改进代理多重签名方案的安全性分析.pdf

第36卷 第l7期 计 算 机 工 程 2010年 9月 VoL36 No．17 ComputerEngineering September 2010 · 安全技术 · 文章编号：100o_-．3428(2010)l7—0155—03 文献标识码：A 中圈分类号：TP393．08 改进代理多重签名方案的安全性分析 曹 锋 (上海立信会计学院数学与信息学院，上海 201620) 摘 要：对一个代理多重签名方案进行分析，指出该方案中存在的安全性漏洞，包括代理授权的不当会导致代理人有能力修改代理授权证 书，所有原始签名人合谋可以伪造出代理人的数字签名，原始签名者能够合谋伪造出一个有效的代理多重签名，以及任何合法的签名者可 能被别人陷害。 关健词：代理签名；多重签名；代理多重签名；安全性 Cryptanalysis0nImprovedProxyM ulti-signatureScheme CAO Feng (SchoolofMathematicsandInformation，ShanghaiLixinUniversityofCommerce，Shanghai201620) [Abstract]Thispaperanalyzesaproxymulti—signatureschemeandpointsoutsomeproblemsinthisscheme．Theproxysignercanmodifythe proxywarrantifthedelegationisnotcarefu1．Theoriginalsignerscanforgeproxysing er’Ssignature．Theoriginalsignerscanforgeavalidproxy multi—signature．Anyonecanbeframed． [Keywords]proxysignature；multi--signature；proxymulti—-signature；security 1 概述 m，：描述原始签名者授权代理签名者代理权限的约定， 代理签名的概念最早由文献[1]提出，在一个代理签名方 称为代理授权书，包括 的标识、 的代理期限、签名消息 案中，一个被称为原始签名人的用户可以将他的数字签名权 范围等信息( 1，2，…，，z)。 力委托给另外一个被称为代理签名人的用户，代理签名者可 X，：原始签名者 的私钥( 1，2，…，)。 以代表原始签名者生成有效的代理签名。 Y：原始签名者4的公钥，Yi=g‘modp(i=1，2，…，，z)。 代理签名的目的是当某签名人(这里称为签名授权人)因 ：代理签名者B的私钥。 公务或身体健康等原因不能行使签名权力时，将签名权委派 给其他人替自己行使签名权。 ：代理签名者 口的公钥， =g modp。 自从代理签名的概念提出后，人们已经提出了若干种不 X ：原始签名者4和代理签名者 共同生成的代理私钥 同类型的代理签名方案 J。代理多重签名方案就是其中的一 (i=1，2，…，)。 种pJ。所谓代理多重签名方案是指2个或2个以上的原始签 Y ：与X相对应的代理公钥，Yp=g modp。 名者将他们的签名权同时指派给一个代理签名者，这个代理 Sig(x，m)：基于离散对数的数字签名算法，参数 x为签 签名者代表多个原始签名者实现他们的多重签