原创力文档- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于身份的强不可伪造签名方案的安全性分析
摘要
基于身份的签名(IBS )是其中任何标识字符串ID可用于一个用户的公共密钥的公共密钥签名( PKS)的特定类型.尽管IBS方案可以从任何PKS方案通过使用证书范式构建,但在不依赖于随机预言的标准假设下,构造一个短签名的高效的IBS方案是很重要的。近日,Kwon提出了IBS方案,并声称其在计算的Diffie-Hellman ( CDH )假设下的强不可伪造性.在本文中,我们证明了Kwon的安全性证明存在严重缺陷。为了证明这一缺陷,我们首先表明,存在一个识别器,可以区分模拟签名与真实签名的分布位置。接下来,我们还表明,即使是存在伪造签名的对手, Kwon的安全性论证模拟器也不能得到CDH问题的解决办法.因此,Kwon的IBS的安全方案与CDH假设的硬度是不相关的.
关键词: 密码学 基于身份的签名 强不可伪造性 安全性分析 双线性映射
绪论
基于身份的签名(IBS)是公钥签名(PKS )的特定类型,使得一个标识字符串ID可用于为一个用户的公共密钥。 Shamir[8]提出了IBS和第一IBS方案的概念.IBS的主要优点是, PKS的证书管理问题可通过用一个标识字符串替换公钥来解决.虽然基于身份的加密(IBE)方案需要一个强有力的像双线性映射的本原,一个IBS方案可以通过使用证书范例[1,4]轻易地从任何PKS方案得到衍生.然而,从PKS方案派生出来的这个一般的IBS方案的签名长度是冗长的,因此签名应该包含一个公开密钥和公开密钥的证书以及一个标识字符串.Gentry 和Silverberg[5]表明,IBS方案(短签名)可以从两级分层IBE方案中得到。虽然提出了许多的不依赖于随机预言[7,3]的IBS方案 ,但是在不依赖于随机预言的标准假设下构建一个高效的短签名IBS方案仍然是很重要的工作.近日,Kwon[6]提出了在不依赖于随机预言的计算的Diffie-Hellman ( CDH )假设下的强不可伪造的IBS方案.Kwon的IBS方案是Waters[11]的PKS方案与Boneh和Boyen[2]的弱安全(修订)PKS方案的一个分层组合.Kwon还设计了一个新的机制来规定强不可伪造性.与以往在不依赖于随机预言的CDH假设下安全的IBS方案相比,Kwon的IBS方案具有更短的公共参数,并规定了强大的不可伪造性.
在本文中,我们证明Kwon的安全性论证是错误的。在一个正确的安全参数中, 模拟私钥和模拟签名的分布从原始的参数中应该是无法辨别的,并且模拟器可以从对手的伪造签名中提取CDH问题的解决方案.我们首先表明,如果算法请求签名查询多项式项数数,则存在一种算法,可以区分签名是否是从真正的签名算法或非高概率签名中产生的.接下来,我们表明Kwon的模拟器不能提取CDH问题的解决方案,即使存在一个对手输出一个伪造的签名.因此,Kwon的安全性论证是无效的,因为模拟游戏的分布是可区分的,而安全参不与CDH假设的硬度无关.本文的结构安排如下:我们首先在第2节回顾Kwon的IBS方案及其安全性论证,之后我们在第3节提出我们的安全性分析.
对Kwon的基于身份的签名的回顾
在本节中,我们将回顾Kwon的IBS方案及其在CDH假设下的安全性证明.
2.1.双线性群体和复杂性的假设
让和成为同一个素数阶的两个乘法循环群,为的生成.双线性映射具有如下的性质:
双线性性:且
非退化性:,如有一个阶数,换言之,是由生成的.
我们说如果在和中群运算符也和双线性映射一样都是有效可计算的,则是一个双线性群.此外,我们假设和
的描述分别包括和的生成器.
假设2.1 Diffie–Hellman的计算,CDH).设是素数阶的双线性群,是由子组生成的.如果挑战元组是给出的,则CDH假设可以是这样的,非PPT算法可以输出多于一个可忽略优势的.的优越性被定义为,其中的概率是被的随机选择所接管.
2.2最初的IBS方案
IBS方案由Setup , GenKey, Sign, 和 Verify算法组成.Kwon[6]的IBS方案与Waters[11]的有相同的私钥结构.它采用Boneh和[2]Boyen改进的结构用于生成签名。设是从元素到元素的一个映射,其中是的坐标的最右边的点.设是一个散列函数.IBS方案的描述如下:
Setup:该算法需要输入一个安全参数.它生成一个素数阶的双线性群和.设是由生成.它随机选择了元素,随机的指数,其中.并输出了一个主密钥和公共的参数.
GenKey:该算法需要输入一个身份,,其中是ID在第i个位置的位串,MK为主密钥,PP为公共参数.它选择了一个随机指数,并输出了一个私钥.
Sign:设.它是通过计算来获得的接下来,它选择了一个随机指数,计算
文档评论(0)