一个证实门限数字签名方案的安全漏洞分析
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘 要 : 实数字 签名协议 是一种需 要签名 者、 实者 和验 证者 三方参 与的特殊 的数字 签名方 证 证
案 , 了签名者 , 除 其他任何人都不能 以签名者的名义产生有效的证实签名 ; 同样除 了证实者 , 其他
任何人也不能对签名的有效性作出判断。文献[ ] 8 是一个新的证实门限数字签名协议, 是秘密共 享思想与证实数字签名方案的新结合, 但提出的新方案并未满足证实数字签名协议的某些要求, 因此存在着安全漏洞; 本文对此进行了详尽的分析, 指出了其设计不足之处, 从而说明新协议并 没有实现其预期设计 目 标。 关键词: 证实数字签名; 门限方案; 乘法秘密共享; 安全分析
者 的不可联系时 , 将不能验证签名。所 以, 在引入
了一个第三方——证实者后 , 证实数字签名产生
了。
C am提出了具体实现证实数字签名协议 的 hu 方案 , 但未能证明其安全性 ; 后来 O a o 在文献 km t o [] 3 中提出了一个形式模型 , 并证 明了其安全性
数字签名, 但不能否认合法数字签名, 由此签名者可 以 控制对签名有效性的验证 , 这种数字签名只有在
者分享的私钥 , 其中 f 为方案采用哈希函数长度, Cm n c —Mce a ei h i l 出 的证 实数 字签 名 的模 P为 / s h s给 7 , 个参与者 ,为(,7 门限协议中要求达到 t t/ , ) 型, 但其后王贵林 、 卿斯汉在文献[ ] 7 中证明 了该 的签名者人数的门限值。 方案的确认 和否认方案都不是零知识的——在确
收稿 日期 :05一1 20 0‘1 9
等价于公钥的加密 , 但该方案中证实一个签名需 要签名者 的配合 , 与原来 的概念不 符 ; i e 这 Mc l hs
和 Sdr t l 提出了安全而有效 的证实签 名的一般 ae 性构造方法 , 并提出了几个效率 比较高 的具体方
作者简介: 张潞(9 一 , , 1 2 )女 辽宁沈 阳人 , 7 讲师
中图分类号 :P0 T 39 文献标识码 : A
1 方案背景
本文讨论的主要 内容是基于文献 [ ] 其 8 的,
中涉及到了有关 门限方案和证实数字签名方案的
签名者 的合作下才能进行验证。不可否认数字签 名方案的提出基 于以下背景 : 数字签名是 否有效 需要验证 , 这一点和普通数字签名一样 , 但这一需
A r 06 p 20 . V 1 3 o2 o 2 N . .
文章编号 :07—1 8 ( O 6 0 —0 3 0 10 3 5 2O ) 2 0 2— 4
一
个证 实 门限数字签名方案 的安全漏洞分析
张 潞
103 ) 1 4 0 ( 阳航空工业学院计 算机学 院 , 宁 沈阳 沈 辽
容、 涉及金额等, 投保人会很 自然地要求他的签名
不能由任意其他人来验证 , 这些情况说明在验证
签名的有效性和保护个人 隐私方面 出现了冲突,
从而使得 限制数 字签名信息 的任 意传播是必要 的。随之出现了这样 的情况 : 如果签名者不愿意
合作或出现某些不可预知 的情况 , 从而导致签名
维普资讯
2o 第 o 月 2 卷第2 3 期
. . . .
沈 阳航空工业学院学报 J rao Se ag n it o… r ataE nen o n n n ste f e nuc erg u l f h y I tu A 。 ” l …— o i i
转赠 , 只有指定 的人员才能辨认其真伪 ; 商业合同 的签定生效 , 需要合 同双方的共 同认定 , 而不能由
其他商业竞争对手获得 ; 个人意外伤害保险的内 Leabharlann 则不可 能恢复 出来 。
12 证实数字签名 . 证实数字签名方案与普通的数字签名不同, 一 个完整的证实数字签名方案必须包括三方的参与: 签名者、 证实者和验证者, 由以下三个步骤实现—— 签名者对消息产生普通数字签名, 接着对普通数字
案 ; Cm nc Mce 在文献[ ] 出, 但 a eih和 i l s hs 4 中指
维普资讯
第 2期
张潞 : 一个证实 门限数字签名方案的安全漏洞分析
前两个安全模型有缺陷 , 并对 O a o 及 Mce km t o i l hs 和 Sd r t l 提出的具 体方案 给出了一种称为适应 ae 性签名转换 的攻击 ; 王尚平等人利用广泛使用 的
能够保密 , 而不是被任意验证 : 例如财产的继承与
这: Sa i在文献[ ] 是 hmr 9 中利用 L g ne ar g 插值 a 公式提 出的: 签名密钥作为秘密被分割为 n个子 密钥交给 n 个参与者分享。秘密分割与共享的意
义在于满足了至少有 £ 个参与者提交 自己所分享 的秘密后 , 才能恢复出秘密密钥 , 少于 e 个参与者
签名加密产生证实数字签名; 验证者与证实者之间 进行交互或非交互式的零知识证实与否认协议 , 从 而决定是否接受这个证实数字签名。 证实 数字签名方案是 C am在文献[ ] hu 1中提出
的概念。在此之前 , hu Cam首先在文献 [ ] 2 中提出 了不可否认数字签名的概念 : 签名者能够否认非法
S =H I s川 U =S i mo N d
则( …… ) (。s……s) Ⅳ, 和 s, 是庄 家的公钥
数字签名算法 D A和著名的 R A公钥加密方案 S S 构造 了一种证实数字签名方案 , J新方案采用 了
和私钥, s , 而( s ……, 作为每个签名参与 s l )
求却带来了问题 : 传统的数字签名能够随意复制 ,
概念 , 下面将相关知识做一下介绍 : 11 (。 ) . £n 门限概念( 即秘密分享思想)
任何人都能够验证 , 即任何得到该签名和签 名者
公钥的人 。 以按照相关 的验证算法验证这个 都可 签名是否有效 , 但在很多情况下 , 签名者希望签名