camenisch-sadler群抗联合攻击方案.docxVIP

camenisch-sadler群抗联合攻击方案 1 序言 1997年，enisch和m.studer。 本文首先分析文献 2 a密钥对 这是文献 假设C=a 其中d、e是RSA密钥对，满足de≡1 (modΦ（n））。这样就构造了一有效密钥、身份证书对（2c-x 其中要求α（x 3 伪造私钥身份证书对成功[log 由第2章可见，文献 用户任选x∈ (1）用户A以（log (2）用户B以（log (3）据欧拉函数计算A (4）用户M以（log (5）计算 至此M根据自己的身份信息伪造私钥身份证书对成功[（log 4 伪造私钥身份证书对成功计算 文献 用户任选x∈ (1）用户A以[（1/α）log (2）用户B以（（1/α）log (3）据欧拉函数计算A (4）用户M以[（1/α）log (5）计算 至此用户M利用自己的身份信息伪造私钥身份证书对成功{[（1/α）log 5 基于不知相关因子的身份伪造方案 本文在此提出一种对CS97方案2的联合攻击，证明其也是不可抵抗联合攻击的。 该方案是基于在不知道n的因子分解的条件下计算满足等式v (1）用户A以[（f (2）用户B以[（f (3）据欧拉函数计算A (4）用户M以[（f (5）计算 至此用户M用自己的身份信息伪造密钥身份证书对成功{[（f 6 程式与多种复杂程度 这几个群签名构造方法的共性是注册协议中拿一个管理员签名的多项式作为身份证书，不同点也就是多项式复杂程度不同。验证签名时也就是验证私钥、身份证书对是否符合此多项式。因此它们的注册、签名、验证协议是原理上不完备的，导致它们可以受到相似的联合攻击。 7 基于关键身份的对 首先两个用户用内在关联的私钥注册，获得内在关联的身份证书。 其次他们联合起来算出群管理员签名的关键因子。 最后以第三步获得的私钥、身份证书对为模板，利用关键因子构造出非法身份信息对。用它们签名可通过验证，但打开时无法跟踪。 8 安全的群签名方案 本文从协议级别改造这些方案，而不只是增加注册多项式的复杂程度，就可以获得抵抗联合攻击的群签名方案。 文献 不同处只是群经理公布所有用户的公钥z (2） 签署签名协议 ，其中r∈ 其中V (1) 随机选取r′∈ (2) 对i=k+1，…，n, 1，…，k-1，随机选取s (3) 最后计算s (3） 审查协议 即验证V 可见本方案也就是增加了V 9 全面能力和效率分析 9.1 签名者及其公钥的扩增 这种改进是可以抵抗联合攻击的。原理是在签名时要证明： (1）签名者的身份信息对是有效的，也就是符合注册多项式。 (2）签名者的公钥是群管理员公钥列表中的一个。 增加的第2点就是增加的圈1-out-of-n知识签名V 9.2 签名的安全性能 本方案只在原方案基础上增加一个知识签名，所以在提高抗联合攻击性的同时，并不影响原方案的其它安全性能。也可以将这种方法应用于此类的其它方案。 9.3 知识签名、认证 (1）群管理员要公布所有用户公钥，所以群公钥增长，并随用户数目变化。 (2）签名长度增加一个n+1员组（c (3）签名、验证增加一个知识签名的计算量。 可见，效率相对原方案变动并不大，但从根本上抵制了联合攻击，所以是必要而且实用的。 10 基于改进措施的攻击筛选 Camenisch-Stadler群签名方案包括两个方案，其第一个方案已被证明不能抵抗联合攻击，且已有一些改进措施被提出，本文对第一种改进提出一种更简洁的联合攻击方案，并对一种更复杂的改进提出一种联合攻击，证明后者也是不安全的。对其Camenisch-Stadler第二个方案给出一个联合攻击，证明其也不具有抗联合攻击性。本文分析了这些方案的共性及受攻击原理，最后给出了一个安全的群签名方案。 然后以某一形式的私钥注册。 设签名人知道 (1） 系统的建立、注册和打开协议符合原计划