返回
两种多重签名方案的密码分析

两种多重签名方案的密码分析

ID:36858877

大小:1003.64 KB

页数:3页

时间:2019-05-16

两种多重签名方案的密码分析_第1页
两种多重签名方案的密码分析_第2页
两种多重签名方案的密码分析_第3页
资源描述:

《两种多重签名方案的密码分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、学术研究AcademicResearch*两种多重签名方案的密码分析112姜东焕,徐光宝,李友雨12(山东科技大学信息科学与工程学院,山东青岛266510;聊城大学数学科学学院,山东聊城252059)[摘要]对两种多重签名方案进行了深入的研究,提出了一种伪造攻击方法。在第一种方案中,该攻击使得群体中任一成员都能在不经其他成员同意的条件下代表整个群体生成有效签名,这说明该方案是不安全的。在第二种方案中,这种攻击使得指定的合成者能获取任何签名者的秘密密钥,从而可以生成有效门限签名,因此这个方案也是不安全的。分析了攻击成功的

2、原因,为同行设计安全的新方案提供了有效借鉴。[关键词]多重签名;门限多重签名;密码分析;伪造攻击[中图分类号]TP309[文献标识码]A[文章编号]1009-8054(2010)08-0062-02*CryptanalysisofTwoMulti-signatureSchemes112JIANGDong-huan,XUGuang-bao,LIYou-yu1(CollegeofInformationScienceandEngineering,ShandongUniversityofScienceandTechnology

3、,QingdaoShandong2266510,China;CollegeofMathematicsScience,LiaochengUniversity,LiaochengShandong252059,China)[Abstract]Basedonin-depthstudyofthetwomulti-signatureschemes,aforgeryattackisproposed.Inthefirstscheme,anyoneofthesignerscouldgenerateavalidmulti-signatur

4、ewithoutothers’participation,thisshowsthattheschemeisnotsecure.Inthesecondscheme,thedesignatedcombinercouldacquirethesecretkeyofeachmemberandeasilyforgeavalidthresholdsignature,thisshowstheschemeisnotsecuretoo.Thereasonsforsuccessfulattackareanalyzed,thusprovidi

5、nganeffectivereferenceforthedesignofnewsecureschemes.[Keywords]multi-signature;thresholdmulti-signature;cryptanalysis;forgeryattackRSA的紧致多重签名方案(简称Z-Z-W方案),它是对文献0引言[4]中方案的一个改进。黄梅娟等在文献[9]中提出一个强壮自从文献[1]提出首个多重签名以来,各种不同的多重的门限多重签名(简称H-Z方案),它是基于大数分解问题[2-7]数字签名方案相继提出。门限

6、多重签名是一种特殊的多和求解离散对数困难设计的。然而,Z-Z-W方案和H-Z方重签名方案,它是由Desmetdt和Frankel于1991年提出的。案的设计存在安全上的缺陷。相对于普通的多重签名方案,门限签名方案具有更广泛的应这里针对Z-Z-W方案和H-Z方案存在的缺陷提出了一种用前景。这是因为普通多重签名要求签名人固定,而门限多攻击方法,它能使攻击者生成有效的多重签名,从而说明这两重签名允许n个人中的任意t个代替群体签名。由于现有的个方案都是不安全的。同时,分析了攻击成功的原因,为同行门限签名方案都是基于Shamir

7、的(t,n)门限体制提出的,设计新方案提供了有益的借鉴。合谋攻击一直是困扰门限签名的一个难题。1Z-Z-W方案张亚玲等在文献[8]中提出了一个高效的基于身份和1.1系统建立算法密钥生成者(PKG)生成系统RSA密钥(n,e,d),公开系收稿日期:2010-04-20统公钥{n,e},保密私钥{d}。公开Hash函数H:{0,1}→z*,n作者简介:姜东焕,1981年生,女,博士,研究方向:*lh:{0,1}→{0,1},l≤logn。2密码学、图像处理;徐光宝,1980年生,男,讲师,硕1.2私钥提取算法士,研究方向:

8、密码学;李友雨,1979年生,男,硕士,设签名者U的身份为ID,PKG利用私钥计算Q=H(ID),研究方向:密码学、模糊逻辑。iiiid*基金项目:山东科技大学“春蕾计划”资助项目(编号:x=Qmodn,把(ID,x)作为U的身份证书,并通过秘密信iiiiie06540040521)。道发送给U;U收到(ID,x)后,计算Q=H(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。