改进的随机化部分盲签名方案.pdfVIP

第45卷第3期 郑州大学学报(理学版) V01．45No．3 2013年9月 Univ．(Nat．Sci．Ed．) Sep．2013 J．Zhengzhou 改进的随机化部分盲签名方案 何俊杰， 王 娟， 祁传达 (信阳师范学院数学与信息科学学院河南信阳464000) 摘要：对张建中等提出的基于双线性对的随机化部分盲签名方案进行了安全性分析，发现方案不能抵抗篡改公共 信息攻击．为此，提出了一个改进方案．分析结果表明，改进方案在满足不可伪造性、不可追踪性的同时，能够有效 防止恶意的签名请求者非法修改事先协商的公共信息，保护签名者的合法权益． 关键词：盲签名；部分盲签名；公共信息；双线性对 309 文章编号：1671—6841(2013)03—0041一04 中图分类号：TP 文献标志码：A DoI：10．3969／j．issrt／1671—6841．2013．03．010 0 引言 1982年，Chuam首次提出了盲签名的概念…．盲签名可以有效地保护签名请求者的隐私，在匿名电子投 票系统、不可跟踪的电子支付系统中有着广泛的应用．但在盲签名的产生过程中，签名者对消息是不可见 在待签消息的后面嵌入签名者和请求者事先协商的公共信息，可以对消息范围、签名有效期等进行限定．部 分盲签名方案既保护了签名请求者的隐私，又使签名者对消息是部分可控的，较好地解决了盲签名在匿名性 和可控性之间的矛盾．因此，部分盲签名一经提出，就受到了广泛关注，基于不同的数学难题，如离散对数问 Inverse CDHP∽o等，提出了大量 题∽]、大数分解问题[4]、计算Diffie—HeUman问题(CDHP)∞1和Chosen—target 的部分盲签名方案． 最近，张建中等【¨设计了一种新的基于双线性对的随机化部分盲签名方案．本文对文献[7]方案进行 分析，结果表明方案不能抵抗篡改公共信息攻击．针对文献[7]方案的安全缺陷，本文提出了一个改进方案， 并对改进方案进行了详细的安全性分析． 1 文献[7]方案回顾 (a)系统初始化．签名者随机选择大素数q，生成g阶加法循环群G，和g阶乘法循环群G：；选取G，的 (b)盲化．签名请求者与签名者事先协商好嵌入待签消息后面的公共信息胞签名者随机选择t∈刃， 计算W=tP，并将肜发送给请求者；签名请求者收到形后，随机选择秽，r。，r2∈刃，计算随机性参数U=口形， 计算M。=11Ho(mll彩)+r2P，m：=／1秽modg，并将盲消息(M，，m：)发送给签名者． (c)签名．签名者收到(M。，m：)后，计算S 7=X1M，+(戈：+日。(M))m：W，并将5’发送给请求者． (d)脱盲．签名请求者计算S=r,-1(s7一r：y，)，则消息m和公共信息膨的签名为(S，m，U，M)． (e)验证．验证者验证等式e(S，P)=e(凰(m|J 则签名有效，否则签名无效． 收稿日期：2012—12—25 科学技术研究重点项目，编号12A520034． 作者简介：何俊杰(1981一)，男，讲师，主要从事信息安全和密码学研究，E-mail：hejj99@163．tom． 万方数据 42 郑州大学学报(理学版) 第45卷 2对文献[7]方案的篡改公共信息攻击 假设恶意的签名请求者试图将协商的公共信息M篡改为M(M#M)．在脱盲阶段，请求者收到签名者 发来的S’后，计算S’=S’+(日。(M)一日。(M))m：W，S=rl_1(S M的部分盲签名．事实上， e(．s，P)=e(r1_1(5 =e(rl-1(x1M1+(石2+日1(M))m2W