返回
对一种高效群签名方案的安全性分析

对一种高效群签名方案的安全性分析

ID:15355014

大小:2.67 MB

页数:4页

时间:2018-08-02

对一种高效群签名方案的安全性分析_第1页
对一种高效群签名方案的安全性分析_第2页
对一种高效群签名方案的安全性分析_第3页
对一种高效群签名方案的安全性分析_第4页
资源描述:

《对一种高效群签名方案的安全性分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4期鲁荣波等:对一种高效群签名方案的安全性分析·11·对一种高效群签名方案的安全性分析鲁荣波1,2,宣恒农3,何大可2(1.吉首大学数学与计算机科学系,湖南吉首416000;2.西南交通大学信息安全与国家计算网格实验室,四川成都610031;3.南京财经大学信息工程学院,江苏南京210003)摘要:分析了张健红等人提出的高效群签名方案的安全性缺陷,撤销中心不能够打开一个有效的群签名,因此,群签名是不可跟踪的;其次,给出了对该群签名的一种联合攻击,群管理员和撤销中心合谋后可以任意产生有效的群签名并把它强加给任一群成员。分析结果表

2、明,该群签名方案是不安全的。关键词:密码学;群签名;安全性分析;联合攻击中图分类号:TP309文献标识码:A文章编号:1000-436X(2007)04-0009-04CryptanalysisofanefficientgroupsignatureschemenLURong-bo1,2,XUANHeng-nong3,HEDa-ke2(1.Dept.ofMath.andComputerScience,JishouUniversity,Jishou416000,China;2.LaboratoryofInformationSecur

3、ityandNationalComputingGird,SouthwestJiaotongUniversity,Chengdu610031,China;3.SchoolofInformationEngineering,NanjingUuniversityofFinance&Economics,Nanjing210003,China)Abstract:ThesecurityflawsofthegroupsignatureproposedbyZhangJianhongandetc.wasanalyzed.Itpointedoutth

4、atthegroupsignaturewasnotuntraceablefortherevocationcentercouldnotopenavalidgroupsignature.Acoalitionattackthatthemanagerandtherevocationcentercouldconspiretogeneratevalidgroupsignaturesandimposethemonanarbitrarymemberofthegroupwaspresented.Thesecurityanalysisshowtha

5、ttheschemeisinsecure.Keywords:cryptography;groupsignature;cryptanalysis;coalitionattack第4期鲁荣波等:对一种高效群签名方案的安全性分析·11·1引言收稿日期:2006-05-30;修回日期:2007-02-15基金项目:国家自然科学基金资助项目(60503005);江苏省自然科学基金资助项目(BK2004119)FoundationItems:TheNationalNaturalScienceFoundationofChina(6050300

6、5);TheNaturalScienceFoundationofJiangsuProvince(BK2004119)群签名最早是Chaum和Heyst在1991年提出来的[1]。群成员允许任何群成员代表群进行匿名地签名,如发生争执,群管理员可以(或者借助一个第三方)揭示签名者的身份。由于群签名很好地为签名者(群成员)提供隐私保护,群签名在不同的领域越来越得到广泛地应用,如电子货币、电子选举、电子拍卖等,目前,人们已经提出了若干不同类型的群签名方案,这些方案中的相当一部分都在标准的密码学假设之下得到了安全性证明。但是,这些方案的群

7、公钥/群签名的长度大都与群体中成员的个数呈线性关系,因此只能应用于较小的群体。直到1997年,JCAMENISHJ和MSTADLER在文献[2]中提出了第一个效率相对较高且适用于大群体的群签名方案(简称为CS97方案)。该方案是第一个群公钥长度、群签名长度与群成员个数无关的群签名方案。其另一个优点是当有新成员加入群体时,无需改公钥。然而,CS97方案在抵抗联合攻击方面是有弱点的。GATENIESE第4期鲁荣波等:对一种高效群签名方案的安全性分析·11·等人在文献[3]中指出,CS97方案的成员证书形式并不安全,如果有3个群成员串

8、通就可以成功地发动联合攻击。因此建议将CS97方案的成员证书形式修改,GATENIESE等人在文献[4]中又进一步指出,在CS97方案的成员证书修改形式中,必须是随机选取的。特别是,如果以为底的离散对数是已知的,则3个串通的群成员仍然有可能成功地发动联合攻击。1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。