提名代理签名方案安全性研究.docVIP

提名代理签名方案安全性研究【摘要】2001年，H.-U. Park和I.-Y. Lee将提名签名和代理签名结合起来，提出了提名代理签名的概念。2003年，SeoLee提出了一套代理签名的方案，zhang等在其基础上做了改进，但他们的方案都存在一定的不足。本文按照提名代理签名应满足的条件分析了两个提名代理签名方案：Seo-Lee方案和Zhang等的方案，指出这些方案的不足并提出了适当的改进方法。 【关键词】提名签名；代理签名；提名代理签名 一、引言 代理签名的概念由Mambo等在1996年首次提出。一个代理签名允许原始签名方委托他的签名能力给另一方（称为代理签名方）来代替他签名。提名签名是Kim等在1995年提出的，提名签名是不可否认签名的对偶，是由提名者（签名者）和被提名者（验证者）一起产生一个签名，从而达到如下目的：（1）仅仅被提名者能够验证签名有效与否；（2）如果必要，仅仅被提名者可以向第三方证明签名的有效性，签名的使用完全由签名的接收者控制。 2001年，H.-U. Park和I.-Y. Lee将提名签名和代理签名结合起来，提出了提名代理签名方案。在提名代理方案中，原始签名方将签名权利委托给代理签名方，代理签名方代表原始签名方产生提名签名，提名代理签名在移动通信中得到广泛的使用。 近年来，See-Lee和Zhang等提出两个新的提名代理签名方案，声称原始签名方和代理签名方之间不需要安全信道。本文按照提名代理签名应满足的条件分析了两个提名代理签名方案：See-Lee方案和Zhang等的方案，从安全的角度指出这两个方案的不足，并提出了改进方案。 二、对Seo-Lee提名代理签名方案的安全性分析 在ICICS01，Park等提出一个提名代理签名方案，在2003年，Seo和Lee指出Park-Lee的提名代理签名方案不提供不可否认性，为了解决Park-Lee的提名代理签名方案的不足且满足提名代理签名方案的四个要求。Seo和Lee提出了一个新的提名代理签名方案。 Seo和Lee声称他们的方案满足提名代理签名方案的四个条件： 1.原始签名方能够委派他的签名能力给代理签名方.因为原始签名方使用它的私钥产生了代理且将其传递给了代理商. 2.仅仅被委派的代理签名方能够提名验证者，且产生提名代理签名.因为代理签名公钥包括代理签名商的私钥. 3.仅仅被提名者（验证者）能够验证提名者（代理签名者）的签名.因为验证提名代理签名需要验证者的私钥. 4.如果必要，仅仅被提名者能够向第三方证明所发行的签名由提名者所签且有效. 但是通过我们的分析发现，Seo-Lee方案不满足第二条、第三条、第四条。Zhang等已经指出了不满足第二条的理由，我们分析认为Seo-Lee不满足第三条和第四条，即代理商（提名者）不仅能够验证而且能够证明给第三方给定提名代理签名的有效性。 三、对Zhang等两个改进方案的安全性分析 Zhang等通过基于K的知识证明签名对Seo-Lee的提名代理签名进行了改进，弥补了Seo-Lee提名代理签名方案的代理方面的不具有不可否认性的弱点。第二个方案同样弥补了Seo-Lee方案的代理方面的缺陷。其实他们并没有发现Seo-Lee提名代理签名方案也不满足提名签名的条件。因此，在他们改进的方案中仍旧存在不具有提名性的缺点，即提名签名方也可以验证提名签名的有效性而且提名方也可以向第三方证实一个签名有效与否，分析相似于对Seo-Lee方案的分析。 四、结束语 本文按照提名代理签名方案应满足的条件分析了两个提名代理签名方案：Seo-Lee方案和Zhang等方案，指出这些方案不满足提名性，即提名者也可以验证一个提名代理签名的有效与否而且提名者也可以向第三方证实一个提名代理签名有效与否，其实所构造的这些提名代理方案的一个致命弱点是在生成签名阶段中，仅由签名者一方生成，也就是说提名签名的有效生成的一个必要条件是必须由提名者和被提名者合作才能够生成，未来的研究工作主要考虑构造具有可证明安全的提名代理签名方案。 参考文献： [1]Seo S.H., Lee S.H.. New nominative proxy signature schemefor mobile communication. In:Proceedings of SecurityandProtectionofInformation(SPI’03), 2003:149-154. [2]Zhang J., Wu Q., Wang Y.. An improved nominative proxy signature scheme for mobile communication. In