摘 要:盲签名广泛应用于电子投票系统、电子支付系统等方面,在盲签名方案中签名者不知道所签信息的具体内容。通过对一个新的无证书代理盲签名方案 (魏春艳,蔡晓秋.新的无证书代理盲签名方案.计算机应用, 2010,30(12):3341-3342)
进行安全性分析,发现了其中的安全漏洞,签名者可以将所签信息与原始消息进行链接,从而无法满足盲签名方案的安全性要求。同时针对这个问题,提出了一个改进方案,改进方案克服了原方案的安全缺陷。
关键词:无证书公钥密码体制;盲签名;代理盲签名;双线性对;哈希函数
中图分类号: TP309.7 文献标志码:A
�
Security analysis and improvement of certificateless proxy blind signature
�
GE Rong�liang���*�, GAO De�zhi, LIANG Jing�ling, ZHANG Yun
�(
College of Information Science and Engineering, Shandong University of Science and Technology, Qingdao Shandong 266590, China
)�
Abstract:
The blind signature is widely applied to the electronic voting system and electronic paying system, etc. While giving a blind signature, the signer does not know the content of the signed message. This paper analyzed the security of a new certificateless proxy blind signature scheme (WEI CHUN�YAN, CAI XIAO�QIU. New certificateless proxy blind signature scheme. Journal of Computer Applications, 2010,30(12):3341-3342) and found out the security loophole. The signer can link the signed message with the original message. Thus the scheme can not satisfy the security requirements of the blind signature scheme. To solve this problem, an improved scheme was proposed. The improved scheme eliminates the defect of the original one.
�Key words:
certificateless public key cryptography; blind signature; proxy blind signature; bilinear pairing; Hash function
�
0 引言�
为了解决了传统公钥密码体制中证书管理的问题,文献[1]提出了基于身份的密码系统的概念,该系统简化了证书管理的过程,但是却存在着固有的密钥托管问题。为了解决这个问题,文献[2]提出了一个新的概念:无证书公钥密码体制,在无证书的公钥密码体制中,用户的全私钥由密钥生成中心(Key Generation Center, KGC)和用户一起合作生成,这样就能有效地解决密钥托管问题。�
在数字化社会里,当签名者不能及时签名时,需要将签名权力委托给代理人,然后由代理人进行签名。为了应对这种需求,文献[3]首次提出了代理签名的概念,在代理签名方案中,代理签名者可以代表原始签名者签名。在数字签名的实际应用中,有时并不希望签名者知道所签消息的内容。为了满足这种需求,文献[4]提出了盲签名的概念。盲签名要求签名者在不知道消息内容的情况下签名,且签名公布后签名者不能追踪签名。目前,盲签名技术广泛应用于电子投票系统、电子银行现金系统等领域。�
将代理签名和盲签名结合,就构成了代理盲签名的概念,它拥有代理签名和盲签名的特点,能够满足实际的应用要求。自代理盲签名的概念被提出来之后,就出现了很多代理盲签名的方案
3 对魏春艳方案的攻击�
魏春艳方案介绍了盲签名方案的不可追踪性,即签名者不能将他所签的消息和原始消息进行追踪关联。但是通过安全性分析,发现魏春艳方案不能满足盲签名的不可追踪性,即签名者获取的中间信息和消息签名对是可链接的。�
现已知一个合法消息签名对(V,t′,m,m�w)和代理签名者B获取的中间数据(R,t,V′),下面将给出判断两者对应关系的方法:�
1)由t,t′∈Z�*�q,可知B可以恢复出C的盲化因子α=t′t��-1�。�
2)B计算R�*=R�αe(V-αV′,P)。�
3)B验证等式t′=H�2(m,R�*)是否成立,如果成立,则说明代理签名者B可以将中间数据与消息签名对联系起来,从而说明代理签名者可以将所签消息与原始消息进行追踪关联。�
4 改进的方案及其安全性分析�
4.1 改进的方案�
改进方案的系统参数生成、部分私钥提取、用户密钥生成、代理密钥生成与原方案相同,只对剩余两部分进行更改。�
1)代理盲签名的生成部分更改为:�