两种无证书签密方案的密码学分析

  • 格式:pdf
  • 大小:246.43 KB
  • 文档页数:4

密 方案 n H 进 行 了密 码 学分 析 ,并 且 证 明 了这两 种
签密方案都不能保障不可伪造性和机密性 。目前
可 获 得 的 资 料 显 示 ,针 对 这 两 种 方 案 的攻 击 是 由
本 文 首次 提 出 。
收 稿日期:2 0 1 2 -1 0 -1 6
H3 )。其 中, 和q 为两个大素数 ,且q I P一
2 . 1 刘文浩等人方案描述
刘 文 浩 等 人 提 出 的不 使 用 双 线 性 对 的 无 证 书 签 密方 案 简单描 述 如下 :
系 统 参 数 :p a r a ms= ( p,q ,P,Y,H1 ,

本 文 对 新 近 提 出 的 两 种 无 对 运 算 的 无 证 书 签
1 ;P是 群 中 任 意 一 阶 为g 的生 成 元 ; , , 是安全的单 向散列 函数 ; Y= z P 是K G C 的公钥 ,
项 盒项目:遵义市科技局科技研发 基金 ( 2 0 0 7 2 6 ) 作 者简介:简岩 ( 1 9 7 4 一),男,贵 外I 遵义人 ,副教授 ,硕 士,研究方向为嵌入式系统和计算机 网络 。
密 方案 。但是 ,这两 个 无证 书 签 密方 案被 S h a r mi l a 等人 证 明 前者 不 能提 供 保 密性 和认 证 性 ,后 者 不 能提 供保 密 性 。 最近 ,L i u 等人 口 和 陈 明等 人 分 别提 出标 准模
行 了详细 论 述 。该模 型 中区分 两类 敌手 ( 记 为
第3 5 卷
第1 期
2 0 1 3 — 0 1 ( 下) [ 8 3 1
务l 匐 似
z ∈ Z q 是K GC 的 主密钥 。 用户i 的 密 钥对 : ( P K i ,S K i ) 。P Ki =( i ,
摘 要:本文对新近提出的两种无双线性对运算的无证书签密方案进行了分析研究 , 详细论述了这两种 签密方案中存在的公钥替换攻击和密钥托管问题,并给出了相关攻击实例。研究结果表明,这 两种无证书签密方案在两 类敌手模型下均不能保障不可伪造性和机密 性。
关键 词 :无证书密码体制 ;签 密 ;双线性对 ;不可伪造性 ;机密性
标 实体 的公 钥 。 模拟 一个 普 通 的攻击 者 ; 模 拟一 个 恶意 但 受 限 的 KG C,用 于 分 析 无 证 书 密码 体 制 的 密 钥 托 管 属性 。 无证书 签密应 当主要 确保两类安全属性 卜 :
型下 证 明安 全 的无 证 书 签 密方 案 ,但 是 ,L i u 等 人 的方案 被 证 明是不 安 全 的 】 。 由于 双 线 性 对 运 算 开 销很 大 ,为 了降 低 计 算 开 销 ,B a r r e t o 等 人 州 首 次提 出 了 签 密和 解 签 密均 不 需 要 双 线 性对 操 作 的 无 证 书 签 密 方 案 。但 该 方
务l
訇 似
两种 无证 书签密方案 的密码学分析
Cr ypt anal ysi s f or t wo cer t i f i ca t el es s si gncr ypt i on s chem es
简 岩
J l AN Y_ a n
( 贵州遵 义师范学院 计算机科学 系,遵义 5 6 3 0 0 2 )
案 在 生 成 公ຫໍສະໝຸດ 钥 时需 要 双 线 性 对 操 作 ; 同 时 ,该 方 案 也 不 能 保 证 发 送 消 息 的保 密性 和 不 可 否 认 性 。 最近 ,几种 新 的无 双 线性 对 的无 证书 签 密 方案 u H 被 提 出 。但 是 ,分 析 发 现 ,其 中 一 些 方 案 是 不 安
0 引言
无 证 书 的 公 钥 密 码 体 制 …是 由A1 一 R i y a mi h 和
1 无证 书签密安全性及安全模 型
无 证 书 签 密 方 案 安 全 模 型 在 文 献
A d v ∈{ A I , Ⅱ ) ):
中 进
P a t e r s o n 提 出 ,被 用 于 解决 基 于身 份公 钥 密码 体 制 中的 密钥 托 管 问题 。 “ 签 密 ”是 Z h e n g 【 2 提 出 的密 码 学概 念 , 旨在 以小 于 “ 签 名+ J J n 密 ”的代 价 同时 实 现 数 据 的 认 证 性 和 机 密 性 。 结合 无 证 书 秘 密 体 制 和 签 密机 制 ,Ba r b o s a 等人口 首 次 提 出无 证 书 签 密 方 案 。但 该 方 案 不 能 抗 扩 展 不 可 伪 造 攻 击 。随 后 ,Ar a n h a 等人 H 和 Wu等 人 分 别提 出无 证 书 签
中国分类号 :T P 3 0 9
文献标识 码 :A
文章编号 : 1 0 0 9 — 0 1 3 4 ( 2 0 1 3 ) o l ( 下) 一 0 0 8 3 - 0 4
D o i : 1 0 . 3 9 6 9 / J . i s s n . 1 0 0 9 - 0 1 3 4 . 2 0 1 3 . 0 1 ( 下) . 2 3
1 )A 可替换任何实体的部分公钥 ,获得部分 实 体 的私 钥 ,但 不 能 获 得KGC的 主 密钥 和 特 定 实 体的部分私钥 。
2 )A 拥 有KGC的主 密钥 ,可 获 得任 何实 体 的 部 分 私 钥 ,但 不 能 取 得 实 体 的私 有 秘 密 和替 换 目
全的。
不可伪造性和机密性 。无证书签密方案 的安全模 型 模 拟 为 敌 手A d v ∈{ A。 ,A。 。 } 和 挑 战者 C之 间 的两 类游戏 ( G a m e  ̄ 和G a m e  ̄ D 一 ),详细的游戏 过程 可参 考 文献 【 6 , 7 】 。
2 刘 文 浩 等 人 提 出的无 证 书签 密 方 案分析