计算机工程 ›› 2012, Vol. 38 ›› Issue (24): 108-110.doi: 10.3969/j.issn.1000-3428.2012.24.026

• 安全技术 • 上一篇    下一篇

一种基于身份的签名方案密码分析与改进

黄 斌 1,史 亮 2,邓小鸿 3   

  1. (1. 莆田学院电子信息工程学系,福建 莆田 351100;2. 厦门大学软件学院,福建 厦门 361005;3. 中南大学信息科学与工程学院,长沙 410083)
  • 收稿日期:2012-02-29 修回日期:2012-04-24 出版日期:2012-12-20 发布日期:2012-12-18
  • 作者简介:黄 斌(1981-),男,讲师、硕士,主研方向:信息安全;史 亮,副教授、博士;邓小鸿,博士研究生
  • 基金项目:
    国家自然科学基金资助项目(61103202);福建星火科技基金资助项目(2010S0017);莆田市科技基金资助项目(2009G26, 2011G0 4(2));瞬态光学与光子技术国家重点实验室2011年度开放基金资助项目(SKLST201113)

Cryptanalysis and Improvement of an Identity-based Signature Scheme

HUANG Bin 1, SHI Liang 2, DENG Xiao-hong 3   

  1. (1. Department of Electronic Information Engineering, Putian University, Putian 351100, China; 2. School of Software, Xiamen University, Xiamen 361005, China; 3. School of Information Science and Engineering, Central South University, Changsha 410083, China)
  • Received:2012-02-29 Revised:2012-04-24 Online:2012-12-20 Published:2012-12-18

摘要: 对李继国等人提出的基于身份的高效签名方案(计算机学报,2009年第11期)进行分析,以一个具体的攻击方法,证明任何攻击者都可以伪造任意消息关于任意身份的有效签名,因此方案不满足存在不可伪造性。通过将原方案中签名的一个分量值固定,并将其作为用户的公钥,使方案在保证效率的同时,满足存在不可伪造性。

关键词: 密码学, 基于身份的签名方案, 数字签名, 双线性对, 密码分析

Abstract: This paper concludes that the efficient identity-based signature scheme proposed by Li Jiguo et al is insecure, and gives an attack method, which shows that any attacker can forge a valid signature on any message with respect to any identity. Therefore, Li Jiguo’s scheme does not satisfy existential unforgeability. By making a component of a signature as user’s public key, an improved scheme is proposed, which does not reduce the efficiency of Li Jiguo et al’s scheme while satisfying the existential unforgeability.

Key words: cryptography, identity-based signature scheme, digital signature, bilinear pairings, cryptanalysis

中图分类号: