一个高效的基于身份签名方案的安全性分析

doi:10.19678/j.issn.1000-3428.0050253

计算机工程 ›› 2018, Vol. 44 ›› Issue (11): 115-118. doi: 10.19678/j.issn.1000-3428.0050253

一个高效的基于身份签名方案的安全性分析

杨小东^1,2,肖立坤¹,李雨桐¹,陈春霖¹,王彩芬¹

1.西北师范大学计算机科学与工程学院,兰州 730070; 2.密码科学技术国家重点实验室,北京 100878

收稿日期:2018-01-23 出版日期:2018-11-15 发布日期:2018-11-15
作者简介:杨小东(1981—),男,副教授、博士后,主研方向为代理重签名;肖立坤、李雨桐、陈春霖,硕士研究生;王彩芬,教授、博士。
基金资助:
国家自然科学基金(61662069,61562077);中国博士后科学基金(2017M610817);甘肃省科技计划项目(1506RJZA130);兰州市科技计划项目(2013-4-22);西北师范大学青年教师科研能力提升计划项目(NWNU-LKQN-14-7)。

Security Analysis of An Efficient Identity-Based Signature Scheme

YANG Xiaodong ^1,2,XIAO Likun ¹ ,LI Yutong ¹ ,CHEN Chunlin¹ ,WANG Caifen ¹

1.College of Computer Science and Engineering,Northwest Normal University,Lanzhou 730070,China; 2.State Key Laboratory of Cryptology,Beijing 100878,China

Received:2018-01-23 Online:2018-11-15 Published:2018-11-15

摘要/Abstract

摘要：

黄一才等人(密码学报,2017年第5期)提出一个高效的基于身份签名方案,并采用混合游戏的方法在标准模型中证明该签名方案是强不可伪造,其安全性依赖于CDH假设。但是方案的安全性证明存在严重的安全缺陷。为分析该方案的安全性,构造一个多项式时间区分算法,以不可忽略的概率区分模拟签名与真实签名的概率分布,表明模拟游戏和真实游戏是可区分的,从而说明黄一才方案不能正确地证明该方案是强不可伪造的。设计一个多项式时间算法输出该方案的伪造签名,挑战者无法利用伪造的签名求解CDH问题。安全性分析结果表明,该方案的安全性并不能归约到CDH假设,将其安全性归约到CDH假设的结论是错误的。

关键词: 基于身份签名, 可证明安全, 混合游戏, 强不可伪造, 安全性分析

Abstract:

HUANG Yicai et al (Journal of Cryptologic Research,No.5,2017) proposes an efficient identity-based signature scheme,which uses a hybrid game approach to prove that the scheme is strongly unforgeable in a standard model,and its security depends on the Computational Diffie-Hellman(CDH) hypothesis.However,the security of the scheme proves that there are serious security flaws.In order to analyze the security of the scheme,a polynomial-time disting uish algorithm is constructed to distinguish the probability distribution of simulated signatures from that of real signatures with a non-negligible probability,which indicates that the simulated game and the real game are distinguishable.Therefore,the security proof of the scheme can not prove that the scheme is strong and unfalsifiable.Designing a polynomial time algorithm to output the forged signature of the scheme,the challenger cannot use the forged signature to solve the CDH problem.Security analysis results show that the security of the scheme cannot be reduced to the CDH hypothesis,and the conclusion that the security is reduced to the CDH hypothesis is wrong.

Key words: identity-based signature, provable security, hybrid game, strong unforgeability, security analysis

中图分类号:

TP309

杨小东,肖立坤,李雨桐,陈春霖,王彩芬. 一个高效的基于身份签名方案的安全性分析[J]. 计算机工程, 2018, 44(11): 115-118.

YANG Xiaodong,XIAO Likun,LI Yutong,CHEN Chunlin,WANG Caifen. Security Analysis of An Efficient Identity-Based Signature Scheme[J]. Computer Engineering, 2018, 44(11): 115-118.

http://www.ecice06.com/CN/Y2018/V44/I11/115

参考文献

［1］HU C,LI H,HUO Y,et al.Secure and efficient data communication protocol for wireless body area networks［J］.IEEE Transactions on Multi-Scale Computing Systems,2016,2(2):94-107.
［2］SHAMIR A.Identity-based cryptosystems and signature schemes［C］//Proceedings of Advances in Cryptology-Crypto’84.Washington D.C.,USA:IEEE Press,1984:47-53.
［3］PATERSON K G.ID-based signatures from pairings on elliptic curves［J］.Electronics Letters,2002,38(18):1025-1026.
［4］PATERSON K G,SCHULDT J C N.Efficient identity-based signatures secure in the standard model［C］//Proceedings of Australasian Conference on Information Security and Privacy.Sydney,Australia:［s.n.］,2006:207-222.
［5］李继国,姜平进.标准模型下可证安全的基于身份的高效签名方案［J］.计算机学报,2009,32(11):2130-2136.
［6］谷科,贾维嘉,姜春林.高效安全的基于身份的签名方案［J］.软件学报,2011,22(6):1350-1360.
［7］禹勇,李继国,伍玮,等.基于身份签名方案的安全性分析［J］.计算机学报,2014,37(5):1025-1029.
［8］TSAI T T,TSENG Y M,HUANG S S.Efficient strongly unforgeable ID-based signature without random oracles［J］.Informatica,2014,25(3):505-521.
［9］KWON S.An identity-based strongly unforgeable signature without random oracles from bilinear pairings［J］.Information Sciences,2014,276:1-9.
［10］LEE K,LEE D H.Security analysis of an identity-based strongly unforgeable signature scheme［J］.Information Sciences,2014,286:29-34.
［11］黄一才,张星昊,郁滨.高效防重放体域网IBS方案［J］.密码学报,2017,4(5):447-457.
［12］SHOUP V.Sequences of games:a tool for taming complexity in security proofs［EB/OL］.［2017-12-20］.https://www.researchgate.net.
［13］SSHOUP V.A computational introduction to number theory and algebra［M］.Cambridge,USA:Cambridge University Press,2009.
［14］BONEH D,BOYEN X.Efficient selective-ID secure identity-based encryption without random oracles［C］//Proceedings of Conference on Theory and Applications of Cryptographic Techniques.Washington D.C.,USA:IEEE Press,2004:223-238.
［15］LIU Z,CHOO K K R,GROSSSCHADL J.Securing edge devices in the post-quantum internet of things using lattice-based cryptography［J］.IEEE Communications Magazine,2018,56(2):158-162.
［16］冯超逸,赵一鸣.基于理想格的可证明安全数字签名方案［J］.计算机工程,2017,43(5):103-107.

[1]	李秋贤, 周全兴, 王振龙, 丁红发, 潘齐欣. 基于隐私保护的可证明安全委托计算协议[J]. 计算机工程, 2021, 47(5): 131-137.
[2]	王众, 韩益亮. 基于Niederreiter密码体制的抗量子签密方案[J]. 计算机工程, 2020, 46(5): 193-199.
[3]	杨小东, 裴喜祯, 安发英, 李婷, 王彩芬. 基于身份聚合签名的车载自组网消息认证方案[J]. 计算机工程, 2020, 46(2): 170-174,182.
[4]	崔红军,黄美锋,吴振宇. 基于OCL约束建模的嵌入式软件安全性分析[J]. 计算机工程, 2018, 44(6): 270-278.
[5]	王彩芬,陈丽,张玉磊. 基于理想格的用户匿名口令认证密钥协商协议[J]. 计算机工程, 2018, 44(4): 212-217.
[6]	杨吉云,吴昊. 基于混沌系统和动态DNA编码与运算的彩色图像加密算法[J]. 计算机工程, 2018, 44(2): 151-157.
[7]	叶伟伟,欧庆于,魏巍. 可证安全的基于身份条件代理重加密方案[J]. 计算机工程, 2017, 43(9): 194-198,204.
[8]	冯超逸,赵一鸣. 基于理想格的可证明安全数字签名方案[J]. 计算机工程, 2017, 43(5): 103-107.
[9]	魏理豪,艾解清,刘生寒. 理想格上高效的身份基加密方案[J]. 计算机工程, 2016, 42(7): 134-138.
[10]	杜瑞颖,周振玉,米兰·黑娜亚提. 适用于空间DTN的非交互式密钥交换协议[J]. 计算机工程, 2016, 42(4): 137-142.
[11]	汤永利,王菲菲,闫玺玺,李子臣. 高效可证明安全的无证书签名方案[J]. 计算机工程, 2016, 42(3): 156-160.
[12]	李翠,石林. 基于射频识别的安全认证协议设计[J]. 计算机工程, 2016, 42(3): 172-176.
[13]	向新银. 格上基于身份的前向安全签名方案[J]. 计算机工程, 2015, 41(9): 155-158.
[14]	王大星,滕济凯. 可证明安全的高效有序聚合签名方案[J]. 计算机工程, 2015, 41(8): 140-143,155.
[15]	冯婕,蓝才会,郏伯荣,杨小东. 强不可伪造的双向代理重签名方案[J]. 计算机工程, 2015, 41(3): 116-119,124.

选择文件类型/文献管理软件名称

选择包含的内容

一个高效的基于身份签名方案的安全性分析

Security Analysis of An Efficient Identity-Based Signature Scheme

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一个高效的基于身份签名方案的安全性分析

Security Analysis of An Efficient Identity-Based Signature Scheme

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价