计算机应用 ›› 2013, Vol. 33 ›› Issue (01): 168-170.DOI: 10.3724/SP.J.1087.2013.00168

• 信息安全 • 上一篇    下一篇

高效的基于身份签名方案的安全性分析

黄斌1,邓小鸿2   

  1. 1. 莆田学院 电子信息工程学系, 福建 莆田 351100
    2. 中南大学 信息科学与工程学院, 长沙 410083
  • 收稿日期:2012-07-09 修回日期:2012-08-16 出版日期:2013-01-01 发布日期:2013-01-09
  • 通讯作者: 黄斌
  • 作者简介:黄斌(1981-),男,福建莆田人,讲师,硕士,CCF会员,主要研究方向:网络与信息安全;邓小鸿(1982-),男,湖北天门人,讲师,博士研究生,CCF会员,主要研究方向:信息安全、数字水印。
  • 基金资助:

    国家自然科学基金资助项目(61063032);瞬态光学与光子技术国家重点实验室开放基金资助项目(SKLST201113);福建星火科技基金资助项目(2010S0017);莆田市科技基金资助项目(2011G04-2)

Cryptanalysis of efficient identity-based signature scheme

HUANG Bin1,DENG Xiaohong   

  • Received:2012-07-09 Revised:2012-08-16 Online:2013-01-01 Published:2013-01-09
  • Contact: HUANG Bin

摘要: 基于身份的签名方案是许多密码协议的基础。通过对谷科等(谷科,贾维嘉,姜春林.高效安全的基于身份的签名方案.软件学报,2011,22(6):1350-1360)提出的基于身份的高效签名方案进行分析,提出了两种等价的签名生成算法,指出该方案不满足基于身份签名方案的基本安全性质。分析表明,任何攻击者都可以利用所提出的等价的私钥和签名生成算法来伪造任意用户的私钥以及任何用户对任意消息的有效签名。同时也分析了原方案不安全的原因,并指出设计比经典方案更加高效的基于身份签名方案是几乎不可能的。

关键词: 密码分析, 基于身份的密码学, 数字签名, 双线性对, 存在不可伪造

Abstract: Identity-based signatures are the groundwork of many cryptographic protocols. This paper analyzed GU KE et al.'s (GU KE, JIA WEIJIA, JIANG CHUNLIANG. Efficient and secure identity-based signature scheme. Journal of Software,2011,22(6):1350-1360) efficient identity-based signature scheme. Two equivalent signature generating algorithms were proposed and it was pointed out that Gu et al.'s scheme could not satisfy the basic security properties. In other words, any attacker could use the equivalent secret key and signature generating algorithms proposed in this paper to forge a valid secret key of a user and a valid signature on any message with respect to any identity in their scheme. Furthermore, the reason that the scheme is insecure was also analyzed and it was pointed out that designing a more efficient identity-based signature scheme than the classical one is almost impossible.

Key words: cryptanalysis, identity-based cryptography, digital signature, bilinear pairing, existential unforgeability

中图分类号: