一种基于身份的代理签名方案的安全性分析及改进

doi:10.3969/j.issn.1671-1122.2014.08.003

信息网络安全 ›› 2014, Vol. 14 ›› Issue (8): 17-20.doi: 10.3969/j.issn.1671-1122.2014.08.003

一种基于身份的代理签名方案的安全性分析及改进

张键红, 甄伟娜

北方工业大学理学院,北京100041

收稿日期:2014-06-27 出版日期:2014-08-01
作者简介:张键红（1975-）,男,河北,副教授,博士,主要研究方向：密码学;甄伟娜（1988-）,女,河北,硕士研究生,主要研究方向：密码学。
基金资助:
北京市自然科学基金[4122024,4132056]

Security Analysis and Improvement of ID-based Proxy Signature

ZHANG Jian-hong, ZHEN Wei-na

College of Science, North China University of Technology, Beijing 100041, China

Received:2014-06-27 Online:2014-08-01

摘要/Abstract

摘要： 随着基于公钥密码体制的数字签名技术的发展,密钥管理问题成为数字签名技术能否广泛应用的关键所在,简化密钥管理成为数字签名技术发展的新方向。因此,基于身份的数字签名被提出,它简化了密钥管理工作,具有签名长度短的优点。之后,密码学界将双线性映射应用于基于身份的数字签名,它有效简化了证书密钥管理和密钥分发问题。随后,各种基于身份的数字签名的变种方案被提出,如基于身份的代理签名、基于身份的盲签名、基于身份的环签名和基于身份的门限签名等。文章主要内容为基于身份的代理签名。文章通过对王泽成等人的基于身份的代理签名方案进行分析,展示出这种方案是不安全的,尽管这种方案在随机预言机模型下被证明是安全的。此外,该方案不满足不可伪造性,原始授权人能够伪造一个合法有效的代理签名,代理人也可以滥用其代理签名权利。文章在此基础上提出了改进方案,新方案克服了原方案的安全缺陷,也满足了代理签名的各种安全性要求。

关键词: 基于身份, 代理签名, 双线性映射, 安全性分析

Abstract: With the development of digital signatures based on public key cryptography, key management issue decides whether digital signature technology can be widely used or not, simplifing key management becomes the new development direction of digital signature. Thus, Identity-based digital signature is proposed, which simplifies the work of key management, with the advantage of a short signature. After that, the bilinear mapping is applied to identity-based digital signature in cryptographic filed, which effectively simplifies the certificates key management and key distribution problem. Subsequently, a variety of identity-based digital signature variant schemes have been proposed, such as identity-based proxy signature, identity-based blind signature, identity-based ring signature and identity-based threshold signature and so on. The main content in this paper is identity-based proxy signature. According to the analysis of identity-based proxy signature scheme made by Wang, this paper demonstrates this solution is unsafe, although such program is proven to be secure under the random oracle model in existing references. Otherwise, the program does not meet the unforgeability, the original signer can forge a legal and valid proxy signature, proxy signer can also abuse proxy signature right. On this basis, this paper improves the original program, not only overcomes the deficiencies of the original program, but also meets the various security needs of proxy signature.

Key words: identity-based, proxy signature, bilinear mapping, security analysis

中图分类号:

TP309

张键红, 甄伟娜. 一种基于身份的代理签名方案的安全性分析及改进[J]. 信息网络安全, 2014, 14(8): 17-20.

ZHANG Jian-hong, ZHEN Wei-na. Security Analysis and Improvement of ID-based Proxy Signature[J]. 信息网络安全, 2014, 14(8): 17-20.

[1]	张艺, 刘红燕, 咸鹤群, 田呈亮. 基于授权记录的云存储加密数据去重方法[J]. 信息网络安全, 2020, 20(3): 75-82.
[2]	韩益亮, 王众. 基于多变量和LRPC码的抗量子密码方案研究[J]. 信息网络安全, 2019, 19(8): 36-43.
[3]	周权, 许舒美, 杨宁滨. 一种基于ABGS的智能电网隐私保护方案[J]. 信息网络安全, 2019, 19(7): 25-30.
[4]	叶阿勇, 李晴, 金俊林, 孟铃玉. 无线网络接入中用户身份和位置的双重隐身机制研究[J]. 信息网络安全, 2018, 18(7): 29-35.
[5]	左黎明, 胡凯雨, 张梦丽, 夏萍萍. 一种具有双向安全性的基于身份的短签名方案[J]. 信息网络安全, 2018, 18(7): 47-54.
[6]	张琦, 林喜军, 曲海鹏. 云计算中支持授权相等测试的基于身份加密方案[J]. 信息网络安全, 2018, 18(6): 52-60.
[7]	夏逸珉, 许春根, 窦本年. 一种标准模型下基于身份的匿名加密方案[J]. 信息网络安全, 2018, 18(4): 72-78.
[8]	叶青, 周锦, 汤永利, 王峻峰. 格上基于身份的抗量子攻击的部分盲签名方案[J]. 信息网络安全, 2018, 18(3): 46-53.
[9]	陆德彪, 和晟姣, 王剑. 基于通信顺序进程方法的RSSP-II通信协议安全性分析[J]. 信息网络安全, 2016, 16(7): 7-8.
[10]	计海萍, 徐磊, 蔚晓玲, 许春根. 云计算环境下基于身份的分层加密管理系统研究[J]. 信息网络安全, 2016, 16(5): 30-36.
[11]	赵洋, 陈阳, 熊虎, 任化强. 云环境下一种可撤销授权的数据拥有性证明方案[J]. 信息网络安全, 2015, 15(8): 1-7.
[12]	武传坤. 身份证件的安全要求和可使用的密码学技术[J]. 信息网络安全, 2015, 15(5): 21-27.
[13]	李建, 管卫利, 刘吉强, 吴杏. 基于信任评估的网络访问模型[J]. 信息网络安全, 2015, 15(10): 14-23.
[14]	刘锦刚, 董军武. 基于大整数分解的身份加密体制研究[J]. 信息网络安全, 2015, 15(10): 32-39.
[15]	薛聪，马存庆，刘宗斌，章庆隆. 一种安全SDN控制器架构设计[J]. 信息网络安全, 2014, 14(9): 34-38.

一种基于身份的代理签名方案的安全性分析及改进

Security Analysis and Improvement of ID-based Proxy Signature

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价