无证书代理盲签名方案的密码学分析与改进-计算机工程与应用.PDFVIP

90 2014 ，50（4 ） Computer Engineering and Applications 计算机工程与应用 无证书代理盲签名方案的密码学分析与改进 张建中，杨 丽 ZHANG Jianzhong, YANG Li 陕西师范大学 数学与信息科学学院，西安 710062 College of Mathematics and Information Science ，Shaanxi Normal University, Xi ’an 710062, China ZHANG Jianzhong, YANG Li. Cryptography analysis and improvement on certificateless proxy blind signature scheme. Computer Engineering and Applications, 2014, 50 （4 ）：90-93. Abstract ：This paper analyzes the security of a certificateless proxy blind signature scheme presented by Huang Juan et al. and shows that it is insecure against a key replacement attack and malicious-but-passive KGC attack. A detailed attack method is given in this paper. Meanwhile, an improved scheme is further proposed, which is not only securer but also has the same efficiency compared with the original scheme. Key words ：certificateless public key cryptography; proxy blind signature; public key replacement attack; mali- cious-but-passive KGC attack; bilinear pairings 摘 要：对黄隽等人提出的无证书代理盲签名方案进行安全分析，指出该方案不仅不能抵抗公钥替换攻击，而且也 不能抵抗恶意但被动的KGC 的攻击，给出了具体的攻击方法。针对此方案的安全缺陷，提出一种改进方案，使得改 进后的方案具有更高的安全性，并且改进后方案的效率与原方案相同。 关键词：无证书公钥密码体制；代理盲签名；公钥替换攻击；恶意但被动的KGC 攻击；双线性对 文献标志码：A 中图分类号：TP309.2 doi ：10.3778/j.issn. 1002-8331.1204-0198 1 引言 低功率环境中的安全应用。随后许多无证书的密码体 [3-6] 数字签名是现代密码学研究的重要组成部分，随着 制相继被提出 。 信息电子化的迅速发展，数字签名已经成为保证电子数 代理签名方案的概念是由Mambo、Usuda和Okamoto[7] 据完整性与真实性的有效工具。近年来，基于身份的密 在1996年首次提出。该密码体制是指当某个签名者因 码体制引起了人们的广泛关注，也成为了密码学研究中 某种原因不能行使自己的签名权利时，将签名权委托给 的一个热点。该体制最早是由Shamir[1]提出的，它将用 他人代替自己行使签名权。盲签名方案的概念是由 户公开的身份信息（如：姓名、电子邮件地址等）作为用 Chaum[8] 在1983 年首次提出。该密码体制是指签名者 户的公钥，而用户的私钥则由可信的第三方（KGC ）生 在签名的过程中并不知道他所签文件的具体内容，并且 成，这种体制解决了