推荐星级:
- 1
- 2
- 3
- 4
- 5
YDT 1484-2011 移动台空间射频辐射功率和接收机性能测量方法
资料介绍
关于通信方面的技术标准,需要的朋友可以参考下载
部分文件列表
文件名 | 大小 |
对一类群签名方案的伪造攻击.pdf | 185K |
部分页面预览
(完整内容请下载后查看)第31 卷第1 期
2009年1月
电 子 与 信 息 学 报
Vol.31No.1
Jan. 2009
Journal of Electronics & Information Technology
对一类群签名方案的伪造攻击
于宝证
徐枞巍
(合肥工业大学管理学院 合肥 230009)
摘 要:该文对王晓明等(2003)和林松等(2006)最近依据 Tseng-Jan(1999)群签名方案各自提出的一种改进群签名
设计了两种伪造攻击策略。利用该伪造攻击,攻击人不需要任何签名者的保密身份信息和秘密密钥信息,只是通过
选取随机参数、改变原方案的部分设计步骤就能成功伪造出群成员证书,进而伪造出验证有效的群签名,从而威胁
到群签名人的合法权益。该文的伪造攻击策略对Lee-Chang(1998)群签名、Tseng-Jan 群签名及由其演化而来的所
有群签名方案都具有效性,从而证明该类群签名方案全都是不安全的。
关键词:群签名;伪造攻击;安全性分析
中图分类号:TN918
文献标识码:A
文章编号:1009-5896(2009)01-0246-04
Forgery Attacks on a Series Group Signature Schemes
Yu Bao-zheng
Xu Cong-wei
(School of Management, Hefei University of Technology, Hefei 230009, China)
Abstract: Two kinds of forgery attacks strategy on the group signature schemes proposed respectively by Wang et
al.. (2003) and Lin et al.. (2006) based on the Tseng-Jan’s(1999) group signature scheme is developed. Without
using any secret identification or secret key, anyone can forgery a valid group member certificate and then generate
a valid group signature using the forged certificate only through selecting some random parameters and changing
the calculation procedures. Moreover, this kind of forgery attacks strategy can be used in Lee-Chang’s (1998) group
signature scheme, Tseng-Jan’s group signature scheme and their varietals’. It means this series of group signature
schemes is insecure.
Key words: Group signature; Forgery attack; Security analysis
1 引言
并各自宣称改进方案能够有效避免伪造攻击。陈艳玲等指出
WF 群签名方案的一个安全缺陷[6],曹正军认为该方案不具
有可追踪性[7]。在详细研究WF 群签名方案和LD 群签名方
案的设计结构后,我们发现该类方案存在重大设计缺陷,并
给出了对该类群签名方案的两种通用伪造攻击构造策略。通
过此伪造攻击,任何人都可伪造一个有效的群签名通过签名
验证方程。该伪造攻击可适用于由Lee-Chang 群签名方案演
化而来的所有群签名方案。
群签名允许群成员代表整个群体进行匿名签名,只有群
管理员可在必要的情况下揭示某个群签名的具体签署者,因
此在电子现金、电子投票等领域具有重要的应用。群签名的
概念首先是由Chaum-Heyst 在1992 年提出的,鉴于群签名
的发展趋势和重要性,在此之后,人们做了许多努力去构造
各种群签名方案。1998 年 Lee-Chang 基于离散对数问题提
出了一个高效的群签名方案[1]。Tseng-Jan 指出该方案不具
备前向安全性,一旦一个群签名被打开,其以前或以后的签
名就不具备匿名性,在此基础上他们给出了一个改进方案[2]。
Sun 指出 Tseng-Jan 的改进群签名方案还是具有连接性;
Joye-Lee-Hwang 指出 Lee-Chang 和 Tseng-Jan 方案有一个
安全漏洞。之后Tseng-Jan 又进行了改进以消除这种连接性
和安全漏洞,但失去了原有方案的可证实性[3]。Tang 等提出
了一个改进方案[4],但由于大量使用知识证明,运算量大,
效率不高,实用价值低。最近,王晓明等和林松等通过对
Tseng-Jan 改进方案的研究,分别提出了一种新的改进群签
名方案(以下分别称WF 群签名方案[5]和LD 群签名方案[3]),
2 WF 群签名方案和LD 群签名方案简介
2.1 WF 群签名方案
WF 群签名方案由系统初始化、群成员加入、签名产生、
签名验证、群成员识别和群成员注销6 个部分组成。
2.1.1 系统初始化
(1) p ,q 为两个大素数,满足q | p −1,g 为GF(p)中
阶为q 的生成元。公开p ,q ,g 。
(2)群中的每一个成员Ui 选择随机数xi ∈ Zq* 作为私钥,
计算 yi = gxi (modp) 作为公钥。群权威T 选择随机数
xT ∈ Zq* 作为私钥,计算yT = gxT (modp) 作为公钥。
(3)安全的Hash 函数h ,公开h 。
2007-07-25 收到,2008-01-10 改回
全部评论(0)