无证书强指定验证者签名的分析与改进-论文.pdf

无证书强指定验证者签名的分析与改进-论文.pdf

ID:53752756

大小:500.22 KB

页数:6页

时间:2020-04-23

无证书强指定验证者签名的分析与改进-论文.pdf_第1页
无证书强指定验证者签名的分析与改进-论文.pdf_第2页
无证书强指定验证者签名的分析与改进-论文.pdf_第3页
无证书强指定验证者签名的分析与改进-论文.pdf_第4页
无证书强指定验证者签名的分析与改进-论文.pdf_第5页
资源描述:

《无证书强指定验证者签名的分析与改进-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第31卷第9期计算机应用与软件Vo1.31No.92014年9月ComputerApplicationsandSoftwareSep.2014无证书强指定验证者签名的分析与改进杨波杨钊李寿贵(武汉科技大学冶金工业过程系统科学湖北省重点实验室湖北武汉430081)(武汉科技大学理学院湖北武汉430081)摘要对Hafizul等提出的无证书强指定验证者签名方案进行安全分析,指出该方案不能抵抗授权攻击和恶意但被动的KGC(KeyGenerationCenter)的普遍伪造攻击。同时也指出了另外一个缺陷,即不仅指定验证者的私钥可以验证签名,而且签名者的私钥也可以验证签名。提出改进

2、的方案,改进方案克服了原方案的安全缺陷,提高了系统的安全性。关键词指定验证者签名授权攻击伪造攻击中图分类号TP309文献标识码ADOI:10.3969/j.issn.1000-386x.2014.09.071ANALYSISANDIMPRoVEMENToFCERTIFICATELESSSTRoNGDESIGNATEDVERIFIERSIGNATURESCHEMEYangBo’YangZhaoLiShougui,(HubeiProvinceKeyLaboratoryofScienceinMetallurgicalProcess,WuhanUniversityofScienc

3、eandTechnology,Wuhan430081,Hubei,China)(CollegeD厂&ewe,WuhanUniversityofScienceandTechnology,Wuhan430081,Hubei,China)AbstractWemakethesecurityanalysisonthecertificatelessstrongdesignatedverifiersignatureschemeproposedbyHafizuleta1.,andpointoutthattheschemecan’tresisttothedelegatabilityatta

4、ckandtouniversalforgeabilityattackbymalicious—but-passiveKGC(keygenerationcentre).Moreover,wepointoutanotherbug,thatis,thesignaturecanbeverifiednotonlywiththedesignatedverifier’Ssecretkeybutalsowiththesigner’Ssecretkey.Theimprovedschemeisproposed,itovercomesthesecurityflawsoforiginalschem

5、eandenhancesthesecurityofthesystem.KeywordsDesignatedverifiersignatureDelegatabilityattackForgeabilityattack出相应的无授权性的安全概念。授权攻击是指签名者或指定验0引言证者在不泄露其私钥的前提下将其签名或模拟能力授权给任何第三方。Li等在文献[4]中对不可授权性进行了深入考虑,指Jakobsson等⋯在1996年欧密会上首先提出了指定验证者出签名者或指定验证者也不能将验证签名能力授权给任何第签名的概念。指定验证签名是可公开验证的,任何人都能够使三方。用签名者和指定验

6、证者的公钥验证签名是否合法,但是他们不无证书的公钥密码体制(CL—PKC)由文献[5]提出。该密能判断签名是由签名者还是指定验证者产生,从而保护了签名码体制解决了基于身份密码体制存在的固有的密钥托管问题,者身份不被泄露。这是由指定验证者签名的不可转移性保证同时简化了传统公钥密码体制存在的复杂的证书管理问题。的,指定验证者签名要求签名者和指定验证者能够产生不可区CL—PKC依赖于一个拥有系统主密钥的半可信密钥生成中心分的签名,从而只有指定验证者能够判断签名是否由签名者产(KGC),信任KGC是被动的,不会替换用户公钥。在CL—PKC中,KGC的作用是根据用户身份生成用户的部

7、分私钥,并将它生。然而,如果攻击者截获了签名者传递给指定验证者的签名,通过安全信道传送给用户;用户自己选择秘密值,并将它与部分他就能够确信签名是由签名者产生。为了解决这一问题,文献私钥相结合生成自己的完整私钥。因为KGC不知道用户的秘[1]进一步提出了强指定验证者签名的概念。在强指定验证者密值,也就得不到用户的完整私钥。另外,在CL—PKC中,用户签名体制中,验证签名需要使用验证者的私钥,签名不再能被公使用系统参数和他自己的秘密值产生公钥,公钥要么随签名消开验证。Lee等在对强指定验证者签名方案的研究中强调,息传送给验证者,要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。