————————————
基金项目
基金项目基金项目
基金项目:
::
:青岛市科技发展计划基金资助项目(11-2-4-6-1-jch)
作者简介
作者简介作者简介
作者简介:
::
:潘 帅(1987-),女,硕士研究生,主研方向:密码学,信息安全;高德智,教授、博士;翟正元,硕士研究生
收稿日期
收稿日期收稿日期
收稿日期:
::
:2012-05-08 修回日期
修回日期修回日期
修回日期:
::
:2012-08-03 E-mail:
::
:panshuai8676@163.com
一
一一
一种
种种
种无证书签名方案的安全性分析及改进
无证书签名方案的安全性分析及改进无证书签名方案的安全性分析及改进
无证书签名方案的安全性分析及改进
潘
潘潘
潘
帅
帅帅
帅,
,,
,高德智
高德智高德智
高德智,
,,
,翟正元
翟正元翟正元
翟正元
(山东科技大学信息科学与工程学院,山东 青岛 266590)
摘
摘摘
摘 要
要要
要:
::
:分析洪东招等人提出的无证书签名方案(计算机应用,2010 年第 7 期),指出该方案不能抵抗公钥替换攻击和恶意
的私钥产生器(PKG)攻击,同时采用由 PKG 生成用户公钥并公开的方法对方案进行改进。安全性分析结果表明改进方案可
抵抗公钥替换攻击和恶意 PKG 攻击,并基于 q-SDH 问题和扩展逆计算 Diffie-Hellman 问题是困难的假设,在随机预言模型
中证明该方案的安全性。
关键词
关键词关键词
关键词:
::
:无证书签名;双线性对;q-SDH 问题;公钥替换攻击;扩展逆计算 Diffie-Hellman 问题;恶意私钥产生器攻击
Security Analysis and Improvement of
an Certificateless Signature Scheme
PAN Shuai, GAO De-zhi, ZHAI Zheng-yuan
(College of Information Science and Engineering, Shandong University of Science and Technology, Qingdao 266590, China)
【
【【
【Abstract】
】】
】This paper shows that Hong’s efficient certificateless signature scheme is insecure against public key replacement
attacks and malicious Private Key Generator(PKG) attacks. Aiming at these problems, the scheme is improved by the means that
PKG generates the user’s public key and makes it public. The analysis of security shows that the improved scheme is able to resist
public key replacement attacks and malicious PKG attacks. Its security relies on the hardness of the q-Strong Diffie-
Hellman(q-SDH) problem and Extended-Inverse-Computational Diffie-Hellman(E-Inv-CDH) problem. Under the random oracle
model, the improved scheme is proved to be secure against existential forgery on adaptively chosen message attacks.
【
【【
【Key words】
】】
】certificateless signature; bilinear pairing; q-SDH problem; public key replacement attack; Extended-Inverse-
Computational Diffie-Hellman(E-Inv-CDH) problem; malicious Private Key Generator(PKG) attack
DOI: 10.3969/j.issn.1000-3428.2013.05.034
计 算 机 工 程
Computer Engineering
第 39 卷 第 5 期
Vol.39 No.5
2013 年 5 月
May 2013
·
··
·安全技术
安全技术安全技术
安全技术·
··
·
文章编号
文章编号文章编号
文章编号:
::
:1000—
——
—3428(2013)05—
——
—0156—
——
—04
文献标识码
文献标识码文献标识码
文献标识码:
::
:A
中图分类号
中图分类号中图分类号
中图分类号:
::
:TP309.2
1
概述
概述概述
概述
为解决普通公钥签名方案的证书管理问题和基于身份
签名方案固有的密钥托管问题,文献
[1]
提出第一个无证书
签名方案。它是介于传统证书签名方案和基于身份的签名
方案之间的一种签名方法。这种签名方法不仅保持了基于
身份签名方案的所有优点
(
即不需要利用证书对公钥进行认
证
)
,而且消除了它内在的密钥托管问题。但之后文献
[2]
指
出文献
[1]
方案存在公钥替换攻击安全缺陷并提出了更安全
的方案,随后文献
[3]
提出了一个无证书签名的通用结构,
并通过安全分析证明其方案能抵抗
PKG
攻击和密钥替换攻
击。文献
[4]
发现,当文献
[3]
方案对“消息和密钥替代攻击”
存在脆弱性时,此方案是不安全的。文献
[5-6]
也提出一些
签名方案,虽然提出的方案效率比较高,但随后都被证明
存在公钥替换攻击。文献
[7]
使用哈希函数提出一个效率比
较高的可证明安全的数字签名方案,但文献
[8]
指出此方案
对替换公钥攻击是不安全的。文献
[8]
虽然在公钥替换攻击
问题上取得了一定成果,但忽略了
PKG
的诚信问题,存在
恶意的
PKG
攻击。在无证书公钥系统中,由于用户的公钥
没有被认证,因此考虑替换公钥攻击是必须的。
文献
[9]
提出一个有效的无证书签名方案
(
简称洪方案
)
,
并在随机预言模型下证明了它的安全性。但通过分析笔者
发现,该方案不能抵抗公钥替换攻击和恶意的
PKG
攻击。
本文分析洪方案,对其进行安全性分析,同时给出一个改
进方案,并在随机预言模型下证明该方案的安全性。
2
预备知识
预备知识预备知识
预备知识
2.1
双线性群
双线性群双线性群
双线性群
为叙述方便,本文采用与文献
[9]
中类似的符号。设
G
1
,
G
2
,
G
T
是一个阶为素数
q
的群组,其中,
G
1
,
G
2
为加法群,