一种无证书签名方案的安全性分析及改进

doi:10.3969/j.issn.1000-3428.2013.05.034

计算机工程 ›› 2013, Vol. 39 ›› Issue (5): 156-159,164. doi: 10.3969/j.issn.1000-3428.2013.05.034

一种无证书签名方案的安全性分析及改进

潘帅，高德智，翟正元

(山东科技大学信息科学与工程学院，山东青岛 266590)

收稿日期:2012-05-08 出版日期:2013-05-15 发布日期:2013-05-14
作者简介:潘帅(1987－)，女，硕士研究生，主研方向：密码学，信息安全；高德智，教授、博士；翟正元，硕士研究生
基金资助:
青岛市科技发展计划基金资助项目(11-2-4-6-1-jch)

Security Analysis and Improvement of an Certificateless Signature Scheme

PAN Shuai, GAO De-zhi, ZHAI Zheng-yuan

(College of Information Science and Engineering, Shandong University of Science and Technology, Qingdao 266590, China)

Received:2012-05-08 Online:2013-05-15 Published:2013-05-14

摘要/Abstract

摘要： 分析洪东招等人提出的无证书签名方案(计算机应用，2010年第7期)，指出该方案不能抵抗公钥替换攻击和恶意的私钥产生器(PKG)攻击，同时采用由PKG生成用户公钥并公开的方法对方案进行改进。安全性分析结果表明改进方案可抵抗公钥替换攻击和恶意PKG攻击，并基于q-SDH问题和扩展逆计算Diffie-Hellman问题是困难的假设，在随机预言模型中证明该方案的安全性。

关键词: 无证书签名, 双线性对, q-SDH问题, 公钥替换攻击, 扩展逆计算Diffie-Hellman问题, 恶意私钥产生器攻击

Abstract: This paper shows that Hong’s efficient certificateless signature scheme is insecure against public key replacement attacks and malicious Private Key Generator(PKG) attacks. Aiming at these problems, the scheme is improved by the means that PKG generates the user’s public key and makes it public. The analysis of security shows that the improved scheme is able to resist public key replacement attacks and malicious PKG attacks. Its security relies on the hardness of the q-Strong Diffie- Hellman(q-SDH) problem and Extended-Inverse-Computational Diffie-Hellman(E-Inv-CDH) problem. Under the random oracle model, the improved scheme is proved to be secure against existential forgery on adaptively chosen message attacks.

Key words: certificateless signature, bilinear pairing, q-SDH problem, public key replacement attack, Extended-Inverse- Computational Diffie-Hellman(E-Inv-CDH) problem, malicious Private Key Generator(PKG) attack

中图分类号:

TP309.2

潘帅, 高德智, 翟正元. 一种无证书签名方案的安全性分析及改进[J]. 计算机工程, 2013, 39(5): 156-159,164.

BO Shuai, GAO De-Zhi, DI Zheng-Yuan. Security Analysis and Improvement of an Certificateless Signature Scheme[J]. Computer Engineering, 2013, 39(5): 156-159,164.

http://www.ecice06.com/CN/Y2013/V39/I5/156

参考文献

[1] Al-Riyami S S, Paterson K. Certificateless Public Key Crypography[C]//Proceedings of ASIACRYPT’03. Berlin, Germany: Springer-Verlag, 2003: 452-473.
[2] Huang Xinyi, Susilo W, Mu Yi, et al. On the Security of Certificateless Signature Schemes from Asia Crypt’03[C]// Proceedings of CANS’05. Berlin, Germany: Springer- Verlag, 2005: 13-25.
[3] Yum D H, Lee P J. Generic Construction of Certificateless Signature[C]//Proceedings of ACISP’04. Heidelberg, Germany: Springer-Verlag, 2004: 200-211.
[4] Hu B C, Wong D S, Zhang Z, et al. Key Replacement Attack Against a Generic Construction of Certificateless Signature[C]//Proceedings of ACISP’06. Heidelberg, Germany: Springer-Verlag, 2006: 235-246.
[5] Gorantla M C, Saxena A. An Efficient Certificateless Signature Scheme[C]//Proceedings of CIS’05. Heideberg, Germany: Springer, 2005: 110-116.
[6] Cao X F, Kenneth G P, Kou W D. An Attack on a Certificateless Signature Scheme[EB/OL]. (2006-03-21). http://eprint.iacr.org/2006/367.
[7] 张玉磊, 王彩芬, 张永洁, 等. 基于双线性对的高效无证书签名方案[J]. 计算机应用, 2009, 29(5): 1330-1333.
[8] 梁红梅, 黄振杰. 高效无证书签名方案的安全性分析与改进[J]. 计算机应用, 2010, 30(3): 685-687.
[9] 洪东招, 谢琪. 有效的无证书签名方案[J]. 计算机应用, 2010, 30(7): 1809-1811.
[10] 黄明军, 杜伟章. 一种无证书签名方案的安全性分析及其改进[J]. 计算机应用, 2011, 31(6): 1536-1538.
[11] Barreto P S L M, Liter T B, McCullough N, et al. Efficient and Provably-secure Identity-based Signatures and Signcryption from Bilinear Maps[C]//Proceedings of ASIACRYPT’05. Berlin, Germany: Springer-Verlag, 2005: 515-532.
[12] Rafael C, Ricardo D. Two Notes on the Security of Certificateless Signatures[C]//Proceedings of Provsec’07. Heidelberg, Germany: Springer-Verlag, 2007: 85-102.
编辑金胡考

[1]	张超, 彭长根, 丁红发, 许德权. 基于国密SM9的可搜索加密方案[J]. 计算机工程, 2022, 48(7): 159-167.
[2]	杜田, 李欣, 赖成喆, 郑东. 面向无人驾驶地图更新的安全信任管理方案[J]. 计算机工程, 2022, 48(6): 154-166.
[3]	邓志辉, 王少辉, 王平. 基于合数阶双线性对的可搜索加密方案分析与改进[J]. 计算机工程, 2020, 46(9): 123-128,135.
[4]	孙海燕, 李玲玲, 张玲, 张建伟, 黄万伟. 一种增强的移动互联网身份基认证密钥协商协议[J]. 计算机工程, 2019, 45(9): 153-160,182.
[5]	甘植旺,廖方圆. 国密SM9中R-ate双线性对快速计算[J]. 计算机工程, 2019, 45(6): 171-174.
[6]	左黎明,周庆,陈兰兰. 一种可证安全高效无证书短签名方案[J]. 计算机工程, 2019, 45(6): 193-198.
[7]	吴颖豪,凌捷. 一种改进的云存储数据完整性验证方法[J]. 计算机工程, 2019, 45(3): 36-40.
[8]	左黎明, 夏萍萍, 陈祚松. 一种可证安全的短盲签名方案[J]. 计算机工程, 2019, 45(12): 114-118.
[9]	倪绿林,许春根. 基于身份的动态可搜索加密方案[J]. 计算机工程, 2019, 45(1): 136-140.
[10]	曹素珍,戴文洁,孙晗,王秀娅. 一种新的无证书聚合签名方案[J]. 计算机工程, 2017, 43(8): 184-187.
[11]	朱俊,陈琳琳,朱娴,谢玲,韦伟. 面向云计算安全的无证书代理重加密方案[J]. 计算机工程, 2017, 43(8): 8-14.
[12]	王俞力,杜伟章. 向量空间上无可信中心的动态多秘密共享方案[J]. 计算机工程, 2017, 43(7): 163-169.
[13]	杨小东,李亚楠,周其旭,高国娟,王彩芬. 基于身份的服务器辅助验证代理重签名方案[J]. 计算机工程, 2017, 43(4): 166-170,176.
[14]	刘雨阳,赵一鸣. 白盒可追踪的属性签名方案[J]. 计算机工程, 2017, 43(4): 126-132,140.
[15]	黄茹芬,黄振杰,陈群山,农强. 可证明安全的短代理签名方案[J]. 计算机工程, 2017, 43(12): 255-260,266.

选择文件类型/文献管理软件名称

选择包含的内容

一种无证书签名方案的安全性分析及改进

Security Analysis and Improvement of an Certificateless Signature Scheme

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种无证书签名方案的安全性分析及改进

Security Analysis and Improvement of an Certificateless Signature Scheme

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价