一个Tseng-Jan 群签名改进方案的不可追踪性.docVIP

一个Tseng-Jan 群签名改进方案的不可追踪性 刘丽华1 曹正军2＃ （1上海交通大学数学系，上海， 200240, eva@） （2中国科学院数学与系统科学研究院系统研究所，北京，100080，zjcao@） 摘要 群签名具有的匿名性和追踪性使得该项技术在公平的电子商务活动中有着广泛的应用.最近文[1]在Tseng-Jan 群签名方案的基础上给出了一个改进方案, 本文证明任一成员作出合法签名后都能逃避群权威的追踪, 即该改进方案不具有追踪性. 关键词 群签名, 匿名性, 追踪性. Untraceability of an Improved Tseng-Jan Group Signature Scheme Liu Li-Hua1 Cao Zhengjun2 (1Department of Mathematics, ShangHai JiaoTong Universary. Shanghai, 200240，eva@) （2Institute of System Science, Academy of Mathematics and Systems Science, Chinese Academy of Sciences.Beijing,100080. zjcao@） Abstract The anonymity and traceability of a group signature make it very useful in fair electronic commerce. Wang et al. recently proposed an improved edition based on Tseng-Jan group signature scheme. In the paper, we show that any member can successfully escape responsibility after he made a valid group signature, therefore, the scheme is untraceable. Keywords group signature scheme, anonymity, traceability. 1 引言 Chaum 和 Heyst 1991年首次提出了群签名概念[2]. 它允许组中任一成员代表组作出合法签名, 所作的签名为群签名. 签名验证者可以验证签名的有效性但不能辨别出签名者, 即具有匿名性这一重要特征. 一旦发生争论, 群权威能够辨别出签名者, 实现追踪又一重要特征. 群签名同时具有的匿名性和追踪性使得该项技术在电子商务活动中有着重要的应用. 文[3,4]都是利用了群签名技术设计公平电子现金方案的. 不仅如此, 还可以利用群签名设计保密选举、网上竞标、拍卖等. 人们正努力把群签名技术 运用到更多的实际问题中. 1998年Lee 和Chang提出了一个群签名方案[5], 此方案有许多缺陷. Tseng和Jan 对Lee-Chang的方案进行了改进, 提出 了两种改进方案,但是他们的改进方案也是不安全的, Z.C.Li 等人对Tseng-Jan 方案曾给出了两种伪造攻击. 最近, 文[1] 基于Tseng-Jan方案给出了新的 一个改进方案, 但该方案仍然是不安全的. 我们证明了组中任一成员在作出合法签名后都可以逃避群权威的追踪, 即该改进方案不具有追踪性. 2 改进的群签名方案 安全参数: (1)p,q为两个大素数, 且q|(p-1), g是GF(p)中阶为q的生成元. 公开p,q,g. (2)群中的每个成员选择随机数作为私钥, 计算 (mod p)作为公钥, 群权威T 选择随机数作为私钥, 计算(mod p) 作为公钥. (3)选择安全的Hash 函数h, 公开h. 群成员的加入： 当想成为群的一个成员, 需作如下步骤: (1)T 随机选取, 并计算 (mod p), (mod q)。秘密送,给, 并存储(,,). (2) 接到(，) 后, 验证 = (mod p). 如成立, 接收(，). 群签名的产生过程 设待签名的消息为m, 随机选取a, b, d, t, 并计算 C=(mod\ q), A= (mod p), D= (mod p), E= (mod\ p), F= (mod p), B=a-b h(A, C, D, E, F)+b h(E, D, F) (mod q), = [+] (mod p