欢迎来到天天文库
浏览记录
ID:38198303
大小:208.06 KB
页数:3页
时间:2019-05-28
《改进代理多重签名方案的安全性分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第36卷第l7期计算机工程2010年9月VoL36No.17ComputerEngineeringSeptember2010·安全技术·文章编号:100o_-.3428(2010)l7—0155—03文献标识码:A中圈分类号:TP393.08改进代理多重签名方案的安全性分析曹锋(上海立信会计学院数学与信息学院,上海201620)摘要:对一个代理多重签名方案进行分析,指出该方案中存在的安全性漏洞,包括代理授权的不当会导致代理人有能力修改代理授权证书,所有原始签名人合谋可以伪造出代理人的数字签名,原始签名者能够合谋伪造出一个有效的代理多重签名,以及任何合法的签名者可能被别人陷害。关健词
2、:代理签名;多重签名;代理多重签名;安全性Cryptanalysis0nImprovedProxyMulti-signatureSchemeCAOFeng(SchoolofMathematicsandInformation,ShanghaiLixinUniversityofCommerce,Shanghai201620)[Abstract]Thispaperanalyzesaproxymulti—signatureschemeandpointsoutsomeproblemsinthisscheme.Theproxysignercanmodifytheproxywarrantifth
3、edelegationisnotcarefu1.Theoriginalsignerscanforgeproxysigner’Ssignature.Theoriginalsignerscanforgeavalidproxymulti—signature.Anyonecanbeframed.[Keywords]proxysignature;multi-signature;proxymulti—-signature;security1概述m,:描述原始签名者授权代理签名者代理权限的约定,代理签名的概念最早由文献[1]提出,在一个代理签名方称为代理授权书,包括的标识、的代理期限、签名消息案
4、中,一个被称为原始签名人的用户可以将他的数字签名权范围等信息(1,2,⋯,,z)。力委托给另外一个被称为代理签名人的用户,代理签名者可X,:原始签名者的私钥(1,2,⋯,)。以代表原始签名者生成有效的代理签名。Y:原始签名者4的公钥,Yi=g‘modp(i=1,2,⋯,,z)。代理签名的目的是当某签名人(这里称为签名授权人)因:代理签名者B的私钥。公务或身体健康等原因不能行使签名权力时,将签名权委派:代理签名者口的公钥,=gmodp。给其他人替自己行使签名权。自从代理签名的概念提出后,人们已经提出了若干种不X:原始签名者4和代理签名者共同生成的代理私钥同类型的代理签名方案J。代理多
5、重签名方案就是其中的一(i=1,2,⋯,)。种pJ。所谓代理多重签名方案是指2个或2个以上的原始签Y:与X相对应的代理公钥,Yp=gmodp。名者将他们的签名权同时指派给一个代理签名者,这个代理Sig(x,m):基于离散对数的数字签名算法,参数x为签签名者代表多个原始签名者实现他们的多重签名。名者私钥,参数m为签名的消息,签名返回值为o。代理多重签名在现实生活中是比较常见的,例如,如果Ver(y,,m):与签名算法喀相对应的签名验证算法,一个公司将要发布一个涉及到财务部门、工程部门以及行政参数Y为签名者公钥,返回值为真或假。管理部门的文件,该文件必须由这些部门联合签名才有效,3文献
6、l7】中的改进方案如果这类声明较多,这些部门可以委托它们都信任的一个代3.1代理授权阶段理人同时代替它们在该文件上签字。代理授权阶段如下:文献[7]主要对文献[5]中的代理多重签名方案进行了分(1)初始阶段:在生成代理授权书m,时原始签名者已经析,并加以改进。确定,可以计算原始签名者的公钥积Y=Y。Y⋯modp,并2基本符号约定把】,添加到m中,把m发给所有(i=1,2,⋯,)。P:大素数(满足安全要求)。(2)每个4完成的子代理授权过程(其中,i=1,2,⋯,”):g:域G)的本原元。q:是P一1的大素数因子,且满足g;1(roodp)。基金项目:上海市市本级财政部门预算基金项目
7、资助(1138IA0005);h:安全的Hash函数。上海高校选拔培养优秀青年教师科研专项基金资助项目(slx08024)m:签名的消息。作者简介:曹锋(1977-),男,博士,主研方向:密码学,网络4:第i个原始签名者(1,2,⋯,)。安全B:代理签名者。收稿日期:2010—03—18E—mail:cf一1977@163.eom一155—1)Ai随机选择ki∈Z:并计算Ki=groodp,并把K发由此可看出,文献[7]中改进方案的代理授权存在安全隐送给其他A,(,=
此文档下载收益归作者所有