无证书签名方案的分析与改进

doi:10.11772/j.issn.1001-9081.2021111919

《计算机应用》唯一官方网站 ›› 2023, Vol. 43 ›› Issue (1): 147-153.DOI: 10.11772/j.issn.1001-9081.2021111919

所属专题：网络空间安全

无证书签名方案的分析与改进

赵洪¹, 喻书涵², 韩妍妍^1,2, 李兆斌¹

1.北京电子科技学院电子与通信工程系，北京 100070
2.北京电子科技学院网络空间安全系，北京 100070

收稿日期:2021-11-15 修回日期:2022-05-06 发布日期:2023-01-12
作者简介:赵洪（1978—），男，四川蓬溪人，讲师，博士研究生，主要研究方向：密码协议设计与分析；喻书涵（1999—），男，四川成都人，硕士研究生，主要研究方向：密码协议设计与分析、密码应用与测评 email：529429734@qq.com；韩妍妍（1982—），女，黑龙江哈尔滨人，副研究员，博士，主要研究方向：信息隐藏、可视密码、区块链；李兆斌（1977—），男，内蒙古锡林郭勒人，副研究员，博士，主要研究方向：密码应用与测评；
基金资助:
北京高校高精尖学科建设项目（20210048Z0402）。

Analysis and improvement of certificateless signature scheme

ZHAO Hong¹, YU Shuhan², HAN Yanyan^1,2, LI Zhaobin¹

1.Department of Electronics and Communication Engineering， Beijing Electronic Science and Technology Institute， Beijing 100070， China
2.Department of Cyberspace Security， Beijing Electronic Science and Technology Institute， Beijing 100070， China

Received:2021-11-15 Revised:2022-05-06 Online:2023-01-12
Contact: YU Shuhan， born in 1999， M. S. candidate. His research interests include cryptographic protocol design and analysis， cryptography application and evaluation.
About author:ZHAO Hong， born in 1978， Ph. D. candidate， lecturer. His research interests include cryptographic protocol design and analysis；HAN Yanyan， born in 1982， Ph. D.， research associate. Her research interests include information hiding， visual cryptography， blockchain；LI Zhaobin， born in 1977， Ph. D.， research associate. His research interests include cryptography application and evaluation；
Supported by:
This work is partially supported by Beijing University Advanced Discipline Construction Project （20210048Z0402）.

摘要/Abstract

摘要： 针对汤永利等提出的9种无证书签名方案（汤永利，王菲菲，叶青，等.改进的可证明安全无证书签名方案.北京邮电大学学报，2016，39（1）：112-116），首先使用线性化方程分析方法，发现所有方案中公钥之间存在线性关系，利用此缺陷完成对所有方案的签名伪造攻击；其次，为打破公钥之间的线性关系，使用改造哈希函数参数的方法改进方案，并在随机预言机模型下证明了改进方案的安全性；然后，提出一种无证书签名方案中的公钥构造格式，通过该格式构造出的签名方案无法被敌手进行公钥替换攻击；最后，通过仿真对改进方案与现有的无证书签名方案进行效率比较。实验结果表明，改进方案在提高安全性的同时未降低计算效率。

关键词: 无证书签名, 线性化方程分析, 伪造攻击, 随机预言机模型, 可证明安全

Abstract: For nine certificateless signature schemes proposed by Y L Tang， et al. （TANG Y L， WANG F F， YE Q， et al. Improved provably secure certificateless signature scheme. Journal of Beijing University of Posts and Telecommunications， 2016， 39（1）： 112-116）， firstly， the linearized equation analysis method was used. It was found that there was a linear relationship between the public keys in all schemes. This defect was exploited to complete a signature forgery attack on all schemes. Secondly， in order to break the linear relationship between the public keys， the method of modifying the parameters of hash function was used to improve the scheme， and the security of the improved scheme was proved under the random oracle model. Thirdly， a public key construction format of certificateless signature scheme was proposed. The signature scheme constructed by this format could not be attacked by adversaries using public key replacement. Finally， the efficiency of the improved scheme was compared with those of the existing certificateless signature schemes through simulation. Experimental results show that the improved scheme promotes the security without reducing the computational efficiency.

Key words: certificateless signature, linearized equation analysis, forgery attack, random oracle model, provable security

中图分类号:

TP309.7

赵洪, 喻书涵, 韩妍妍, 李兆斌. 无证书签名方案的分析与改进[J]. 计算机应用, 2023, 43(1): 147-153.

ZHAO Hong, YU Shuhan, HAN Yanyan, LI Zhaobin. Analysis and improvement of certificateless signature scheme[J]. Journal of Computer Applications, 2023, 43(1): 147-153.

参考文献

1 AL-RIYAMI S S， PATERSON K G. Certificateless public key cryptography［C］// Proceedings of the 2003 International Conference on the Theory and Application of Cryptology and Information Security， LNCS 2894. Cham： Springer， 2003： 452-473.
2 YUM D H， LEE P J. Generic construction of certificateless signature［C］// Proceedings of the 2004 Australasian Conference on Information Security and Privacy， LNCS 3108. Cham： Springer， 2004： 200-211.
3 HUANG X Y， SUSILO W， MU Y， et al. On the security of certificateless signature schemes from Asiacrypt 2003［C］// Proceedings of the 2005 International Conference on Cryptology and Network Security， LNCS 3810. Cham： Springer， 2005： 13-25.
4 YAP W S， HENG S H， GOI B M. An efficient certificateless signature scheme［C］// Proceedings of the 2006 International Conference on Embedded and Ubiquitous Computing， LNCS 4097. Cham： Springer， 2006：322-331.
5 LIU J K， AU M H， SUSILO W. Self-generated-certificate public key cryptography and certificateless signature/encryption scheme in the standard model： extended abstract［C］// Proceedings of the 2nd ACM Symposium on Information， Computer and Communications Security. New York： ACM， 2007： 273-283. 10.1145/1229285.1266994
6 王圣宝，刘文浩，谢琪.无双线性配对的无证书签名方案［J］.通信学报，2012，33（4）：93-98. 10.3969/j.issn.1000-436X.2012.04.013 WANG S B，LIU W H，XIE Q. Certificateless signature scheme without bilinear pairings［J］. Journal on Communications， 2012， 33（4）： 93-98. 10.3969/j.issn.1000-436X.2012.04.013
7 王亚飞，张睿哲.强安全无对的无证书签名方案［J］.通信学报，2013，34（2）：94-99，108. WANG Y F，ZHANG R Z．Strongly secure certificateless signature scheme without pairings［J］. Journal on Communications， 2013， 34（2）： 94-99，108.
8 樊爱宛，杨照峰，谢丽明.强安全无证书签名方案的安全性分析和改进［J］.通信学报，2014，35（5）：118-123. 10.3969/j.issn.1000-436x.2014.05.016 FAN A W，YANG Z F，XIE L M. Security analysis and improvement of strongly secure certificateless signature scheme［J］． Journal on Communications， 2014， 33（5）： 118-123. 10.3969/j.issn.1000-436x.2014.05.016
9 汤永利，王菲菲，叶青，等.改进的可证明安全无证书签名方案［J］.北京邮电大学学报，2016，39（1）：112-116. 10.13190/j.jbupt.2016.01.021 TANG Y L， WANG F F， YE Q， et al. Improved provably secure certificateless signature scheme［J］. Journal of Beijing University of Posts and Telecommunications， 2016， 39（1）： 112-116. 10.13190/j.jbupt.2016.01.021
10 王菁，李祖猛.几个无证书签名方案的伪造攻击［J］.网络与信息安全学报，2020，6（3）：108-112. 10.11959/j.issn.2096-109x.2020039 WANG J， LI Z M. Forgery attacks on several certificateless signature schemes［J］. Chinese Journal of Network and Information Security， 2020， 6（3）： 108-112. 10.11959/j.issn.2096-109x.2020039
11 胡冰洁，周彦伟，杨波，等.安全高效的无双线性对的无证书签名方案［J］.云南大学学报（自然科学版），2021，43（3）：462-469. HU B J， ZHOU Y W， YANG B， et al. Secure and efficient certificateless signature scheme without bilinear pairs ［J］. Journal of Yunnan University （Natural Sciences Edition）， 2021， 43（3）： 462-469.
12 张振超，刘亚丽，殷新春，等.无证书签名方案的分析及改进［J］.密码学报，2020，7（3）：389-403. 10.13868/j.cnki.jcr.000375 ZHANG Z C， LIU Y L， YIN X C， et al. Analysis and improvement of certificateless signature schemes［J］. Journal of Cryptologic Research， 2020， 7（3）： 389-403. 10.13868/j.cnki.jcr.000375
13 JIA X Y， HE D B， LIU Q， et al. An efficient provably-secure certificateless signature scheme for Internet-of-things deployment［J］. Ad Hoc Networks， 2018， 71： 78-87. 10.1016/j.adhoc.2018.01.001
14 SHIM K A. Security models for certificateless signature schemes revisited［J］. Information Sciences， 2015， 296： 315-321. 10.1016/j.ins.2014.10.055
15 ZHANG Z C， LIU Y L， YIN X C， et al. A new pairing-free certificateless signature scheme for Internet of Things［C］// Proceedings of the 2019 International Conference on Science of Cyber Security， LNCS 11933. Cham： Springer， 2019： 371-379.
16 DU H Z， WEN Q Y， ZHANG S S， et al. A new provably secure certificateless signature scheme for Internet of Things［J］. Ad Hoc Networks， 2020， 100： 102074. 10.1016/j.adhoc.2020.102074
17 SHIM K A. Universal forgery attacks on remote authentication schemes for wireless body area networks based on Internet of Things［J］. IEEE Internet of Things Journal， 2019， 6（5）： 9211-9212. 10.1109/jiot.2019.2922701
18 ZHANG Y， DENG R， ZHENG D， et al. Efficient and robust certificateless signature for data crowd sensing in cloud-assisted industrial IoT［J］. IEEE Transactions on Industrial Informatics， 2019， 15（9）： 5099-5108. 10.1109/tii.2019.2894108
19 王菲菲. 可证明安全的无证书数字签名研究［D］. 焦作：河南理工大学， 2016：3-20. WANG F F. Research on provably secure certificateless signature schemes［D］. Jiaozuo： Henan Polytechnic University， 2016：3-20.
20 汤永利，王菲菲，闫玺玺，等.高效可证明安全的无证书签名方案［J］.计算机工程，2016，42（3）：156-160. 10.3969/j.issn.1000-3428.2016.03.028 TANG Y L， WANG F F， YAN X X， et al. Efficient and provably secure certificateless signature schemes［J］. Computer Engineering， 2016，42（3）： 156-160. 10.3969/j.issn.1000-3428.2016.03.028
21 YUAN Y M， LI D， TIAN L W， et al. Certificateless signature scheme without random oracles［C］// Proceedings of the 2009 International Conference on Information Security and Assurance， LNCS 5576. Cham： Springer， 2009： 31-40.
22 POINTCHEVAL D，STERN J． Security proofs for signature schemes［C］// Proceedings of the 1996 International Conference on the Theory and Applications of Cryptographic Techniques， LNCS 1070. Cham： Springer， 1996： 387-398.
23 HANKERSON D， HERNANDEZ J. Software implementation of elliptic curve cryptography over binary fields［C］// Proceedings of the 2000 International Workshop on Cryptographic Hardware and Embedded Systems， LNCS 1965. Cham： Springer， 2000： 1-24.

[1]	林素青, 张书华. 支持非单调访问结构的可验证搜索属性加密方案[J]. 《计算机应用》唯一官方网站, 2022, 42(9): 2772-2779.
[2]	朱栋, 殷新春, 宁建廷. 车联网中具有强隐私保护的无证书签名方案[J]. 《计算机应用》唯一官方网站, 2022, 42(10): 3091-3101.
[3]	邓茜文, 冯子亮, 邱晨鹏. 基于近红外与可见光双目视觉的活体人脸检测方法[J]. 计算机应用, 2020, 40(7): 2096-2103.
[4]	柳玉东, 王绪安, 涂广升, 王涵. 全生命周期的云外包数据安全审计协议[J]. 计算机应用, 2019, 39(7): 1954-1958.
[5]	左黎明, 胡凯雨, 张梦丽, 陈兰兰. 铁路桥梁监测中基于短签名方案的数据传输协议[J]. 计算机应用, 2018, 38(8): 2261-2266.
[6]	左黎明, 陈祚松, 夏萍萍, 易传佳. 高效的可证安全短代理签名方案[J]. 计算机应用, 2018, 38(12): 3455-3461.
[7]	刘明烨, 韩益亮, 杨晓元. 基于低密度生成矩阵码的签密方案[J]. 计算机应用, 2016, 36(9): 2459-2464.
[8]	徐潜, 谭成翔. 基于密文策略属性加密体制的匿名云存储隐私保护方案[J]. 计算机应用, 2015, 35(6): 1573-1579.
[9]	蓝锦佳, 韩益亮, 杨晓元. 基于多变量密码体制的签密方案[J]. 计算机应用, 2015, 35(2): 401-406.
[10]	王大星, 滕济凯. 可证明安全的基于身份的聚合签密方案[J]. 计算机应用, 2015, 35(2): 412-415.
[11]	陈蕾, 魏福山, 马传贵. 可证安全的面向无线传感器网络的双因素认证方案[J]. 计算机应用, 2015, 35(10): 2877-2882.
[12]	樊爱宛申远赵伟艇. 无证书签名方案的安全性分析与改进[J]. 计算机应用, 2014, 34(8): 2342-2344.
[13]	尹恒蒋朝惠. 高效安全的基于身份的部分盲签名方案[J]. 计算机应用, 2014, 34(7): 1893-1896.
[14]	王占君李杰马海英王金华. 完全安全的身份基在线/离线加密[J]. 计算机应用, 2014, 34(12): 3458-3461.
[15]	王怡杜伟章. 无双线性对的无证书签名方案的分析及改进[J]. 计算机应用, 2013, 33(08): 2250-2252.

无证书签名方案的分析与改进

Analysis and improvement of certificateless signature scheme

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics