一个高效的无证书签名方案分析与改进-论文.pdfVIP

第 35卷 第 4期 河 南 科 技 大 学 学 报 ：自然 科 学 版 Vo1．35 No．4 2014年 8月 JournalofHenanUniversityofScienceandTechnology：NaturalScience Aug． 2014 文章编号 ：1672—6871(2014)04—0049—05 一 个高效的无证书签名方案分析与改进 刘 倩h，范安东h，张丽娜 ，张 愉 (1．成都理工大学 a．管理科学学院；b．旅游与城乡规划学院，四川 成都 610059；2．西安科技大学 计算机科学与技术学 院，陕西 西安 710054) 摘要 ：对一种基于双线性对的高效无证书签名方案进行安全性分析 ，表 明该方案对于公钥替换攻击和恶意的 密钥生成中心攻击是不安全的。提出了一种可避免这些攻击的改进方案。在随机预言机模型、离散对数问题 和计算 Diffie-Hellman问题 困难性假设下 ，证 明了改进方案可以抵抗 自适应选择消息攻击 的存在性伪造。与 其他基于双线性对 的无证书签名方案相 比，改进方案具有较高的计算效率。 关键词 ：无证书签名 ；双线性对 ；公钥替换攻击 ；恶意密钥生成 中心攻击 ；离散对数 问题 ；计算 Diffie—Hellman问 题 中图分类号 ：TP309 文献标 志码 ：A 0 引言 为了消除传统的基于公钥基础设施的公钥密码体制 (PKC)和基于身份 的公钥密码体制 (ID— PKC)存在的缺陷，解决使用证书和私钥托管的问题 ，2003年，无证书的公钥密码体制 (CL—PKC)首次被 文献 [3]提出。与 ID—PKC类似，CL—PKC也需要一个可信 的密钥生成 中心 (KGC)，但在 CL—PKC中，用 户的私钥是由用户随机选择的秘密值和 KGC产生的部分私钥组成 ，公钥则是 由用户 自己的秘密值 、身 份信息和系统参数进行一定的运算产生 的。因此 ，KGC不知道用户 的秘密值 ，就无法得知任何用户 的 私钥 ，从而有效地解决 了ID—PKC存在的私钥托管问题 。 近年来 ，人们设计 了各种数字签名方案 ，如盲签名 ，群签名 ，代理签名 等 。随着无证书公钥密码 体制被提出，各种结合无证书公钥密码体制 的签名方案引起了学术界的极大关注 。第一个无证 书签名方案被文献 [3]提出后 ，文献 [6]立即指 出此方案存在公钥替换攻击问题 。2007年 ，文献 [7]设 计了一个改进方案并且对安全的无证书签名方案模型给出了定义。2008年，文献 [8]提 出了一个高效 的基于 ID的无证书签名方案 ，但文献[9]指出该方案存在公钥替换攻击的问题。2009年 ，文献[10]提 出了在文献 [11]的安全模型下的一类无证书签名方案。2010年 ，文献 [12]提出了一个高效无证书签 名方案 ，但文献 [13]指出该方案不能阻止两类攻击 ，即消极不诚实 KGC的公钥替换攻击和积极不诚实 的KGC攻击 。最近 ，文献 [14]提出了高效安全的无证书数字签名方案 ，但文献 [15]指出该方案是不安 全的，构造了3种伪造攻击 。 文献 [16]设计 了一种高效的无证书签名方案 ，验证 了它在随机预言机模型下是安全 的。本文对该 方案进行分析 ，指 出它既不能抵抗公钥替换攻击 ，也不能抵抗恶意的KGC攻击。针对这些缺陷，本文提 出了一种改进方案 ，并在随机预言模型 、离散对数问题 (DLP)和计算 Diffie—Hellman问题 (CDHP)困难性 假设下 ，证明了该方案的安全性 ，改进方案对于 自适应性选择消息的攻击是不可伪造的。 1 背景知识 令 G。和G：是具有相同大素数阶q的加法循环群和乘法循环群 ，P是G。的一个生成元 ，假设G。和G 基金项 目：四川省应用基础计划基金项 目(2012JY0033)；国土资源部地学空间信息技术重点实验室开放基金项 目(KLGSIT2013— 08)；四川省杰 出青年学科带头人培养计划基金项 目(O6ZQO26一o14)；四川省教育厅 自然科学重点基金项 目(2006A116) 作者简介 ：刘 倩 (1988一)，女 ，陕西户县人 ，硕士生 ；