无双线性对的无证书签名方案的分析及改进
开篇:润墨网以专业的文秘视角,为您筛选了一篇无双线性对的无证书签名方案的分析及改进范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:对王圣宝等(王圣宝,刘文浩,谢琪.无双线性配对的无证书签名方案.通信学报,2012,33(4):93-98)提出的不使用双线性配对运算的无证书签名方案进行安全性分析,指出该方案无法抵抗积极不诚实的恶意密钥生成中心(KGC)攻击,并给出了该攻击方式的具体攻击方法。针对这种攻击方式,提出了改进方案,并对改进的方案进行了安全性分析。分析结果表明,改进后的方案在保持原方案高效性的同时,能抵抗恶意KGC攻击,具有更高的安全性,并且改进后的方案不再需要使用安全通道,降低了通信复杂度。
关键词:无证书签名;椭圆曲线;离散对数问题;双线性对;密钥生成中心
中图分类号: TP309.7
文献标志码:A
0 引言
无证书公钥密码系统[1]是由AlRiyami等提出的,在该系统中,用户的私钥由密钥生成中心(Key Generation Centre,KGC)生成的部分私钥和用户自己选取的秘密值共同组成,恶意KGC由于不知道用户秘密值而无法获得用户的私钥。由于无证书公钥系统具有非常突出的优势,基于无证书公钥系统的签名方案被相继提出[2-7]。但是,这些方案大多都使用双线性对来完成签名及验证过程,存在计算效率不高的问题。于是许多学者致力于提高无证书签名方案计算效率的研究,但是往往在提高了计算效率的同时忽略了方案的安全性。如文献[8]提出了一个无证书签名方案,该方案没有进行双线性对的运算,提高了签名和验证效率。然而该方案被杨波等[9]指出存在安全缺陷,任何敌手都能进行公钥替换攻击完成签名伪造。另外,有的方案在安全性上满足了要求,效率却有待提高,没有做到在签名过程和签名验证过程均不使用双线性对运算,如张玉磊等[10]和李凤银等[11]分别于2010年和2011年提出的高效的无证书签名方案,虽然这两个方案在签名过程中都没有使用双线性对,但在签名验证过程中却进行了双线性对运算。2012年,王圣宝等[12]提出了一个不使用双线性对的无证书签名方案,以下简称WLX方案。该方案无论是在签名阶段还是在签名验证阶段都没有使用双线性对运算,运算效率得到了很大的提高,而且在离散对数问题难解的条件下,证明了方案的安全性。然而WLX方案的安全性是在保证KGC完全可信的前提下达到的。
本文对WLX方案进行了安全性分析,发现该方案无法抵抗积极不诚实的KGC攻击。积极不诚实的KGC指的是KGC可以伪造出有效的密钥冒充用户完成签名。本文针对这种攻击者的特点,改进了用户密钥的生成方式,使得KGC生成部分私钥受到用户的约束,积极不诚实的KGC无法伪造出有效的用户密钥。改进后的方案在保持了原方案高效性的同时,具有更高的安全性,同时消除了安全通道,降低了通信复杂度。
6 结语
本文分析了文献[12]所提出的无双线性配对运算的无证书签名方案,指出该方案在安全方面具有缺陷,不能抵抗积极不诚实的KGC所进行的密钥替换攻击。分析了存在这一安全缺陷的原因,并针对这一问题,改进了用户的密钥生成方式,使得KGC无法伪造出有效密钥冒充用户进行签名。改进后的方案同样未使用双线性对运算,并且无需安全通道用于传输部分私钥,降低了通信复杂度。通过安全性分析和效率分析可知,改进后的方案在保持高效性的同时,克服了原方案的安全缺陷。
参考文献:
[1]ALRIYAMI S, PATERSON K G. Certificateless public key cryptography [C] // Advances in Cryptology ― ASIACRYPT 2003, LNCS 2894. Berlin: SpringerVerlag, 2003: 452-473.
[2]张磊,张福泰.一类无证书签名方案的构造方法.计算机学报,2009,32(5):940-945.
[3]魏春艳,蔡晓秋.新的无证书盲签名方案[J].计算机应用,2010,30(12):3343-3345.
[4]洪东招,谢琪.有效的无证书签名方案[J].计算机应用,2010,30(7):1809-1811.
[5]胡国政,王展青,陆济湘,等.无证书盲签名方案的安全性分析[J].计算机工程,2012,38(13):112-114.
[6]陈江山,黄振杰.没有双线性对的无证书签名方案的分析与改进[J].计算机应用,2010,30(2):510-512.
[7]张建中,彭丽慧,薛荣红.一个无证书盲签名方案[J].计算机工程,2011,37(14):112-113.
[8]张燕燕,王亮亮.新型的基于DLP的无证书签名方案[J].计算机工程与应用,2011,47(12):62-64.
[9]杨波,肖自碧,李寿贵,等.一种无证书签名方案的分析与改进[J].计算机工程,2012,38(9):15-18.
[10]张玉磊,王彩芬,张永洁,等.一个新的高效无证书签名方案[J].计算机工程与应用,2010,46(14):84-87.
[11]
李凤银,刘培玉,朱振方.高效的无证书签名方案[J].计算机工程与应用,2011,47(10):23-26.
[12]王圣宝,刘文浩,谢琪.无双线性配对的无证书签名方案[J].通信学报,2012,33(4):93-98.
[13]CHOI K Y, PARK J H, LEE D. Efficient certificateless signature schemes [C]// Proceedings of the 5th International Conference on Applied Cryptography and Network Security. Berlin: SpringerVerlag, 2007:443-458.