基于格的群签名方案.pdfVIP

2011 11 11 小 型 微 型 计 算 机 系 统 年 月 第 期 Journal of Chinese Computer Systems Vol. 32 No． 11 2011 基于格的群签名方案 吴雍东1，2 1 ( ， 200240) 上海交通大学计算机系 上海 2 ( ， 200240) 上海市可扩展计算与系统重点实验室 上海 E-mail :yongdzx @ yahoo ． com ． cn : 2010 ， ， 摘 要 提出了对亚洲密码学会 给出的一个基于格的群签名方案的攻击 表明了已有的群签名不能防止陷害攻击 不诚 ． ， 实的群管理员可以得到所有群成员的签名秘钥进而伪造出所有群成员的合法签名 该方案也不能灵活有效地增删群成员 每新 ， ， ， ， 增一个群成员 系统需要更新系统公钥和所有群成员的签名密钥 计算量大 效率低 同时该方案也未给出有效删除群成员的方 ， ． ， ， ， 法 不适用于实际中的动态群 基于格上最近向量问题的困难性 利用统计零知识证明 同时引入时间参数 给出了一种改进方 ， ， ， ， ． 案 新方案可以有效抵御陷害攻击 能够实现动态增加或删除群成员 且效率更高 实用性更强 : ; ; ; 关键词 群签名 陷害攻击 统计零知识证明 动态群 中图分类号:TP309 文献标识码:A 文章编号:1000-1220 (2011)11-2243-05 Group Signature Scheme Based on Lattice WU Yong -dong 1，2 1 (Dep artment of Comp uter Science ，Shanghai Jiaotong Univers ity ，Shanghai 200240 ，China) 2 (Shanghai Key Laboratory of Scalable Comp uting and System ，Shanghai Jiaotong Univers ity ，Shanghai 200240 ，China) Abstract :An attack is mounted on a group signature scheme based on lattice posted in Asia Crypt 2010 ． It show s the group signature scheme is vulnerable to trap attacks and a dishonest group manager can get all group members signing keys and then forge all group members valid signatures． M eanw hile ，the scheme cant increase or delete group members flexibly and efficiently w hic