高效的基于身份签名方案的安全性分析

doi:10.3724/SP.J.1087.2013.00168

计算机应用 ›› 2013, Vol. 33 ›› Issue (01): 168-170.DOI: 10.3724/SP.J.1087.2013.00168

高效的基于身份签名方案的安全性分析

黄斌¹,邓小鸿²

1. 莆田学院电子信息工程学系, 福建莆田 351100
2. 中南大学信息科学与工程学院, 长沙 410083

收稿日期:2012-07-09 修回日期:2012-08-16 发布日期:2013-01-09 出版日期:2013-01-01
通讯作者: 黄斌
作者简介:黄斌(1981-)，男，福建莆田人，讲师，硕士，CCF会员，主要研究方向：网络与信息安全；邓小鸿(1982-)，男，湖北天门人，讲师，博士研究生，CCF会员，主要研究方向：信息安全、数字水印。
基金资助:
国家自然科学基金资助项目(61063032);瞬态光学与光子技术国家重点实验室开放基金资助项目(SKLST201113);福建星火科技基金资助项目(2010S0017);莆田市科技基金资助项目(2011G04-2)

Cryptanalysis of efficient identity-based signature scheme

HUANG Bin¹,DENG Xiaohong

Received:2012-07-09 Revised:2012-08-16 Online:2013-01-09 Published:2013-01-01
Contact: HUANG Bin

摘要/Abstract

摘要： 基于身份的签名方案是许多密码协议的基础。通过对谷科等(谷科,贾维嘉,姜春林.高效安全的基于身份的签名方案.软件学报,2011,22(6):1350-1360)提出的基于身份的高效签名方案进行分析，提出了两种等价的签名生成算法，指出该方案不满足基于身份签名方案的基本安全性质。分析表明，任何攻击者都可以利用所提出的等价的私钥和签名生成算法来伪造任意用户的私钥以及任何用户对任意消息的有效签名。同时也分析了原方案不安全的原因，并指出设计比经典方案更加高效的基于身份签名方案是几乎不可能的。

关键词: 密码分析, 基于身份的密码学, 数字签名, 双线性对, 存在不可伪造

Abstract: Identity-based signatures are the groundwork of many cryptographic protocols. This paper analyzed GU KE et al.'s (GU KE, JIA WEIJIA, JIANG CHUNLIANG. Efficient and secure identity-based signature scheme. Journal of Software,2011,22(6):1350-1360) efficient identity-based signature scheme. Two equivalent signature generating algorithms were proposed and it was pointed out that Gu et al.'s scheme could not satisfy the basic security properties. In other words, any attacker could use the equivalent secret key and signature generating algorithms proposed in this paper to forge a valid secret key of a user and a valid signature on any message with respect to any identity in their scheme. Furthermore, the reason that the scheme is insecure was also analyzed and it was pointed out that designing a more efficient identity-based signature scheme than the classical one is almost impossible.

Key words: cryptanalysis, identity-based cryptography, digital signature, bilinear pairing, existential unforgeability

中图分类号:

TP309.2

黄斌邓小鸿. 高效的基于身份签名方案的安全性分析[J]. 计算机应用, 2013, 33(01): 168-170.

HUANG Bin DENG Xiaohong. Cryptanalysis of efficient identity-based signature scheme[J]. Journal of Computer Applications, 2013, 33(01): 168-170.

参考文献

［1］SHAMIR A. Identity-based cryptosystems and signature schemes ［C］// Proceedings of the 4th Annual International Cryptology Conference, LNCS 196. Berlin: Springer-Verlag, 1985: 47-53.

［2］BONEH D, FRANKLIN M. Identity-based encryption from the Weil pairing ［C］// Proceedings of the 21st Annual International Cryptology Conference, LNCS 2139. Berlin: Springer-Verlag, 2001: 213-229.

［3］BONEH D, BOYEN X. Efficient selective-id secure identity-based encryption without random oracles ［C］// Proceedings of International Conference on the Theory and Applications of Cryptographic Techniques 2004, LNCS 3027. Berlin: Springer-Verlag, 2004: 223-238.

［4］WATERS B. Efficient identity-based encryption without random oracles ［C］// Proceedings of International Conference on the Theory and Applications of Cryptographic Techniques 2005, LNCS 3494. Berlin: Springer-Verlag, 2005: 114-127.

［5］PATERSON K, SCHULDT J. Efficient identity-based signatures secure in the standard model ［C］// Proceedings of the 11th Australasian Conference on Information Security and Privacy, LNCS 4058. Berlin: Springer-Verlag, 2006: 207-222.

［6］李继国,姜平进.标准模型下可证安全的基于身份的高效签名方案［J］.计算机学报,2009,32(11):2130-2136.

［7］谷科,贾维嘉,姜春林.高效安全的基于身份的签名方案［J］.软件学报,2011,22(6):1350-1360.

［8］李聪,闫德勤,郑宏亮.标准模型下高效安全的基于身份多签密方案［J］.计算机应用,2012,32(4):957-959.

［9］于义科,郑雪峰.标准模型下基于身份的高效动态门限代理签名方案［J］.通信学报,2011,32(8):55-63.

［10］于义科,郑雪峰,韩晓光,等.一种标准模型下基于身份的高效门限代理签名方案［J］.计算机应用研究,2011,28(3):1136-1141.

［11］冀会芳,韩文报,刘连东.新的标准模型下基于身份的代理签名方案［J］.计算机科学,2011,38(8):88-91.

［12］王天芹,苏莉文.标准模型下安全的基于身份的可验证加密签名［J］.计算机科学,2011,38(B10):101-105.

［13］孙华,郭磊,郑雪峰,等.一种可证安全的基于身份门限代理签密方案［J］.计算机科学,2012,39(4):101-105.

[1]	张润莲, 张密, 武小年, 舒瑞. 基于GPU的大状态密码S盒差分性质评估方法[J]. 《计算机应用》唯一官方网站, 2024, 44(9): 2785-2790.
[2]	赵振皓, 张仕斌, 万武南, 张金全, 秦智. 基于信誉值和强盲签名算法的委托权益证明共识算法[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3717-3722.
[3]	赵光耀, 沈璇, 余波, 易晨晖, 李祯. 缩减轮的超轻量级分组密码算法PFP的不可能差分分析[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2784-2788.
[4]	石一鹏, 刘杰, 祖锦源, 张涛, 张国群. 基于混合整数线性规划模型的SPONGENT S盒紧凑约束分析[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1504-1510.
[5]	袁文勇, 李秀广, 李瑞峰, 易铮阁, 杨晓元. 基于无双线性对的可信云数据完整性验证方案[J]. 《计算机应用》唯一官方网站, 2022, 42(12): 3769-3774.
[6]	林超, 何德彪, 黄欣沂. 基于区块链的电子医疗记录安全共享[J]. 《计算机应用》唯一官方网站, 2022, 42(11): 3465-3472.
[7]	陈何雄, 罗宇薇, 韦云凯, 郭威, 杭菲璐, 毛正雄, 张振红, 何映军, 罗震宇, 谢林江, 杨宁. 基于区块链的软件定义网络数据帧安全验证机制[J]. 《计算机应用》唯一官方网站, 2022, 42(10): 3074-3083.
[8]	杨龙海, 王学渊, 蒋和松. 改进SM2签名方法的区块链数字签名方案[J]. 计算机应用, 2021, 41(7): 1983-1988.
[9]	谷正川, 郭渊博, 方晨. 基于代理重加密的消息队列遥测传输协议端到端安全解决方案[J]. 计算机应用, 2021, 41(5): 1378-1385.
[10]	刘宗甫, 袁征, 赵晨曦, 朱亮. 对PICO算法基于可分性的积分攻击[J]. 计算机应用, 2020, 40(10): 2967-2972.
[11]	周致成, 李立新, 李作辉. 基于区块链技术的高效跨域认证方案[J]. 计算机应用, 2018, 38(2): 316-320.
[12]	左黎明, 陈祚松, 夏萍萍, 易传佳. 高效的可证安全短代理签名方案[J]. 计算机应用, 2018, 38(12): 3455-3461.
[13]	李昊宇, 张龙军, 李庆鹏. 基于B⁺树的动态数据持有性证明方案[J]. 计算机应用, 2017, 37(7): 1931-1935.
[14]	鲁金钿, 尧利利, 何旭东, 孟博. 改进的OpenID Connect协议及其安全性分析[J]. 计算机应用, 2017, 37(5): 1347-1352.
[15]	曾小飞, 卢建朱, 王洁. 传感器节点相互协作的广播认证[J]. 计算机应用, 2016, 36(8): 2219-2224.

高效的基于身份签名方案的安全性分析

Cryptanalysis of efficient identity-based signature scheme

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics