u b l i c r e p l a c e me n t a t t a c k a n d ma l i c i o u s — b u t — p a s s i v e KGC a t t a c k .T o a v o i d t h e s e a t t a c k s ,t h i s p a p e r
中 图分 类号 :T P 3 0 9 . 2 文献 标志码 :A 文章编 号 :1 0 0 1 — 3 6 9 5 ( 2 0 1 4 ) 0 2 - 0 5 4 0 — 0 3
前向安全无证书代理盲签名方案的分析与改进
前向安全无证书代理盲签名方案的分析与改进何滨;杜伟章【期刊名称】《计算机工程与应用》【年(卷),期】2013(000)022【摘要】通过对魏俊懿等人提出的一种前向安全的无证书代理盲签名方案进行安全性分析,发现该方案不能抵抗原始签名人的伪造攻击、不具有盲性。
针对上述问题,提出一种改进的方案。
通过对代理密钥生成过程以及盲签名过程的改进,克服了原方案存在的安全缺陷。
利用将单向散列链嵌入签名的方法,保证了改进的方案具有后向安全性。
而且,密钥生成中心与用户之间不需要建立可信的安全通道,节省了额外的开销。
安全分析表明,改进的方案满足前向安全无证书代理盲签名方案的安全要求。
%Through the security analysis of a forward secure certificateless proxy blind signature scheme proposed by Wei Junyi et al., it is found that the scheme does not resist the original signer’s forgery attack and does not satisfy the blindness. To address the above problems, an improved scheme is presented. The improved scheme overcomes the security drawbacks existing in the original scheme by improving the proxy key generation process and the blind signature process. The improved scheme also satisfies the backward security by embedding the one-way hash chain in the signature. Furthermore, there is no need to set up a confidential channel between key generation center and users, which reduces extra expense. The security analysis shows that the improvedscheme meets the security requirements of a forward secure certificateless proxy blind signature scheme.【总页数】6页(P104-109)【作者】何滨;杜伟章【作者单位】长沙理工大学计算机与通信工程学院,长沙 410114;长沙理工大学计算机与通信工程学院,长沙 410114【正文语种】中文【中图分类】TP309【相关文献】1.浅析前向安全无证书代理盲签名方案的改进 [J], 霍鑫;邢宾;李晓宁2.一种前向安全的无证书代理盲签名方案 [J], 魏俊懿;杨晓元;余丹3.对前向安全代理盲签名方案的分析与改进 [J], 廖小平4.一种基于无证书的前向安全代理盲签名方案 [J], 廖小平5.改进的具有前向安全性的无证书代理盲签名方案 [J], 姜昊堃;董学东;张成因版权原因,仅展示原文概要,查看原文内容请购买。
两个无证书代理签名方案的分析与改进
两个无证书代理签名方案的分析与改进杨长海【期刊名称】《计算机工程与应用》【年(卷),期】2011(047)015【摘要】This paper points out their shared defects by researching the security of the two recently-advanced certificateless proxy signature schemes. One is their irresistibility to impersonation attack against certificateless signature scheme Ⅱ,that is,malicious-but-passive KGC can relegate the right to sign any message to any proxy signer by impersonating original signer,the other is the high likelihood of key-compromise of proxy signature. At last,the reasons for the success of impersonation attack have been analyzed and countermeasures against these attacks have been brought forward as well.%针对最近提出的两个无证书代理签名方案进行了安全性研究,指出其存在相同的安全性缺陷:无法抵抗无证书签名体制中类型Ⅱ的敌手实施的假冒攻击,即恶意但被动的KGC可以假冒原始签名者将任何消息的代理签名权委托给代理签名者.同时也指出了另外一个缺陷,即代理签名者的代理签名密钥容易泄露.并分析了攻击成功的原因,给出了克服攻击的改进措施.【总页数】3页(P101-103)【作者】杨长海【作者单位】南昌陆军学院,科文教研室,南昌,330103【正文语种】中文【中图分类】TP309【相关文献】1.无证书代理签名方案 [J], 张亦辰;李继国;袁泓2.两个无证书代理签名方案的密码学分析 [J], 李霞;阳爱民;杨长海3.一个改进的无证书代理签名方案 [J], 葛丽霞;李虓;何明星;李亚荣;刘晓剑4.对一种无证书代理签名方案的分析与改进 [J], 刘晓红;张建中5.一种新的无证书代理签名方案的分析与改进 [J], 申军伟;杨晓元;梁中银;陈海滨因版权原因,仅展示原文概要,查看原文内容请购买。
新的无证书的门限代理盲签名方案
( . colfI om t nSi c n n i en , h nogN ra n esy nnS ad n 50 4 C ia 1Sho o fr ai c neadE gn r g S ad n om l i r t 0 h nog20 1, hn ; n o e ei U v i,
关键词 : 线性对 ; 双 无证 书 密码 体 制 ; 门限 ; 理 盲 签 名 ; 代 随机 预 言机 中 图分 类号 : P0 T 39 文 献标 志 码 : A
Ne c r i c t l s hr s l r x i i na ur c m e w e tf a e e s t e ho d p o y bl i nd sg t e s he
Jun lo o ue piain o ra fC mp trAp l t s c o
IS 0 1 9 8 S N 10 .0 1
2 1 — 1 0l 02 1—
计 算机应 用,02 3 ( 1: 10— 12 2 1, 2 1) 34 3 4 文章编号 :0 1 9 8 (0 2 1 —34 10 — 0 1 2 1 ) 1 10—0 3
sg au e tc n l g , b s d o e r t s ae to g t, a d c n tu td t r s od p o y bi d sg au e w t e i c tl s i n t r e h o o y a e n s c e h r h u h s n o sr ce h e h l rx l i n t r i c r f ae e s n h t i
2 山东省分布式计算机软件新技术重点实验室, . 济南 2 0 1 1 50 4 ( 通信作者 电子 邮箱 W—h n 2 . o Sze @16 cm)
一个无证书代理盲签名方案的改进
一个无证书代理盲签名方案的改进吴晨煌;梁红梅;陈智雄【期刊名称】《计算机工程与应用》【年(卷),期】2011(047)001【摘要】Certificateless public key cryptosystem, one of the hot topics in current research, overcomes the problem of the certificate management in the traditional certificate-based public key cryptosystem and the inherent key escrow problem in the identity-based public key cryptosystem. The certificateless proxy blind signature scheme,which has been proposed recently by Chen Hu etc., is analyzed and their scheme tums out to be severely insecure. That is, a dishonest user can recover the proxy private key of the proxy signer;then he can do what the proxy signer can do. Finally,to conquer this attack,a comprehensive and improved scheme is proposed,whose security is based on the CDHP.%无证书公钥系统克服了传统基于证书公钥系统中的证书管理问题和基于身份公钥系统中的密钥托管问题,是目前的研究热点之一.对陈虎等人新近提出的一个无证书代理盲签名方案进行了安全性分析,发现该签名方案存在严重的安全缺陷,即不诚实的用户能够恢复出代理签名人的代理私钥,从而能做代理签名人所能做的任何事情.最后,给出了一个克服该攻击的改进方法,并且改进后方案的安全性仍然是基于CDH问题.【总页数】3页(P89-91)【作者】吴晨煌;梁红梅;陈智雄【作者单位】莆田学院,数学与应用数学系,福建,莆田,351100;福建师范大学,网络安全与密码重点实验室,福州,350007;漳州师范学院,数学与信息科学系,福建,漳州,363000;莆田学院,数学与应用数学系,福建,莆田,351100;福建师范大学,网络安全与密码重点实验室,福州,350007【正文语种】中文【中图分类】TP309.7【相关文献】1.一个高效的无证书代理盲签名方案 [J], 文佳骏;左黎明;李彪2.无证书代理签名和代理盲签名方案 [J], 陈虎;宋如顺3.一个改进的无证书签名和盲签名方案 [J], 陈虎;宋如顺4.对一个无证书代理盲签名方案的分析与改进 [J], ZHANG Ying-ying;CHEN Wei;ZENG Ji-wen5.对一个无证书代理盲签名方案的安全性分析与改进 [J], 何俊吕;缪祥华因版权原因,仅展示原文概要,查看原文内容请购买。
无证书代理盲签名方案的安全性分析及改进
关键词 : 无证 书公钥 密码体制 ; 签名 ; 盲 代理盲签名 ; 双线性对 ; 哈希 函数
中 图分 类 号 : P 0 . T 39 7 文献 标 志 码 : A
Ab t a t h l d sg au e i d l p l d t e ee t n c v tn y t m n lcr n c p y n y t m, ec s r c :T e bi in t r swi ey a p i o t l cr i oi g s se a d ee t i a i g s se n e h o o t .W h l i e gv l d sg a u e h in rd e o n w ec n e t f h in d me s g .T i p p ra ay e h e u t f e img a b i in t r ,t esg e o sn t o t o tn e sg e s a e h s a e n lz d t es c r y o n w n k h ot i a
crf a l s rx l ds ntr sh m WE HU — A ,C IX A - I .N w erf a l spoybid s ntr et ct e oybi i a e c e e( IC N Y N A I O Q U i esp i n g u e et et e r l i a e i es i x n g u sh m .Junl f o p t p l a os 2 1 ,0 1) 34 3 4 )adfu dot h eu tA pi t n, 0 0 3 (2 :3 1— 32 n n u escry op oe h i e cn C r ci o t i g
无证书代理盲签名方案
l 引言
盲签 名是 一种特 殊 的数字 签名 , 与通常 的数 字签 名 的 它 不 同之 处 在于 , 名者 不 知道他 所 要签 发文 件 的 具体 内容 。 签 盲 签 名实现 了用 户信息 的匿 名性 , 广泛地 应用 于 电子选举 被 和 电子现金 系统 中。一个盲签 名方案不仅 保留有数 字签名 的 各类特性 , 而且还 拥有一些 特殊 的性 质 , 盲性和不 可追踪性 如 等 。 自C um提 出一个 基于 R A的盲签 名方 案1 ha S 以来 , 人们 分 别基于 因子分解 问题 、 散对数 问题 、 次剩余 问题等相继 离 二 提 出了各种盲签名方案 。19 年 , m oU ua O a o 首 96 Ma b 、 sd 和 km t o
4 ( 1 :37 . 7 3 )7 .5
Ab t a t Co i i g p o y sr c : mb n n r x b i d sg a e l i n t wi c ri c tl s sg a u e s h me, c ri c t ls p o y n ur t h e tf a ee s i n t r c e i a e t a ee s r x b i d sg au e i f l in tr n s h m e s p o o e . h s c e e c n o e c me t e p o lm f t e c ri c t n g m e t n t e c ri c t - a e u l e c e i r p s d T i s h m a v r o h r b e o h e t ae ma a e n i h etf a eb s d p b i k y i f i c
C m u r n ier ga dA p i t n 计算机 工程 与应用 o p  ̄ gn ei n p l ai s E n c o
浅析前向安全无证书代理盲签名方案的改进
在传统 的公钥密码 系统 中,公钥 要
有 证 书管 理 机 构 进 行 颁 布 和 管 理 ,这 样 大 大 增 加 了管 理 的 成 本 。而 在 基 于身 份 的公 钥 密 码 系 统 中 ,由 于用 户 的私 钥 由
方案
方案 【 6 ]
表1 计 算和 签名 长度 比较
计算花 费
1 1 E + 6 P a i r + 1 l M
签名参数 个数
8
P K G( 私钥键 生成 中心 )产生并发布 给 用户 ,因此 P K G知道用户的私钥 ,这样 一 Z 那么s 作为 系统 的主密 钥秘密 这 是 计 算 代 价 可 以 忽 略 不计 。但 是 相 比 降 低 了 用 户 的 密钥 安全 性 。为 了克 服 这 保 存 。 定 义 p a r a= f G ,G 2 ,e ,q ,P , 原 有 的 方 案 ,我 们 改 进 方 案 的 代 理盲 签 两个问题 , 无证书公钥密码体制被提出, P 口 b ,H 1 ,H 2 ,H 3 ,H 4 l 。除此 之外 ,再 名 参 数个 数减 少 了一 个 ,我 们 将 v作 为
。
本文 的方案
l 1 E + 6 P a i r + l 1 M
7
它很 好 的 解决 了证 书管 理 和 密 码 托 管 的 增 加 一 个 系 统参 数 ,单 向 密码 学 哈 希 函 验 证 中 通 过 计 算 才 能获 得 的参 数 ,这 样
数H :G z —z 。所 以 改 进 方 案 的 系 统 减少 了一个参数,所以签名长度更短。 为密 码 学 研 究 领 域 的一 个 热 点 。 本 文 在 参 数 为 p a r a s =( p a r a ,H )。 E表 示 G , 上 的 一 次 指 数 操 作 ,P a i r 何 和杜学 者的方案基础上进行改进 ,提 ( 2 ) 代 理 授 权 :0选 择 整 数 表示 G , 上的一次对计算操作 ,M表示 G 1 出一 个 改 进 的 方 案 。分 析 显 示 ,改 进 的 ’ 上的一次乘法操作。 k∈ z ; ,计 算 r = g , h = H 2 ( r n w ,r ) , 或G 方案是 安 全 的而且更 有 效 。 V A = h S A + k H 5( r ) P ,发 送 ( m ,r ,V A ) ( 2 )安全 性分析 1 本文 提 出的改 进 的方案 给 P作 为 代 理 授 权 。然 后 和 原 方 案 一 样 在 验 证 方 程 中 ,我 们 将 原 来 的 r v 改 基 于 我 们 之 前 的一 篇 文 章 分 析 ,何 设 置初 始代 理签 名密 钥 ( 成了 r H “ h,这 样 如 果 恶 意 原 始 签 名 者 R 。 ,S 。 )。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
概念, 在无证书公钥密码系统中用户的私钥不再由密钥生成 中心 (KGC) 单独生成, 而是由密钥生成中心生成的部分私钥 和用户自己选取的秘密值两部分结合产生, 这就有效地避免 了基于身份密码系统的密钥托管问题。同时又不需要任何证 书的使用, 解决了基于证书公钥系统的证书管理问题, 更加适 合低带宽和低功率环境中的安全应用。 1983 年 Chaum 首先提出盲签名的概念[2], 它要求签名人能 在不知道被签文件内容的情况下对文件进行签名。主要用于 安全电子现金、 电子投票等协议中, 用以保护消费者及投票人 的隐私。1996 年, Mambo、 Usuda 和 Okamoto[3]首先提出了代理 签名的概念, 它是指原始签名人把他的签名权授给代理人, 代 理人代表原始签名人行使他的签名权。将代理签名和盲签名 相结合, 可以提出一些代理盲签名方案, 代理盲签名方案不但 具有盲签名和代理签名的优点, 而且还能产生新的特点, 能解 决许多实际存在的问题, 运用前景非常广阔。 2000 年, Lin 和 Jan 将代理签名和盲签名相结合首次提出了代理盲签名的概 念 , 之后, Tan 等人提出了一种基于离散对数的代理盲签名
)
ter) 、 原始签名人 A、 代理签名人 B、 盲签名的持有者 C 四个参 与者。共 5 个阶段, 分别是: 系统参数设置、 密钥提取、 代理密 钥生成、 代理签名生成和签名验证。
是否成立, 若成立则 σ (m) 为一个有效的代理盲签名。
3.1 系统参数设置
选取安全的双线性对映射 e:G1 ´ G1 ® G 2 , 其中群 G1 和
* * Hash 函数 H1:{0 1}* ® G1 ,H 2:{0 1}* ´ G 2 ® Z q ,H3:G1 ® Z q ,
e(P S + P 2)(e(Q A m w P B))
=
e(P P1 + P 2 + vS P )(e(Q A Y A)e(Q B Y B))
证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题。分析表明, 该方案不仅满足代理盲签名所要求的所有性 质, 而且方案中密钥生成中心 (KGC) 与用户间不再需要可信的安全通道, 更加适合实际应用。 关键词: 无证书公钥密码体制; 代理盲签名; 双线性对 DOI: 10.3778/j.issn.1002-8331.2011.13.031 文章编号: 1002-8331 (2011) 13-0110-03 文献标识码: A 中图分类号: TP309
Y B))
K ′ = Ke(P P 2) v = H 2 (m RK ′) + β , 发送 v 给 B。
(3) B 计算并发送 S = P1 + vS P 给 C。 (4) C 计算 S ′ = S + P 2 v′ = v - β 。 则对消息 m 的签名为 σ (m) = (S ′ v′ m m w) 。
bQ) = e(P Q)ab 。
(2) 非退化性: 存在 P Q Î G1 , 使得 e(P Q) ¹ 1 。 (3) 可计算性: 对于所有的 P Q Î G1 , 存在一个有效的算 法计算 e(P Q) 。
基金项目: 国家自然科学基金 (the National Natural Science Foundation of China under Grant No.60842006) ; 部委科研基金课题。 作者简介: 余丹 (1986—) , 男, 硕士, 主要研究领域为密码学与信息安全; 杨晓元 (1959—) , 男, 教授, 硕士生导师; 陈海滨 (1987—) , 男, 硕士。 E-mail: hbchenwj@ 收稿日期: 2009-09-04; 修回日期: 2009-11-24
[4]
2 预备知识 2.1 双线性对映射
假设 G1 和 G 2 分别为循环加法群和循环乘法群, 且阶均为
G1 的生成元为 P , 素数 q , 并且 G1 和 G 2 上的离散对数问题是
难解的。两个循环群之间的一个双线性对映射 e:G1 ´ G1 ® G 2 是满足以下性质的映射: (1) 双线性: 对于所有的 P Q Î G1 和 a b Î Ζ* 有 e(aP q ,
110
2011, 47 (13)
Computer Engineering and Applications 计算机工程与应用
无证书的代理盲签名方案
2 余 丹 1, 杨晓元 1, , 陈海滨 1 1 2 YU Dan , YANG Xiaoyuan1, , CHEN Haibin1
1.武警工程学院 网络与信息安全武警部队重点实验室, 西安 710086 2.西安电子科技大学 计算机网络与信息安全教育部重点实验室, 西安 710071 1.Key Lab of Network & Information Security of APF, Engineering College of Armed Police Force, Xi’ an 710086, China 2.Key Lab of Computer Network & Information Security of the Ministry of Education, Xidian University, Xi’ an 710071, China YU Dan, YANG Xiaoyuan, CHEN Haibin.Certificateless proxy blind signature puter Engineering and Applications, 2011, 47 (13) : 110-112. Abstract: A certificateless proxy blind signature scheme is presented, which satisfies the security properties of both proxy signature scheme and blind signature scheme.Based on certificateless public cryptosystem, it avoids the using of certificate in certificate-based signature scheme and removes key escrow in ID-based signature scheme.Analysis shows that the proposed scheme can satisfy all the required properties of a proxy blind signature, and it does not need the confidential channel between KGC and users. Key words:certificateless public key cryptography; proxy blind signature; bilinear pairing 摘 要: 结合代理签名和盲签名的特点, 提出了一种无证书的代理盲签名方案。新方案采用了无证书公钥密码体制, 解决了基于
一个安全有效的代理盲签名应满足以下的性质: (1) 可验证性。验证人可验证签名的正确性, 并确信原始 签名人对所签消息的认可。 (2) 不可伪造性。任何不知道代理签名私钥的人都不可 能产生正确的签名。 (3) 不可否认性。一旦代理人代表授权人产生了一个合 法的代理签名, 不能否认这个签名。 (4) 可鉴别性。每个人都可鉴别代理人产生的代理盲签 名和正常盲签名。 (5) 盲性。签名人的协议信息和消息-签名对是不可链接 的。即给定若干次签名会话的协议信息和若干个消息 - 签名 对, 签名人不能确定协议信息和消息-签名对的对应关系。
3.5
签名验证
对已知消息 m 的无证书代理盲签名 σ (m) = (S ′ v′ m m w) , 验
- v′ H3(H1(m w P B))
3
基于无证书代理盲签名
本 方 案 包 括 密 钥 生 成 中 心 KGC (Key Generation Cen-
证者验证等式 v′ = H 2 (m e(P S ′)(e(Q A Y A)e(Q B Y B))
的身份信息和授权关系, 同时也说明该授权关系的使用限制 等内容。A 计算一个短签名 S w = H3(H1(m w P B))S A , 将 (m w S w) 发送给代理签名人 B, B 验证等式 e(S w P) = e(Q A Y A)
P B)) 。
H3(H1(m w P B))
2.2 代理盲签名的性质
余 定义以下几个数学难题:
丹, 杨晓元, 陈海滨: 无证书的代理盲签名方案
2011, 47 (13)
111
己选取的, 因此他可以通过计算 D A = D′ A - α(sP) 来获得部分 私钥, 同时通过验证等式 e( D A P) = e(Q A P pub) 来检查部分私 钥正确性。 (3) 私钥生成: A 计算 S A = x A D A = x A sQ A 作为他的私钥。 同 理 代 理 签 名 人 B 的 私 钥 为 S B = x B sQ B , 公 钥 为 PB =
- v′ H3(H1(m w P B))
- v′ H3(H1(m w P B))
=
公开 {G1 G 2 e q P P pub H1 H 2 H3} 。
e(P P1 + P 2)e(P v(S A + S B)H3(H1(m w P B)))* (e(Q A Y A)e(Q B Y B))
1
引言
2003 年 Al-Riyami 和 Paterson[1] 提出了无证书公钥密码的
方案[5]。 结合盲签名和代理签名的优点, 本文提出一个无证书的 代理盲签名方案, 新方案基于无证书公钥密码体制, 既克服了 证书的管理问题, 也解决了密钥的托管问题, 且满足代理盲签 名所要求的安全性质。同时方案中利用盲化技术使得密钥生 成中心 (KGC) 与用户间不再需要可信的安全通道。