一种数字签名方案的分析及改进.pdfVIP

第27卷第1期 北方工业大学学报 V01．27No．1 CHINA 2015年3月 J．NORTH UNIV．OF TECH． Mar．2015 ==============================================一 一种数字签名方案的分析及改进 董巧翠 (北方工业大学理学院，100144，北京) 摘 要 本文分析了黄爽等人提出的一系列基于双线性对的密码体制，包括基于DBPE的 公钥加密体制，基于Gentry IBE变色龙的数字方案和基于BB04数字签名的IBE方案，指出基 于Gentry IBE变色龙的数字方案的不安全性．攻击者可以通过替换公钥来构造任何信息的签 名，威胁签名者的合法权益．针对此问题，本文给出改进方案，经分析改进方案可有效地抵御攻 击． 关键词 双线性对；构造技巧；密码体制 分类号TN918．4 双线性对在密码学中的应用最早由Men— signatureIBS)方案，但却没有提出基于身份的 ezes，()kamoto和Vanstone以及Frey等人提 加密(identity乇asedenocryptionIBE)方案． 出，即著名的ECDLP(基于椭圆曲线离散对数2001年，Boneh等人利用双线性映射构造了一 问题)的MOV攻击．2000年，Sakai等人和Joux个IBE方案’3]．Cocks利用二次剩余也构造了 同时发现了双线性对在密码中的应用，即能够 一个IBE方案，不过它的效率比Boneh—Frank一 用来构造新的密码方案，特别是2001年Boneh 1in方案的效率低得多．2001年以后，人们利用 和Franklin利用双线性对实现了基于身份的 双线性映射构造了大量的IBE方案． 加密之后，密码学家们开始对双线性对的研究 2005年，Gentry提出了一种基于身份的加 产生了极大的兴趣，先后发现了更多各种各样 密方案，即GentryIBE方案．2010年，黄爽等 的应用．通过双线性对可以构造一些用其他方 人在此基础上提出了一种基于GentryIBE变 法无法或难以实现的密码协议． 色龙签名方案[4]，目的在于结合可证明的安全 变色龙签名(Chameleon signatures)[1]是 理论，展示构造可证明安全的密码体制中的一 由Krawczyk等人利用双线性对的特征于2000 些构造技巧．通过对文献[6]进行深入的安全性 年首次提出，与不可否认签名一样，它不仅满足 分析发现，该文献中基于GentryIBE变色龙的 通常的数字签名所具有的不可否认性，而且还满 数字签名方案不具有安全性，即任何第三方都 足所谓的不可传递性，即签名的接收者不能向别 可以通过替换原始签名者的公钥来伪造任何信 人证明签名的有效性．变色龙签名的优势在于它 息的签名，通过一系列分析，我们提出了一种更 没有使用交互式协议，因此效率较高．同时，变色 为安全的改进方案． 龙签名基于先hash后签