一个无证书签名方案的分析与改进.docVIP

一个无证书签名方案的分析与改进 摘要： 对郭玲玲等（郭玲玲， 林昌露， 张胜元. 针对一类无证书签名方案的攻击及改进. 计算机工程， 2012， 38（16）： 134-137，141）提出的无证书签名方案进行安全性分析，结果表明方案不能抵抗公钥替换攻击。为此，提出了一种改进方案。在随机预言机模型下证明了改进方案对自适应选择消息和身份攻击是存在性不可伪造的，其安全性可归约为计算DiffieHellman问题。与其他基于双线性对的无证书签名方案相比，改进方案具有较高的运算效率。 关键词： 数字签名；无证书签名；双线性对；公钥替换攻击；随机预言机模型 0引言 1984年，Shamir[1]提出了基于身份公钥密码体制。在基于身份的密码体制中，用户私钥由密钥生成中心（Key Generator Center，KGC）利用系统主密钥统一生成。基于身份公钥密码体制虽然较好地解决了传统公钥密码系统中公钥证书的存储和管理问题，但却带来了新的安全隐患――密钥托管问题。KGC拥有系统主密钥，可以生成所有用户的私钥，恶意的KGC可以冒充任意一个用户进行加解密或签名活动。甚至在严重情况下，如果系统主密钥泄露，将会导致整个公钥体系崩溃。 AlRiyami等[2]在2003年的亚密会上提出了无证书的公钥密码体制模型。无证书公钥密码体制不需要公钥证书，同时消除了基于身份公钥系统中的密钥托管问题[3]。AlRiyami等[2]利用椭圆曲线上的双线性对构造了第一个无证书签名方案，但Huang等[4]指出该方案不能抵抗公钥替换攻击。随后，Zhang等[5]和Huang等[6]分别对无证书签名方案的安全模型做了讨论。2007年，Liu等[7]提出了第一个具体的标准模型下可证明安全的无证书签名方案。2008年，刘景伟等[8]提出了一种高效的基于ID的无证书签名方案，但吴晨煌等[9]指出方案不能抵抗替换公钥攻击。2010年，He等[10]提出了一个不使用对运算的无证书签名方案，但Tian等[11]指出方案不能抵抗类型Ⅱ敌手的攻击。最近，夏峰等[12]提出了公钥不可替换攻击无证书签名体制。2009年，苏万力等[13]基于双线性对设计了一个无证书签名方案，但郭玲玲等[14]分析证明了该方案无法抵抗公钥替换攻击，同时提出一个改进方案，并在随机预言机模型下证明了改进方案具有选择消息攻击下的存在不可伪造性。 本文对文献[14]所提出的改进方案进行安全性分析，发现文献[14]方案的不可伪造性的证明是错误的，方案并不能抵抗公钥替换攻击。针对这个安全缺陷，本文提出了一种改进方案，并对改进方案进行了安全性分析，结果表明在随机预言机模型和计算DiffieHellman问题困难的假设下，改进方案对两类敌手（可以替换公钥的不诚实用户和恶意但被动的KGC）的自适应选择消息和身份攻击是存在性不可伪造的。 6结语 本文对郭玲玲等[14]提出的无证书签名方案进行了安全性分析，指出方案不能抵抗公钥替换攻击。针对郭等方案的安全缺陷，提出了一种改进方案，并对新方案进行了详细的安全性分析。新方案能够有效抵抗两类敌手的自适应选择消息和身份的伪造攻击；同时，新方案中使用了较多的预运算，使得方案具有较高的执行效率。 参考文献： [1] SHAMIR A. Identitybased cryptosystems and signature schemes [C]// Advances in Cryptology- Crypto84. New York： SpringerVerlag， 1984： 47-53. [2] ALRIYAMI S S， PATERSON K G. Certificateless public key cryptography[C]// Advances in Cryptology- Asiacrypt 03， LNCS 2894. Berlin： SpringerVerlag， 2003， 452-473. [3] 张福泰， 孙银霞， 张磊， 等. 无证书公钥密码体制研究[J]. 软件学报， 2011， 22（6）： 1316-1332. [4] HUANG X Y， SUSILO W， MU Y， et al.On the security of certificateless signature schemes from Asiacrypt 2003[C]// CANS 2005：Cryptology and Network Security， LNCS 3810. Berlin： SpringerVerlag， 2005：13-25. [5] ZHANG Z F， WONG D S， XU J， et al.Certificateless publickey signature： S