一种改进的自认证多接收者签密方案.pdfVIP

第38卷 第23期 计 算 机 工 程 2012年 12月 Vo1．38 NO．23 ComputerEngineering December2012 · 安全技术 · 文章编号：1000—3428(2012)23—一0143—03 文献标识码：A 中图分类号：TP3092· 一 种改进的自认证多接收者签密方案 吴 凡 ，徐丽丽 (1．华侨大学厦门工学院计算机科学与工程系，福建 厦门361021；2．厦门大学信息科学与技术学院．．福建 厦门361005) 摘 要：对王之仓等人提出的自认证多接收者签密方案(微电子学与计算机 ，2010年第 11期)进行分析，指出攻击者可以利用公开的信息 伪造合法的新消息，因此不具有不可伪造性，并基于有限域上离散对数问题的难解性，通过在会话加密过程中加入发送者的私有数据，提 出一种改进方案。理论分析结果证明，改进方案能抵抗伪造攻击，具有不可否认性和保密性。 关健词：自认证；多接收者签密；有限域；离散对数问题；冒充攻击；不可否认性；保密性 AnImprovedSelf-certifiedMulti—receiverSigncryptionScheme W UFan．XU Li．1i (1．DepartmentofComputerScienceandEngineering，XiamenInstituteofTechnology,HuaqiaoUniversity,Xiamen361021，China； 2．SchoolofInformationScienceandEngineering，XiamenUniversity,Xiamen361005，China) [Abstract]Thispaperanalyzestheself-certifiedmulti—receiversigncryptionschemeproposedbyWangZhicangetal，andpointsoutthatattackers canforgenewlegalmessagesbypublicinformation，SOthattheirschemedoesnothavethecharacteristicofunforgeability．BasedOilthediscrete logarithm problem infinitefield，thispaperproposesanimprovedschemebyinsertingthesender’Sprivatedataintotheencryptedsession．Analysis resultprovesthattheimprovedschemecanresistforgeryattack，andhasthecharacteristicsofnon—repudiationandconfidentiality． [Keywords]self-certified；multi—-receiversigncryption；finitefield；discretelogarithmproblem；forgeryattack；non--：repudiation；confidentiality DOh10．3969／j．issn．1000．3428．2012．23．035 1 概述 自认证多接收者签密方案。 在现代通信中，很多时候信息沟通的过程需要加密， 2 文献 9【l方案简介 比如电子交易。目前的通信过程中，签密者要让多个接收 文献[9]的方案主要包括以下4个步骤： 者获取信息，并且每个接收者要能独立解密并验证签名的 Stepl初始化 有效性。其他无关人员若没有签密者或接收者的帮助都不 (1)CA选择2个大素数P。和g，满足： 能得到相关消息。在这种要求下，多接收者签密 被提出。