ACJT群签名改进方案的密码学分析.pdf

笫卷第期泰山学院学报. .
年月.
群签名改进方案的密码堂分析
王凤和,王春晓
.泰山学院数学与系统科学学院,山东泰安;.山东建筑大学理学院,山东济南
摘要对一个群签名改进方案的安全性进行分析,指出了其中存在的安全漏洞,针对这一漏洞
给出了一种伪造攻击方法,利用这种攻击可使得一个已经被撤销的群成员仍然可以通过***的手法生成群签
名,而验证者无法发现.
关键词攻击;成员撤销;群签名
中图分类号文献标识码文章编号———
引言
成员撤销是群签名的一个重要问题,因为群组的成员总是动态的,不仅会有新成员加入群组,而且
,密码工作者提出一些带有成员撤销功能的群签名方案¨,然而这些群签
名的撤销效率较低,这些群签名的签名算法或验证算法线性的依赖群成员的个数或线性的依赖被撤销
,,到目前尚
没有令人满意的方案.
年文献基于著名的群签名设计了一个新的群成员撤销算法,能够实现快速的成
,
到文献对进行改进,使得签名算法中只含有一个零知识证明协议,从而大大提高了签名的效率.
然而,本文的工作说明文献中存在安全漏洞,利用这个漏洞一个已经被撤销的群成员仍然可以伪造
群签名而不会被验证者发现,从而使改进方案是不安全的.
改进方案的回顾
.
. 参数选择
参数,,。,△一,, 一,
,。,。,,,,群成员的签名秘钥。,成员证书,.
. 签名
利用扩展的算法计算,,使得/;
选择随机数∈, ’,计算:
·, , :
。, ~,
收稿日期——
基金项日泰山学院科技项目资助—一
作者简介风和一,男,山东潍坊人,泰山学院数学与系统科学学院讲师
泰山学院学报第卷
选择:∈, 川,∈,,∈, 川,、、∈±, ‘,㈣
计算:
/,, /;
,:,一
计算:
【】。,,
—一,一;一
一,一, 一,一
输出:, , , , , ,,,,,,,.
. 验证
计算:
:。
; /。一/
】
验证:,若不相等,验证失败.
验证: / :
改进方案的安全缺陷
改进方案的作者认为他们的方案只用到一个知识证明,与原方案比较少了一个,同时不影响方案的
安全性,,改进方案仍然是在群签名的零知识证明中加入互素性证
明,而互素性证明并没有有效的嵌入原群签名,使得已撤消者可能利用***的方法通过互素性证
,,以下逐
一讨论.
. 签名方案的正确性
¨‘的验证中我们有:
一“一。一“一“‘≠
因此,.
. 对改进方案的攻击
改进方案的作者认为他们的方案只有一个知识证明,,改进