基于身份的无证书签名算法的分析与改进-计算机应用与软件.PDFVIP

第３１卷第８期　　　 计算机应用与软件 Ｖｏｌ３１Ｎｏ．８ ２０１４年８月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ａｕｇ．２０１４ 基于身份的无证书签名算法的分析与改进 １ ２ ２ 孙　芳 　何俊杰 　祁传达 １（信阳师范学院计算机与信息技术学院　河南信阳４６４０００） ２（信阳师范学院数学与信息科学学院　河南信阳４６４０００） 摘　要　　对徐邢启等人提出的基于身份的无证书高效签名方案进行安全性分析，结果表明方案不能抵抗公钥替换攻击和恶意 ＫＧＣ攻击。为此，提出一种改进方案。在改进方案的签名验证阶段增加了对用户公钥的合法性验证，有效抵抗了公钥替换攻击；利 用用户的身份信息和公钥共同生成部分私钥，有效抵抗了恶意ＫＧＣ攻击。 关键词　　无证书签名　双线性对　公钥替换攻击　恶意ＫＧＣ攻击 中图分类号　ＴＰ３０９　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１４．０８．０７６ ＣＲＹＰＴＡＮＡＬＹＳＩＳＡＮＤＩＭＰＲＯＶＥＭＥＮＴＯＦＡＮＩＤＥＮＴＩＴＹＢＡＳＥＤ ＣＥＲＴＩＦＩＣＡＴＥＬＥＳＳＳＩＧＮＡＴＵＲＥＡＬＧＯＲＩＴＨＭ １ ２ ２ ＳｕｎＦａｎｇ　ＨｅＪｕｎｊｉｅ　ＱｉＣｈｕａｎｄａ １（ＣｏｌｌｅｇｅｏｆＣｏｍｐｕｔｅｒａｎｄＩｎｆｏｒｍａｔｉｏｎＴｅｃｈｎｏｌｏｇｙ，ＸｉｎｙａｎｇＮｏｒｍａｌＵｎｉｖｅｒｓｉｔｙ，Ｘｉｎｙａｎｇ４６４０００，Ｈｅｎａｎ，Ｃｈｉｎａ） ２（ＣｏｌｌｅｇｅｏｆＭａｔｈｅｍａｔｉｃｓａｎｄＩｎｆｏｒｍａｔｉｏｎＳｃｉｅｎｃｅ，ＸｉｎｙａｎｇＮｏｒｍａｌＵｎｉｖｅｒｓｉｔｙ，Ｘｉｎｙａｎｇ４６４０００，Ｈｅｎａｎ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　ＳｅｃｕｒｉｔｙａｎａｌｙｓｉｓｏｎｔｈｅｅｆｆｉｃｉｅｎｔｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｓｉｇｎａｔｕｒｅｓｃｈｅｍｅｐｒｅｓｅｎｔｅｄｂｙＸｕＸＱｅｔａｌ．ｓｈｏｗｓｔｈａｔｔｈｅｓｃｈｅｍｅｉｓｉｎｓｅｃｕｒｅ ａｇａｉｎｓｔｐｕｂｌｉｃｋｅｙｒｅｐｌａｃｅｍｅｎｔａｔｔａｃｋａｎｄｍａｌｉｃｉｏｕｓＫＧＣａｔｔａｃｋ．Ｔｈｅｒｅｆｏｒｅａｎｉｍｐｒｏｖｅｄｓｃｈｅｍｅｉｓｐｒｏｐｏｓｅｄ．Ｉｎｉｔｓｓｉｇｎａｔｕｒｅｖｅｒｉｆｉｃａｔｉｏｎ ｐｈａｓｅ，ｔｈｅｉｍｐｒｏｖｅｄｓｃｈｅｍｅａｄｄｓｔｈｅｖａｌｉｄｉｔｙｖｅｒｉｆｉｃａｔｉｏｎｏｎｕｓｅｒ’ｓｐｕｂｌｉｃｋｅｙ，ｔｈｕｓｅｆｆｅｃｔｉｖｅｌｙｒｅｓｉｓｔｓｔｈｅｐｕｂｌｉｃｋｅｙｒｅｐｌａｃｅｍｅｎｔａｔｔａｃｋｓ． Ｏｗｉｎｇｔｏｕｓｉｎｇｕｓｅｒ’ｓｉｄｅｎｔｉｔｙｉｎｆｏｒｍａｔｉｏｎａｎｄｐｕｂｌｉｃｋｅｙｔｏｊｏｉｎｔｌｙｇｅｎｅｒａｔｅｔｈｅｐａｒｔｉａｌｐｒｉｖａｔｅｋｅｙ，ｉｔｅｆｆｅｃｔｉｖｅｌｙｒｅｓｉｓｔｓｔｈｅｍａｌｉｃｉｏｕｓＫＧＣ ａｔｔａｃｋａｓｗｅｌｌ． Ｋｅｙｗｏｒｄｓ　　Ｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｓｉｇｎａｔｕｒｅ　Ｂｉｌｉｎｅａｒｐａｉｒｉｎｇ　Ｐｕｂｌｉｃｋｅｙｒｅｐｌａｃｅｍｅｎｔａｔｔａｃｋ　ＭａｌｉｃｉｏｕｓＫＧＣａｔｔａｃｋ 方案被提出。２００９年，张磊等人［７］基于计算ＤｉｆｆｉｅＨｅｌｌｍａｎ问题 ０　引　言 构造了一类无证书签名方案，但其在验证阶段需要使用３次双 线性对运算，效率不高。２０１２年，王圣宝等人［８］基于离散对数