基于双线性对的前向安全无证书签名技术研究.pdfVIP

第３０卷第４期　　　 计算机应用与软件 Ｖｏｌ３０Ｎｏ．４ ２０１３年４月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ａｐｒ．２０１３ 基于双线性对的前向安全无证书签名技术研究 何　巍　习　军 （新余学院数学与计算机科学学院　江西新余３３８００４） 摘　要　　针对无证书签名的密钥泄露问题，基于前向安全数字签名和无证书签名，提出一种新的前向安全无证书签名方案。该方 案通过定期更新用户秘密值，来保证方案的前向安全性，同时保留了由ＫＧＣ生成用户公钥并公开的特点，来抵抗不诚实ＫＧＣ下的 公钥替换攻击。安全性分析表明，提出的新技术具有前向安全性，可判别ＫＧＣ的不诚实性行为，抵抗不诚实ＫＧＣ下的公钥替换攻 击，并在随机预言机模型下可抵抗适应性选择消息攻击下的存在性伪造。 关键词　　无证书签名　前向安全　数字签名　公钥替换攻击　密钥泄露 中图分类号　ＴＰ３０９　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１３．０４．０９３ ＡＦＯＲＷＡＲＤＳＥＣＵＲＩＴＹＣＥＲＴＩＦＩＣＡＴＥＬＥＳＳＳＩＧＮＡＴＵＲＥＳＣＨＥＭＥ ＢＡＳＥＤＯＮＢＩＬＩＮＥＡＲＰＡＩＲＩＮＧ ＨｅＷｅｉ　ＸｉＪｕｎ （ＣｏｌｌｅｇｅｏｆＭａｔｈｅｍａｔｉｃｓａｎｄＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅ，ＸｉｎｙｕＵｎｉｖｅｒｓｉｔｙ，Ｘｉｎｙｕ３３８００４，Ｊｉａｎｇｘｉ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ａｉｍｉｎｇａｔｔｈｅｐｒｏｂｌｅｍｏｆｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｓｉｇｎａｔｕｒｅ’ｓｋｅｙｅｘｐｏｓｕｒｅ，ｔｈｉｓｐａｐｅｒｐｕｔｓｆｏｒｗａｒｄａｎｅｗｆｏｒｗａｒｄｓｅｃｕｒｅｃｅｒｔｉｆｉｃａｔｅｌｅｓｓ ｓｉｇｎａｔｕｒｅｓｃｈｅｍｅｂａｓｅｄｏｎｆｏｒｗａｒｄｓｅｃｕｒｅｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅａｎｄｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｓｉｇｎａｔｕｒｅ．Ｔｈｉｓｓｃｈｅｍｅｅｎｓｕｒｅｓｉｔｓｆｏｒｗａｒｄｓｅｃｕｒｉｔｙｔｈｒｏｕｇｈｒｅｇ ｕｌａｒｌｙｕｐｄａｔｉｎｇｕｓｅｒｓ’ｓｅｃｒｅｔｖａｌｕｅｓ．Ｍｅａｎｗｈｉｌｅ，ｉｔｒｅｔａｉｎｓｔｈｅｃｈａｒａｃｔｅｒｉｓｔｉｃｔｈａｔＫＧＣｇｅｎｅｒａｔｅｓｐｕｂｌｉｃｋｅｙｓａｎｄｐｕｂｌｉｃｉｓｅｓｉｔｔｏｒｅｓｉｓｔｔｈｅ ｐｕｂｌｉｃｋｅｙｒｅｐｌａｃｅｍｅｎｔａｔｔａｃｋｕｎｄｅｒｄｉｓｈｏｎｅｓｔＫＧＣ．Ｓｅｃｕｒｉｔｙａｎａｌｙｓｉｓｓｈｏｗｓｔｈａｔｓｕｇｇｅｓｔｅｄｎｅｗｔｅｃｈｎｉｑｕｅｈａｓｆｏｒｗａｒｄｓｅｃｕｒｉｔｙ，ｗｈｉｃｈｃａｎ ｄｉｓｔｉｎｇｕｉｓｈｔｈｅｄｉｓｈｏｎｅｓｔｂｅｈａｖｉｏｕｒｏｆＫＧＣａｎｄｒｅｓｉｓｔｔｈｅｐｕｂｌｉｃｋｅｙｒｅｐｌａｃｅｍｅｎｔａｔｔａｃｋｕｎｄｅｒｄｉｓｈｏｎｅｓｔＫＧＣ．Ｂｅｓｉｄｅｓ，ｉｔｃａｎｒｅｓｉｓｔｅｘｉｓｔｅｎ ｔｉａｌｆｏｒｇｅｒｙｕｎｄｅｒａｄａｐｔｉｖｅｌｙｃｈｏｓｅｎｍｅｓｓａｇｅａｔｔａｃｋｉｎｒａｎｄｏｍｏｒａｃｌｅｍｏｄｅｌ． Ｋｅｙｗｏｒｄｓ　　Ｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｓｉｇｎａｔｕｒｅ　Ｆｏｒｗａｒｄｓｅｃｕｒｉｔｙ　Ｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅ　Ｐｕｂｌｉｃｋｅｙｒｅｐｌａｃｅｍｅｎｔａｔｔａｃｋ　Ｋｅｙｅｘｐｏｓｕｒｅ 名方案存在的密钥泄露问题，同时本方案还保留了文献［３］中 ０　引　言 方案签名效率高的特点。 ［１］ 自从２００３年ＡｌＲｉｙａｍｉ等人提出无证书公钥密码体制 以 １　无证书签名方案的分析 来，这一领域的研究已取得了一定的成果，但还存在不足。２０１０ 年，梁红梅等人就指出２００９年张玉磊的方案［２］对