一種指定驗(yàn)證人代理簽名方案的安全性分析

E-mail:18931193061@163.com

一種指定驗(yàn)證人代理簽名方案的安全性分析

王俊香1，郭強(qiáng)2，王勇兵3

(1.石家莊職業(yè)技術(shù)學(xué)院學(xué)工部,河北石家莊050091；

2.石家莊職業(yè)技術(shù)學(xué)院圖書館，河北石家莊050091；

3.河北師范大學(xué)附屬民族學(xué)院,河北石家莊050091)

摘要：針對田曉東等提出的可快速撤銷代理權(quán)的指定驗(yàn)證人代理簽名方案，指出它容易遭受原始簽名人的公鑰替換攻擊和代理簽名人的偽造攻擊，并且也不具備指定的可驗(yàn)證性.為了克服原方案的安全性缺陷，提出了一種改進(jìn)方案，滿足指定驗(yàn)證人代理簽名的安全要求,可避免公鑰替換攻擊和偽造簽名攻擊.

關(guān)鍵詞：指定驗(yàn)證人；代理簽名；公鑰替換攻擊；偽造攻擊

收稿日期：2014-10-08;修改稿收到日期:2015-02-06

基金項(xiàng)目:河北省教育廳科研基金資助項(xiàng)目(QN2014108);河北師范大學(xué)科研基金資助項(xiàng)目(L2013Q10)

作者簡介：王俊香(1982—),女，河北河間人，講師，碩士.主要研究方向?yàn)槊艽a學(xué).

中圖分類號：TN 918.1文獻(xiàn)標(biāo)志碼：A

Security analysis of a designated-verifier proxy signature scheme

WANG Jun-xiang1,GUO Qiang2,WANG Yong-bing3

(1.Student Affairs Department,Shijiazhuang Vocational Technology Institute,Shijiazhuang 050091,Hebei,China;

2.The Library,Shijiazhuang Vocatinal Technology Institute,Shijiazhuang 050091,Hebei,China;

3.College of Nationalities,Hebei Normal University,Shijiazhuang 050091,Hebei,China)

Abstract:In the light of the security analysis of a designated-verifier proxy signature scheme with fast proxy right revocation proposed by Tian et al,it is found that the scheme could not resist public-key substitute attacks and forgery attacks,and it is not satisfied the restrictive verifiability.In order to resolve the security problem existing in Tian’s scheme,a new designated-verifier proxy signature is proposed,which meets the safe requirements of designated-verifier proxy signature and can resist public-key substitute attacks and forgery attacks.

Key words:designated-verifier;proxy signature;public-key substitute attack;forgery attack

Mambo等[1]于1996年首先提出了代理簽名的概念，解決了數(shù)字簽名權(quán)的委托問題，廣泛應(yīng)用于電子商務(wù)、電子現(xiàn)金和分布式共享系統(tǒng)等領(lǐng)域.在普通代理簽名中，任何人利用原始簽名和代理簽名人的公鑰都可以驗(yàn)證代理簽名的有效性，但在數(shù)字音樂和數(shù)字電影等電子商品的網(wǎng)絡(luò)銷售中，生產(chǎn)商在委托經(jīng)銷商的同時(shí)，可能希望只有購買者才能驗(yàn)證商品的合法性和有效性.為了解決這個(gè)問題，Park等[2]于2001年首次提出指定驗(yàn)證人的代理簽名，它的基本思想是原始簽名人在委托代理授權(quán)的同時(shí)，指定特定的驗(yàn)證人來驗(yàn)證代理簽名的有效性，任何第三方都無法驗(yàn)證簽名.文獻(xiàn)[3]構(gòu)造了一個(gè)適用于電子商務(wù)的指定驗(yàn)證人代理簽名方案，可以有效預(yù)防代理權(quán)的濫用，但文獻(xiàn)[4]指出該方案容易受到原始簽名人的偽造攻擊，也不具備指定驗(yàn)證人驗(yàn)證簽名的特性，并提出一個(gè)多定向代理簽名方案，但是這兩個(gè)方案中原始簽名人不能提前結(jié)束授權(quán)，且缺少可信時(shí)間戳.為了完善地解決代理權(quán)撤銷問題，田曉東等[5]利用原始簽名人維護(hù)的公共撤銷列表和驗(yàn)證人發(fā)放的可信的時(shí)間戳，提出了一個(gè)可靈活撤銷代理權(quán)的指定驗(yàn)證人代理簽名方案，但是安全性分析發(fā)現(xiàn)該方案無法抵抗原始簽名人的共鑰替換攻擊和指定驗(yàn)證人的偽造攻擊，而且代理簽名人也可以向第三方驗(yàn)證代理簽名的有效性.通過優(yōu)化代理私鑰結(jié)構(gòu)，增加簽名人和驗(yàn)證人信息交互，修改簽名協(xié)議等途徑，提出了一種改進(jìn)方案，新方案具備多指定驗(yàn)證性，抵抗原始簽名人與代理簽名人替換攻擊和偽造攻擊的特性.

1符號約定

p為一個(gè)大素?cái)?shù);g為Z*p的一個(gè)生成元;h為一個(gè)防碰撞的單向安全哈希函數(shù);A為原始簽名人;B為代理簽名人;V,V1,V2,…,Vn為多個(gè)指定驗(yàn)證人;xA∈RZp-1為A的私鑰，yA=gxAmodp;xB∈RZp-1為B的私鑰，yB=gxBmodp;xV,x1,x2,…,xn為V,V1,V2,…,Vn的私鑰;yV,y1,y2,…,yn為V,V1,V2,…,Vn的公鑰，yV=gxVmodp,yi=gximodp;m為消息串;mw為授權(quán)代理委托，它包含代理期限、代理簽名范圍、原始簽名人身份信息、代理簽名人身份信息和指定驗(yàn)證人信息等.

2文獻(xiàn)[5]方案的安全性分析

2.1代理授權(quán)

1)原始簽名人選擇kA∈RZ*p-1，計(jì)算rA=gkAmodp, σA=kA+xAh(mw,rA) mod p-1，然后發(fā)送(mw,rA,σA)給代理簽名人.

2.2代理簽名的產(chǎn)生和驗(yàn)證

1)代理簽名人發(fā)送(mw,rA,σA,m)給指定驗(yàn)證人.

Tv=kv+xVh(m,t,rv) modp-1,

并將(rv,t,Tv)傳送給代理簽名人.

4)指定驗(yàn)證人驗(yàn)證

2.3代理權(quán)撤銷

若原始簽名人想提前終結(jié)代理授權(quán)，只需要將rA放入公共撤銷列表中，指定驗(yàn)證人發(fā)現(xiàn)rA在公共撤銷列表中,將拒絕給代理簽名人頒發(fā)有效的時(shí)間戳，代理簽名人沒有時(shí)間戳就無法產(chǎn)生有效的簽名，從而實(shí)現(xiàn)代理權(quán)撤銷.

2.4文獻(xiàn)[5]方案的安全性分析

結(jié)論1原始簽名人可以通過替換自己的公鑰對任何消息偽造有效的代理簽名.

結(jié)論2對任意消息m″,指定驗(yàn)證人都可以偽造有效的代理簽名.

證明在收到代理簽名人發(fā)過來的(mw,rA)后，指定驗(yàn)證人首先選擇k″v∈RZ*p-1，計(jì)算r″v=gk″vmodp, T″v=k″v+xVh(m″,t″,r″v)modp-1,生成時(shí)間戳(r″v,t″,T″v)，然后計(jì)算

結(jié)論3代理簽名人能向第三方驗(yàn)證代理簽名的有效性.

結(jié)論4只有原始簽名人指定的一個(gè)驗(yàn)證人才能驗(yàn)證代理簽名.

這在實(shí)際應(yīng)用中有很大的局限性.

3改進(jìn)方案

針對文獻(xiàn)[5]方案的安全性問題，主要在代理授權(quán)與代理簽名的生成和驗(yàn)證這兩個(gè)階段進(jìn)行改進(jìn)，代理權(quán)撤銷過程與原方案一致.

3.1代理授權(quán)

1)原始簽名人獲取指定驗(yàn)證人V1,V2,…,Vn的公鑰y1,y2,…,yn、代理有效期、代理簽名的消息范圍、代理簽名人公鑰yB等,生成代理授權(quán)證書mw.

3.2代理簽名的生成和驗(yàn)證

2)指定驗(yàn)證人Vi驗(yàn)證

并檢查代理簽名人是否符合mw中的規(guī)定及rA是否在公共撤銷列表中，若驗(yàn)證檢查通過，則選擇ki∈RZ*p-1，計(jì)算

并將(ri,t,Ti)傳送給代理簽名人.

3)代理簽名人檢查t是否在當(dāng)前范圍內(nèi)，然后選擇kB∈RZ*p-1，計(jì)算

u=rig-kBmodp,

s=kB-xph(m,mw,ri,t,Ti) modp-1,

4)指定驗(yàn)證人Vi計(jì)算

4方案分析

4.1正確性

4.2不可偽造性

定理2原始簽名人和指定驗(yàn)證人均無法偽造有效的代理簽名.

來偽造一個(gè)yA將面臨離散對數(shù)難題；若由xp=σA+xBrA mod p-1求解xp必須知道代理簽名人私鑰xB,而由yB=gxBmodp求解xB也等價(jià)于離散對數(shù)難題.故新方案可以避免遭受惡意原始簽名人發(fā)起的公鑰替換攻擊.

2)指定驗(yàn)證人無法偽造簽名.新方案代理簽名(m,mw,rA,ri,t,Ti,u,s)中u,s對指定驗(yàn)證人Vi是未知的，Vi要偽造有效的代理簽名就需要偽造有效的u,s，而

中含有隨機(jī)參數(shù)kB和代理私鑰xp，雖然Vi知道σA,rA，但是由xp=σA+xBrA mod p-1計(jì)算xp還需要知道代理簽名人私鑰xB，由yB=gxBmodp求解xB等價(jià)于解決離散對數(shù)難題,故指定的驗(yàn)證人不能偽造簽名.】

4.3多指定的可驗(yàn)證性

定理3新方案具有多指定的可驗(yàn)證性.

5結(jié)束語

指定驗(yàn)證人代理簽名是一種特殊的數(shù)字簽名機(jī)制，廣泛應(yīng)用于電子商務(wù)、電子金融和電子選舉等領(lǐng)域，但現(xiàn)有許多方案[5-10]都缺少代理簽名的指定驗(yàn)證性.文中在文獻(xiàn)[5]方案的安全性分析基礎(chǔ)上,提出了一種改進(jìn)方案，新方案可以有效抵抗原始簽名人的公鑰替換攻擊和驗(yàn)證人的偽造攻擊，而且指定驗(yàn)證的靈活性更強(qiáng).

參考文獻(xiàn):

[1]MAMBO M,USUDA K,OKAMOTO E． Proxy signatures for delegating signing operation[C]//Proceedingsofthe3rdACMConferenceonComputerandCommunicationsSecurity．New York:ACM,1996:48．

[2]PARK H U,LEE I Y.A digital nominative proxy signature scheme for mobile communication[C]//ProceedingsofInformationgandCommunccationsSecurity.Berlin:Springer,2001:451.

[3]DAI Jia-zhu,YANG Xiao-hu,DONG Jin-xiang.Designated-receiver proxy signature scheme for electronic commerce[C]//ProceedingsofIEEEInternationalConferenceonSystems,ManandCybernetics.New York:IEEE Press,2003:384.

[4]谷利澤，李中獻(xiàn)，楊義先.不需要可信任方的匿名代理簽名方案[J].北京郵電大學(xué)學(xué)報(bào),2005,28(1):48.

[5]田曉東，王箭，杜賀.可快速撤銷代理權(quán)的指定驗(yàn)證人代理簽名[J].計(jì)算機(jī)應(yīng)用與軟件，2013,30(11):95.

[6]WANG G L.Designated-verifier proxy signature schemes[C]//SecurityandPrivacyintheAgeofUbiquitousComputing:Proceedingsofthe20thInternationalConferenceonInformationSecurity(IFIP/SEC2005).Berlin:Springer,2005:409.

[7]王曉明，符方偉.指定驗(yàn)證人的(t,n)門限代理簽名方案[J].軟件學(xué)報(bào),2005,16(6):1190.

[8]李素娟，張福泰，黃欣沂.一種高效的指定驗(yàn)證人的代理簽名方案[J].計(jì)算機(jī)工程,2006,32(23):148.

[9]李明祥，鄭雪峰， 朱建勇,等.一種高效的基于身份的強(qiáng)指定驗(yàn)證者簽名方案[J].四川大學(xué)學(xué)報(bào)(工程科學(xué)版),2009,41(4):176.

[10]左偉平，劉云芳，王三福,等.前向安全的指定驗(yàn)證人代理多重簽名方案[J].數(shù)學(xué)的實(shí)踐與認(rèn)識(shí),2010,40(11):119.

(責(zé)任編輯惠松騏)