您的位置:360文档中心› 一个代理盲签名方案的安全性分析

一个代理盲签名方案的安全性分析

合集下载

消息保密的代理签名方案的安全性分析与改进

消息保密的代理签名方案的安全性分析与改进
XI ln jn. GU X al . I O u z e N X a gu . O ioi X A G oh n -
( . aeKe a fItg ae r ieNewo k , da iest, ’n71 0 ; 1Stt y L bo n e rtdSevc t r s XiinUnv riy Xia 71 0
ov r o e e fa ft e s h me a d h si t e e u t r e i s e c m st wso c e 、 n a t o h rs c r y p op r e h l h s i t
[ s a t rx intr shmeb sdo nrpina dbids n tr hs enpo o e. wee, codn escryaayio Ab t c]A po ys aue c e ae necy t n l i aue a e rpsd Ho v rac rigt t eui n ls f r g o n g b oh t s
中图分类号: N1. 安 全性 分 析 与 改进
辛向军 ,郭晓丽 2 肖国镇
(.西安电子科技大学综合业 务网国家重点实验室 ,西安 7 0 7 ;2 1 10 1 .郑州轻工业学院信息与计算科学系 ,郑州 4 0 0 ) 5 0 2

要: 通过对一种消息保密的代理签 名方案进行安全性分析 , 发现原始签名人和盲签名 的接收者可以在互不泄漏对方秘密的情 况下合谋
关健诃 :信息安全 ; 签名 ;数字签名 ;公钥 盲
S c r t a y i n m p o e e t0 o y S g a u e e u iyAn l ssa d I r v m n fPr x i n t r S h m ewih Pr v c o e t n c e t i a y Pr t c i o

一种基于身份的代理盲签名方案

一种基于身份的代理盲签名方案

一种一种基于身份的代理盲签名方案基于身份的代理盲签名方案丁圣龙丁圣龙,,赵一鸣(复旦大学软件学院,上海 200433)摘 要:分析一种代理盲签名方案,指出其在生成代理盲签名过程中存在的安全问题,由于不恰当地使用预计算,使攻击者可以轻易计算出代理密钥。

为克服该缺陷,提出一种新的基于身份的代理盲签名方案,该方案能够满足不可伪造性、盲性等安全特性,相比于同类方案,其计算复杂度更低。

关键词关键词::基于身份;代理盲签名;双线性对;盲性;代理密钥安全ID-based Proxy Blind Signature SchemeDING Sheng-long, ZHAO Yi-ming(Software School, Fudan University, Shanghai 200433, China)【Abstract 】A proxy blind signature scheme is analyzed. It is found that proxy blind signature generation phase in this scheme is not secure, adversaries can easily find out the proxy key due to improper use of pre-computation. To resolve the problem, this paper proposes a new ID-based proxy blind signature scheme which satisfies the required security properties of unforgeability and blindness. It has lower computing complex compared with other schemes.【Key words 】ID-based; proxy blind signature; bilinear pairings; blindness; proxy key securityDOI: 10.3969/j.issn.1000-3428.2011.24.038计 算 机 工 程 Computer Engineering 第37卷 第24期V ol.37 No.24 2011年12月 December 2011 ·安全技术安全技术·· 文章编号文章编号::1000—3428(2011)24—0114—03 文献标识码文献标识码::A 中图分类号中图分类号::TP3111 概述代理签名允许原始签名人将签名的权力委托给代理签名人,由代理签名人代替他进行签名,在分布式计算等需要权力委托的应用场景中受到重视。

无可信 PKG 的盲签名方案的安全性分析及改进

无可信 PKG 的盲签名方案的安全性分析及改进

无可信 PKG 的盲签名方案的安全性分析及改进李莎;李虓;何明星;罗大文【期刊名称】《计算机应用研究》【年(卷),期】2016(033)003【摘要】This paper analyzed the security of blind signature scheme without trusted PKG proposed by Zhou Ping,et al.It showed that the scheme couldn’t resist the forgery attack of the type one adversaryAⅠ.The adversary AⅠ could substitute the user’s partial public key and forge a valid blind signature on the arbitrary message.Therefore,this paper proposed an im-proved scheme.In the improved scheme,it added some system parameters in the verification equation,thus effectively proved the validity of the signer’s SID and resisted the public key replacement attack of adversary AⅠ.Analysis result shows that the improved sheme is secure,it can resist the forgery attacks of the adversary AⅠ,AⅡ and AⅢ.%针对周萍等人的无可信 PKG 的盲签名方案详细分析了其安全性,指出方案不能抵抗敌手AⅠ伪造攻击,敌手AⅠ可对用户的部分公钥进行替代,生成对任意消息的合法盲签名。

无证书代理盲签名方案

无证书代理盲签名方案

l 引言
盲签 名是 一种特 殊 的数字 签名 , 与通常 的数 字签 名 的 它 不 同之 处 在于 , 名者 不 知道他 所 要签 发文 件 的 具体 内容 。 签 盲 签 名实现 了用 户信息 的匿 名性 , 广泛地 应用 于 电子选举 被 和 电子现金 系统 中。一个盲签 名方案不仅 保留有数 字签名 的 各类特性 , 而且还 拥有一些 特殊 的性 质 , 盲性和不 可追踪性 如 等 。 自C um提 出一个 基于 R A的盲签 名方 案1 ha S 以来 , 人们 分 别基于 因子分解 问题 、 散对数 问题 、 次剩余 问题等相继 离 二 提 出了各种盲签名方案 。19 年 , m oU ua O a o 首 96 Ma b 、 sd 和 km t o
4 ( 1 :37 . 7 3 )7 .5
Ab t a t Co i i g p o y sr c : mb n n r x b i d sg a e l i n t wi c ri c tl s sg a u e s h me, c ri c t ls p o y n ur t h e tf a ee s i n t r c e i a e t a ee s r x b i d sg au e i f l in tr n s h m e s p o o e . h s c e e c n o e c me t e p o lm f t e c ri c t n g m e t n t e c ri c t - a e u l e c e i r p s d T i s h m a v r o h r b e o h e t ae ma a e n i h etf a eb s d p b i k y i f i c
C m u r n ier ga dA p i t n 计算机 工程 与应用 o p  ̄ gn ei n p l ai s E n c o

一种基于身份的门限盲代理盲签名方案

一种基于身份的门限盲代理盲签名方案

一种基于身份的门限盲代理盲签名方案付玮;刘广亮【期刊名称】《聊城大学学报(自然科学版)》【年(卷),期】2012(025)003【摘要】为了提高代理盲签名的实用性及安全性,结合秘密共享体制,在基于身份的密码体制下,提出一种新的盲代理盲签名方案.本方案中,我们将盲签名和代理签名结合,使得到的盲代理盲签名方案具有代理签名的权力委托和盲签名的消息匿名性和不可追踪性等特点;同时对代理签名者进行盲化,使得任何人不能从签名中知道代理签名者的身份.在基于身份的密码体制下,引入秘密共享机制,很好的防止了代理签名者权力滥用的问题.本方案具有更好的灵活性、更高的安全性等特性.%In order to improve the security and practicality of proxy blind signature,this paper introduces a blind-proxy blind signature scheme by adopting ID-based cryptography and secret sharing.In this scheme,the combination of proxy signature and blind signature can make the scheme has many characteristics,such as delegation of authority of proxy signature and the untraceability and anonymity of blind signature and so on.At the same time,blind the proxy signer make anyone can't know the identity of the proxy signers.Based on the identity cryptography,to introduce the secret sharing,will be good for solving the problem that the power of the proxy signers is too concentrated.SO this scheme has the better flexibility and higher security characteristics.【总页数】4页(P85-88)【作者】付玮;刘广亮【作者单位】聊城大学计算机学院,山东聊城252059;聊城大学计算机学院,山东聊城252059【正文语种】中文【中图分类】TP309【相关文献】1.一种基于无证书的门限盲代理盲签名方案 [J], 陈楠;张建中2.基于身份的门限代理盲签名方案 [J], 庄晨婕3.一种基于身份的门限盲签名方案 [J], 涂峰;赵一鸣4.基于身份的门限多代理多盲签名方案 [J], 杨长海5.一种新的基于身份的代理盲签名方案 [J], 梁林因版权原因,仅展示原文概要,查看原文内容请购买。

浅析前向安全无证书代理盲签名方案的改进

浅析前向安全无证书代理盲签名方案的改进
关键 词 :代理 盲 签名 ;无证 书签名 ;前 向安 全 中图 分类 号 :T P 3 0 9 文 献标 识码 :A
在传统 的公钥密码 系统 中,公钥 要
有 证 书管 理 机 构 进 行 颁 布 和 管 理 ,这 样 大 大 增 加 了管 理 的 成 本 。而 在 基 于身 份 的公 钥 密 码 系 统 中 ,由 于用 户 的私 钥 由
方案
方案 【 6 ]
表1 计 算和 签名 长度 比较
计算花 费
1 1 E + 6 P a i r + 1 l M
签名参数 个数

P K G( 私钥键 生成 中心 )产生并发布 给 用户 ,因此 P K G知道用户的私钥 ,这样 一 Z 那么s 作为 系统 的主密 钥秘密 这 是 计 算 代 价 可 以 忽 略 不计 。但 是 相 比 降 低 了 用 户 的 密钥 安全 性 。为 了克 服 这 保 存 。 定 义 p a r a= f G ,G 2 ,e ,q ,P , 原 有 的 方 案 ,我 们 改 进 方 案 的 代 理盲 签 两个问题 , 无证书公钥密码体制被提出, P 口 b ,H 1 ,H 2 ,H 3 ,H 4 l 。除此 之外 ,再 名 参 数个 数减 少 了一 个 ,我 们 将 v作 为

本文 的方案
l 1 E + 6 P a i r + l 1 M

它很 好 的 解决 了证 书管 理 和 密 码 托 管 的 增 加 一 个 系 统参 数 ,单 向 密码 学 哈 希 函 验 证 中 通 过 计 算 才 能获 得 的参 数 ,这 样
数H :G z —z 。所 以 改 进 方 案 的 系 统 减少 了一个参数,所以签名长度更短。 为密 码 学 研 究 领 域 的一 个 热 点 。 本 文 在 参 数 为 p a r a s =( p a r a ,H )。 E表 示 G , 上 的 一 次 指 数 操 作 ,P a i r 何 和杜学 者的方案基础上进行改进 ,提 ( 2 ) 代 理 授 权 :0选 择 整 数 表示 G , 上的一次对计算操作 ,M表示 G 1 出一 个 改 进 的 方 案 。分 析 显 示 ,改 进 的 ’ 上的一次乘法操作。 k∈ z ; ,计 算 r = g , h = H 2 ( r n w ,r ) , 或G 方案是 安 全 的而且更 有 效 。 V A = h S A + k H 5( r ) P ,发 送 ( m ,r ,V A ) ( 2 )安全 性分析 1 本文 提 出的改 进 的方案 给 P作 为 代 理 授 权 。然 后 和 原 方 案 一 样 在 验 证 方 程 中 ,我 们 将 原 来 的 r v 改 基 于 我 们 之 前 的一 篇 文 章 分 析 ,何 设 置初 始代 理签 名密 钥 ( 成了 r H “ h,这 样 如 果 恶 意 原 始 签 名 者 R 。 ,S 。 )。

对一个基于离散对数代理盲签名的密码分析

对一个基于离散对数代理盲签名的密码分析

对一个基于离散对数代理盲签名的密码分析王蜀洪;王贵林;鲍丰;王杰【期刊名称】《软件学报》【年(卷),期】2005(016)005【摘要】Proxy signature allows an original signer to delegate his/her signing capability to a proxy signer such that the proxy signer can sign messages on behalf of the original signer. Blind signature allows a user to have a given message signed by the signer without revealing any information about the message. By using Schnorr blind signature, Tan et al. recently proposed a digital proxy blind signature scheme. They claimed that it satisfies the security properties of both blind signatures and proxy signatures. However, it is not the fact. This paper shows that the proposed scheme is vulnerable to universal forgery as well as linkability attacks. It also explains why their proofs of the security are incorrect.%顾名思义,代理签名让原始签名者可以将其数字签名权力委托给代理签名者,使其能够代理原始签名者签发指定的数字消息;盲签名使用户能将给定的消息让别人签发,而又不泄漏任何有关的信息给签名者.在Schorr盲签名的基础上,谭作文等结合代理签名和盲签名提出了一个基于离散对数的代理盲签名方案.研究表明该方案是不安全的.它既受到广泛伪造攻击,又是可连接的.我们还进一步说明,原文安全性定理的证明是不正确的.【总页数】5页(P911-915)【作者】王蜀洪;王贵林;鲍丰;王杰【作者单位】北京大学,数学科学院,北京,1000871;Cryptography Research Lab, Institute for Infocomm Research, 119613, Singapore;Cryptography Research Lab, Institute for Infocomm Research, 119613, Singapore;北京大学,数学科学院,北京,1000871【正文语种】中文【中图分类】TP309【相关文献】1.基于离散对数问题的多级代理盲签名方案 [J], 王晚;杜伟章2.基于离散对数的代理盲签名方案 [J], 柳菊霞;苏靖枫3.对一个基于离散对数代理盲签名方案的分析与改进 [J], 张瑛瑛;陈玮;曾吉文4.基于离散对数的容忍入侵的代理盲签名方案 [J], 刘风华;米军利;丁恩杰5.基于离散对数的多重代理部分盲签名 [J], 李彦;高德智;张伟哲因版权原因,仅展示原文概要,查看原文内容请购买。

基于身份的门限代理盲签名方案

基于身份的门限代理盲签名方案
第3 6卷 第 2 期 O
V 36 oL






21 0 0年 1 O月
0 c o r201 t be 0
N o2o .
Co put rEng ne r ng m e i ei
安全 技术 ・
文章 编号:1 I_48 00 o 05_ J 0 卜 3 ( 1 2— 17一2 文献 o 22 ) 标识码:A
中图 分类号: P0 T 39
基于身份 的 门限代 理盲 签名 方案
庄晨婕
( 州 师 范 大 学 理 学 院 ,杭 州 3 0 3 ) 杭 0 6 1

要:目前基于身份、门限代理签名和盲签名有机结合 的研 究不 多,基于此 ,利用椭 圆 曲线上 的双线性映射理论和秘密共享 门限签名技
术 ,提 出一种基于身份 的门限代理盲签名 方案 。该方案解决 了代理签名权力过于集 中的问题 ,同时通过盲签 名实现 了签名的匿名性。理 论
分析 表明,该方案易于 实现 且安全性 高 ,适合 在实际中应用 。
关健诃 :基于 身份 ;门限签 名;代理签名 ;盲签 名
I - a e r s o d Pr x i d S g a u eS h m e D b s d Th e h l o y Bl i n t r c e n
I b s d t r s o d p o y b i d sg a u e s h me b o D— a e h e h l r x ln i n t r c e y c mb n n r x i n t r s t r s ol i n t r s bl d s g au e n sn ii e rp i n I i i g p o y sg au e , h e h d sg a u e , i i n t r sa d u i g b l a a r g O1 n n i e l tc C r e I s l e h r b e t a o e y i t o c n r lz d i r x i n t r , n e lz st e a o y t y bl d sgn u e An l s ss o l p i U V . t o v st e p o l m h tp tnc s o e ta ie p o y sg a u e a d r a ie h n n miy b i i t r i n n a y i h ws t t h c me i a y t a r u n a g o sn s , n t s s tb ef ra p i a i n i r ci e ha e s he se s O c ry o t d h s t a hi h r bu t e s a d i i ui l o p lc t n p a tc . a o
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

piains2 1 , 7 9 : 57 . l to , 0 1 4 ( ) 7 — 6 c
Ab t a t Cr p a a y i o e i n t d v r e r x l d sg a u e s h me sr c : y t n l ss f a d s ae e i r p o y b i in t r c e wi s a e r c v r h ws t a t e it o - g i f n t me s g e o ey s o h t i x ss f l h
lw sc rt fa : ei a it o h sg au e c e i o v ld i ve o e u i l ws V rf b ly f t e i tr sh me s y i i n n t ai n iw o ro n m o u e o uain; te on f er r i d l c mp tt o On h p it
W ANG Yo f n ZHANG Ja z n ng e g , in ho g
1 . 运城学院 应 用数 学系 , 山西 运城 0 4 0 400
2陕西师范大学 数 学与信息科 学学院 , . 西安 7 0 6 10 2
1D e rm e o ahe ai s, . pa t nt f M t m tc Yun e g ni riy, nc e ch n U ve st Yu h ng, a Sh nxi 44 0, 0 00 Chi na
d s t e t nm ius bii oe n’ m e u s a lt y.
K e r : me s g e o e y; e i ae e i e ;  ̄ n l d s a u e y wo ds s a e r c v r d sg t d v rf r s o g b i i t r n i n n g
o r x i n r t e s h me d e n’ me t t e b i d n t r ;h r x in r c n i y me s g ,h t i o s y t e c e f p o y sg e ,h c e o s t e h l a e t e p o y sg e a s n u n n g a sa e t a s t a s h me h
C m ue E gnei n A p i t n Z" o p t n i r ga d p l ai s' r e n c o l 算机 工程 与应 用
2 1 ,7 9 0 14 ( )
7 5
@ 网 络 、 信 、 全 @ 通 安

个代理盲签 名方案 的安全性 分析
王 永峰 张建 中 ,
2Colg fM ah mais a d I fr t n S in e S a n iNo ma iest , ’n 71 0 2, ia . l e o te t n no mai ce c , h a x r lUn v ri Xia 0 6 Chn e c o y

要: 对一个具有 消息恢复的指定接 收者 的代理盲签名方案提 出安全分析 , 出方案存在 以下安全缺 陷: 指 由于模运算错误 , 使得方
案 不满足可验证性 ; 对代理签名者 而言, 不满足方案的盲性; 代理签名者可以生成对任意消息的有 效签名 , 即方案不满足不可滥用性。
关键词 : 消息恢复; 定验证者 ; 指 强盲签名 DO :03 7  ̄i n10 -3 1 0 1 90 1 文章编 号:0 28 3 (0 1 0 —0 50 文献标识码 : 中图分类号 : P 0 I1 . 8 .s.0 283 . 1. . 7 s 2 0 2 10 -3 12 1 )90 7 —2 A T 39
代理签 名的概 念是 由Ma o 等人 首次提 出的 。代 理签 mb r u
出安 全分析 , 出文献 [】 出 的方 案不满 足不可 伪造性和 不 指 4提 可追踪性 , 文献 [】 5提出的方案不满足不 可追踪性 。傅晓彤 等 人指 出文 献[] 4的方案 中的不诚实原始签 名者可 以成功伪造 代 理密钥 , 而能 够生成有效 的代理 盲签 名。2 0 年 , 娟 从 08 屈 等 人提 出一个 具有 消息恢复 的指 定验证 者代理 盲签 名方案 , 并

名是指 在一个 签名方 案 中 , 始签 名者授权 他 的签 名权给 代 原 理签名 者 , 然后让 代理签 名者 代表原始 签名 者生成 有效 的签
名 。代理 签名应 该满足 不可伪 造性 、 可否认 性 、 不 可验证 性 、 可区分性 、 身份可识别性 、 可注 销性等安全性质 。代理签 名体
本文对 文献 [] 8的方案提 出的安全 分析 , 出方案 存在 以 指
W ANG o g g。 Y n  ̄n ZHANG i n h n . e u i n l s s f p o y b i d i n t r s h m eCo p t r En i e r n n J a z o g S c rt a a y i y o r x l sg a u e c e . m u e g n e i g a d Ap n —
制 具有广 泛的应 用 , 移动 通信 、 如 电子商 务、 电子货 币等 。密 码 工作者 们研究 了 门限 代理签 名 , 多重 代理签 名 以及 代理 多
重签名等 。
证明 了提 出的方案满 足不 可伪造 性 、 不可 否认性 、 盲性 、 区 可
分性 、 不可追踪性 、 保密性等性质 。
相关文档
最新文档