Seurityanalysisfanientitybasestrnglyunfrgeable(基于身份的强不可伪造..docVIP

下载本文档

4
0
约9.49千字
约 11页
2018-11-19 发布于广东
举报
版权申诉

Seurityanalysisfanientitybasestrnglyunfrgeable(基于身份的强不可伪造..doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Seurityanalysisfanientitybasestrnglyunfrgeable(基于身份的强不可伪造..doc

基于身份的强不可伪造签名方案的安全性分析基于身份的签名（TBS ）是其中任何标识字符串TD可用于一个用户的公共密钥的公共密钥签名（PKS）的特定类型.尽管IBS方案可以从任何PKS方案通过使用证书范式构建，但在不依赖于随机预言的标准假设下，构造一个短签名的高效的IBS方案是很重要的。近日，Kwon提出了 IBS方案，并声称其在计算的 Diffie-Hellman （ CDH ）假设下的强不可伪造性.在木文中，我们证明了 Kwon 的安全性证明存在严重缺陷。为了证明这一缺陷，我们首先表明，存在一个识别器，可以区分模拟签名与真实签名的分布位置。接下来，我们还表明，即使是存在伪造签名的对手，Kwon的安全性论证模拟器也不能得到CDH问题的解决办法. 因此，Kwon的IBS的安全方案与CDH假设的硬度是不相关的. 关键词：密码学基于身份的签名强不可伪造性安全性分析双线性映射绪论基于身份的签名（IBS）是公钥签名（PKS ）的特定类型，使得一个标识字符串ID可用于为一个用户的公共密钥。Shamir［8］提出了 IBS和第一 IBS方案的概念.TBS的主要优点是，PKS的证书管理问题可通过用一个标识字符串替换公钥来解决.虽然基于身份的加密（IBE）方案需要一个强有力的像双线性映射的本原，一个IBS方案可以通过使用证书范例［1，4］轻易地从任何PKS方案得到衍生.然而，从PKS方案派生出来的这个一般的IBS方案的签名长度是冗长的，因此签名应该包含一个公幵密钥和公开密钥的证书以及一个标识字符串.Gentry和 Silverberg［5］表明，TBS方案（短签名）可以从两级分层IBE方案中得到。虽然提出了许多的不依赖于随机预言［7,3］的IBS方案，但是在不依赖于随机预言的标准假设下构建一个高效的短签名IBS方案仍然是很重要的工作.近日，Kwon［6］提出了在不依赖于随机预言的计算的Diffie-Hellman （ CDH ）假设下的强不可伪造的IBS方案.Kwon的IBS方案是Waters ［11］的PKS方案与 Boneh和B0yen［2］的弱安全（修订）PKS方案的一个分层组合.Kwem还设计了一个新的机制来规定强不可伪造性.与以往在不依赖于随机预言的CD11假设不安全的IBS方案相比，Kwon的IBS方案具有更短的公共参数，并规定了强大的不可伪造性. 在木文中，我们证明Kwon的安全性论证是错误的。在一个正确的安全参数中，模拟私钥和模拟签名的分布从原始的参数中应该是无法辨别的，并且模拟器可以从对手的伪造签名屮提取CD11问题的解决方案.我们首先表明，如果算法请求签名奔询多项式项数数，则存在一种算法，可以区分签名是否是从真正的签名算法或非高概率签名中产生的.接下来，我们表明Kwon的模拟器不能提取CDH问题的解决方案，即使存在一个对手输出一个伪造的签名.因此，Kwon的安全性论证是无效的，因为模拟游戏的分布是可区分的,而安全参不与CDH假设的硬度无关.本文的结构安排如下：我们首先在第2节回顾Kwon的IBS方案及其安全性论证，之后我们在第3节提出我们的安全性分析. 对Kwon的基于身份的签名的回顾在木节中，我们将回顾Kwon的IBS方案及其在CDH假设下的安全性证明. 2.1.双线性群体和复杂性的假设让G和0,成为同一个素数阶p的两个乘法循环群，g为G的生成.双线性映射e: G x G GT具有如下的性质：双线件?件?: Vw,vg G且Zp,e(ua,v/?) = . 非退化性：3g,如6^4)有一个阶数/，换言之，6^4)是由(^生成的. 我们说如果在0和0,屮群运算符也和双线性映射一样都是有效可计算的, 则G是一个双线性群.此外，我们假设0和07 的描述分别包括G和0了的生成器. 假设2.1 Diffie - Heilman的计算，CDH).设(p，G，G,.，e)是素数阶p的双线性群，g是由子组G生成的.如果挑战元组门二^刀刀^:^广^是给出的^川 CDH假设可以是这样的，非PH算法A可以输出多于一个可忽略优势的 ^eG. A的优越性被定义为= = 其中的概率是被，的随机选择所接管. 2. 2最初的IBS方案 IBS 方案由 Setup, GenKey, Sign,和 Verify 算法组成.Kwon [6]的 IBS 方案与Waters [11]的有相同的私钥结构.它采用Boneh和[2]Boyen改进的结构用丁? 生成签名?设/(d)是从元素de G到元素｛0，1｝的一个映射，其中/是J的％坐标的最右边的点.设H : ｛0,lfxGxG^Zp是一个散列函数.IBS方案的描述如卜*: Setup(1^):该算法需要输入一个安全参数1A.它生成一个素数阶