两个前向安全代理签名方案安全性分析.docVIP

两个前向安全的代理签名方案的安全性分析 　　（1.华中科技大学计算机学院信息安全系, 武汉 430074； 2. 武汉工业学院计算机系, 武汉 430023） 　　?? 　　摘 要： 　　针对最近一些学者提出的前向安全的代理签名方案和改进的前向安全的代理签名方案，给出了这两种代理签名方案的安全性分析，并指出它们是不安全的,均不具备前向安全性质。当代理人的私钥泄露后,前向安全的代理签名方案不能抵抗伪造攻击;而改进的前向安全的代理签名方案对攻击者来说仅利用公开的信息就可以实施伪造攻击。 　　?す丶?词：前向安全; 代理签名； 伪造攻击； 安全分析 　　?ぶ型挤掷嗪牛?TP309 文献标志码：A 　　 文章编号：1001-?B3695(2009)02-?B0709-?B02 　　?? 　　?? 　　Security analysis of two forward secure proxy signature schemes 　　?? 　　XIA Xiang-sheng1,2,HONG Fan1, CUI Guo-hua1 　　?? (1.Dept.of Information Security, College of Computer Science, Huazhong University of Science Technology, Wuhan 430074,China; 2.Dept.of Computer, Wuhan Polytechnic University, Wuhan 430023,China) 　　?? 　　Abstract:Recently, some researchers proposed a forward secure proxy signature scheme and an improved forward-secure proxy signature scheme. This paper analyzed the security of the two proxy signature schemes and pointed out they were insecure and had not the characteristic of forward security at all. The first scheme couldn’t resist forgery attack while the secret key of the proxy signer was lost. If adversary knew some public information of the second scheme, he/she could forge proxy signature. 　　??Key words：forward security;proxy signature;forgery attack; security analysis 　　?オ? 　　代理签名是指原始签名人将自己的签名权利委托给代理签名人，由代理签名人代表原始签名人产生代理签名，其有效性由验证人验证和确认。自Mambo等人于1996年首次提出代理签名方案[1，2]以来，人们对代理签名的研究非常关注，取得了丰富的成果，已提出了许多代理签名方案，如代理环签名[3]、代理多重签名[4]、门限代理签名[5]等。一个代理签名至少应满足可验证性、不可伪造性、可区分性、不可否认性等安全性质。代理签名在电子现金、电子投票、移动代理及电子商务等方面有广泛的应用。 　　但是，代理签名密钥或私钥的泄露，将会给系统带来灾难性的后果。为了将损失降低到最小，人们提出前向安全的签名机制来解决此类问题，其本质是数字签名的风险控制。 1997年，Anderson首次提出前向安全的概念[6]，前向安全数字签名的基本方法是把签名密钥的有效期（如一年）分成T个周期，在每个周期内使用不同的签名密钥产生签名，而验证签名的公钥在整个有效期内保持不变。即使当前周期的签名密钥被泄露，此周期之前所产生的签名依然有效。从而大大减轻了由于签名密钥泄露而给系统带来的损失。2005年，王晓明等人首次将前向安全的概念引入代理签名体制[7]，提出了一个前向安全的代理签名方案；2007年，张晓敏等人提出了一个改进的前向安全的代理签名方案[8]。引入前向安全机制构造前向安全的签名方案成为研究热点之一[9，10]。?? 　　本文详细分析了文献[7，8]的方案，发现它们都不具有真正的前向安全特性。王的方案虽然实现了授权密钥的前向安全，但当代理人的私钥泄露后，任何人均可以实施伪造攻击，从而不具有真的前向安全性质。张的方案企图对代理人的私钥进行进化，以弥补王的方案