| 标题 | 一种无证书聚合签名方案的改进 |
| 范文 | 王启明 樊爱宛 摘 要: 通过对无证书聚合签名方案进行安全性分析,发现此方案无法抵抗TypeⅡ下的伪造性攻击。针对此类问题,提出一个改进的方案。方案在签名过程中改变了参数的组合方式,在聚合签名验证中加强了对主密钥和公钥的约束。安全分析表明,在计算CDHP困难和随机谕言模型的假设下,方案在适应性选择消息攻击下具有不可伪造性。效率分析表明,该方案在签名与验证过程中,只需要4个双线性对运算,签名的长度是固定的,与同类安全的无证书聚合签名方案相比,效率较高。 关键词: 无证书密码体制; 聚合签名; 双线性对; 随机谕言模型 中图分类号: TN915.08?34 文献标识码: A 文章编号: 1004?373X(2015)09?0083?04 Abstract: The security analysis is proceeded by certificateless aggregation signature scheme, which can′t resist forgeable attack under TypeⅡ. To solve the problem, an improved scheme is proposed. Parameter combination mode is changed in the process of signature, the restrain of master key and public key is strengthened in aggregation signature verification. Security analysis shows that the scheme is unforgeable under attacking of adaptive selection message, base on difficult calculation of CDHP and random oracle model assumption. Efficiency analysis shows that in proceeding of signature and verification, the proposed scheme requires only 4 bilinear pairings calculation, the length of the signature is fixed, and the efficiency of certificateless aggregation signature scheme is higher than congener security schemes. Keywords: certificateless cryptosystem; aggregation signature; bilinear pairing; random oracle model 0 引 言 为了降低公钥证书管理的复杂性和解决密码托管的安全性等问题,AlRiyami等人首次提出无证书的密码系统[1]。无证书密码系统利用密钥生成中心KGC(Key Generation Center)产生用户的部分私钥,与用户随机选择的秘密值共同组成用户公钥与私钥。为解决签名效率偏低的问题,Boneh等人提出聚合签名的思想[2]。聚合签名是多个用户对多个消息分别签署的签名, 能够合成一个短的签名, 而验证者只需对聚合后的短的签名进行验证, 便可以确信多个用户分别进行了签名。 由于无证书与聚合签名在节约计算和通信成本方面的优势,第一个无证书聚合签名的安全模型和聚合签名方案在2007年由Gong等人提出[3]。此后,一些无证书聚合签名方案又被相继提出。文献[4]以文献[5]为基础,构建了一种无证书聚合签名方案,但是由于涉及到两个群的计算,效率偏低。文献[6]提出一种有效的无证书聚合签名方案,方案采用常量对运算,极大地提高了签名验证时的效率。但是文献[7]指出其不能抵抗无证书攻击模型中类型Ⅱ敌手的攻击。从目前无证书聚合签名研究状况分析,大部分方案存在不能抵抗两类攻击和计算效率偏低的问题。为此,侯红霞等人构造了一种改进的无证书聚合签名方案(以下简称HZD方案)[8],由于采用常量对运算,能够在保证安全的基础上,提高签名验证时的效率。然而,本文针对HZD方案进行安全性分析,发现这种方案不能抵抗Type Ⅱ攻击者A2的伪造攻击。因此,提出一种改进方案,在随机预言模型下,证明该改进方案在适应性选择消息攻击下是具有不可伪造性的。 1 预备知识 1.1 数学难解问题 定义1 计算Diffle?Hellman问题(CDHP):已知G是阶为q的循环群,P是群G的生成元,给定P,aP,bP∈G,其中a,b∈Zq*未知,计算abP是困难的。 1.2 无证书聚合签名的定义与安全模型 一个无证书聚合签名系统由7个算法组成,分别是系统建立、部分密钥生成、设置秘密值、设置私钥与公钥、签名、签名聚合和聚合签名验证。 无证书聚合签名系统存在2种攻击者。 Type I:攻击者A1无法获取KGC的主密钥[s,]但是可以任意替换公钥。此类型主要是模仿非法用户进行的攻击。 TypeⅡ:攻击者A2可以获取KGC的主密钥[s,]但是不可以任意替换公钥。此类型主要是模仿能够为用户生成部分密钥的KGC进行的攻击。 如果无证书聚合签名方案在适应性选择消息攻击下是存在性不可伪造的,就需要通过与Type I和TypeⅡ攻击者进行博弈游戏。假设挑战者C是方案的防守方,攻击者A1和A2是方案的攻击方,则博弈游戏有2种:Game 1是攻击者A1与挑战者C关于伪造性攻击的游戏;Game 2是攻击者A2与挑战者C关于伪造性攻击的游戏。 2 HZD方案的安全性分析 HZD方案是一个标准的无证书聚合签名方案,主要的7个算法可见文献[8]。HZD方案针对2个攻击类型的适应性选择消息、选择身份以及公钥替换攻击下是存在不可伪造的[8]。本节采用TypeⅡ攻击者A2对HZD方案进行伪造攻击,以证明其方案具有可伪造的安全缺陷。攻击者A2通过以下步骤进行消息的伪造。 3 改进方案的描述 本文的改进方案仍然是由7个算法构成:系统建立、部分密钥生成、设置秘密值、设置私钥与公钥、签名、聚合签名和聚合签名验证。其中,系统建立中添加一个哈希函数H3:{0,1}*→G1,部分密钥生成、设置秘密值、设置私钥与公钥等3个算法与原方案相同。本文仅对签名、聚合签名和聚合签名验证算法进行描述。 4.2 改进方案安全性分析 在随机谕言模型环境下,改进方案具有存在性不可伪造的安全性。 定理1 在计算CDHP困难和随机谕言模型的假设下,改进方案在适应性选择消息攻击下是存在性不可伪造的。 引理1 假设一个Type I攻击者A1在[t]时间内以不可忽略的概率[ε]赢得了Game 1的胜利,则存在一个算法[C,]在[t]时间内以一个不可忽略的概率[ε]解决CDHP难题。其中,[qH1,][qE,][qpk,][qs]分别表示对[H1]询问的次数、对部分密钥生成询问、对公钥询问的次数和对签名询问的次数,[tm]和[tinv]分别为1个标量乘时间和1个逆运算时间。 4.3 改进方案效率分析 假设m表示群G1上1次标量乘计算,e表示l个双线性对的计算,l表示G1群元素的长度。本文签名长度仅为2l, 签名与验证总计算量为[6nm+4e。] (1) 文献[5]中方案的签名长度2l,总计算量[7nm+][5e。]本文改进方案的运算效率比此方案少了1个标量乘和双线对运算。 (2) 文献[9]方案的签名长度2l,总计算量[6nm+5e。]虽然与本文改进方案的聚合签名长度相同,但是比改进方案多了1个双线性对运算。 (3) 文献[10]的签名与改进方案相同,总计算量也比改进方案小。但是,存在与HZD方案相同的可伪造性攻击。由此可见,本文方案在聚合签名的长度和计算量方面,其效率明显高于现有方案。 5 结 语 本文分析了文献[8]的无证书聚合签名方案,指出此方案存在TypeⅡ攻击者A2的伪造攻击。本文在此基础上,提出了一个改进方案。在计算CDHP困难和随机谕言模型的假设下,证明改进方案在适应性选择消息攻击下具有不可伪造性。改进方案在签名与验证过程中,只需要6个标量乘和4个双线性对运算,与同类安全的无证书聚合签名方案相比,效率较高。 参考文献 [1] AL RIYAMI S S, PATERSON K G. Certificateless public key cryptography [C]// Advances in CryptologyASIACRYPT 2003. Taibei, China: Springer Berlin Heidelberg, 2003: 452?473. [2] BONEH D, GENTRY C, LYNN B, et al. Aggregate and verifiably encrypted signatures from bilinear maps [C]// Advances in CryptologyEUROCRYPT 2003. Warsaw: Springer Berlin Heidelberg, 2003: 416?432. [3] ZHANG Lei, ZHANG Fu?tai. A new certificateless aggregate signature scheme [J]. Computer Communications, 2009, 32(6): 1079?1085. [4] ZHANG Lei, QIN Bo, WU Qian?hong, et al. Efficient many?to?one authentication with certificateless aggregate signatures [J]. Computer Networks, 2010, 54(14): 2482?2491. [5] XIONG Hu, GUAN Zhi, CHEN Zhong, et al. An efficient certificateless aggregate signature with constant pairing computations [J]. Information Science, 2013, 219(10): 225?235. [6] SHEN Li?min, SUN Yin?xia. On the security of a certificateless aggregate signature scheme [J]. International Journal of Advancements in Computing Technology, 2013, 5(3): 358?367. [7] 杜红珍,黄梅娟,温巧燕,等.高效的可证明安全的无证书聚合签名方案[J].电子学报,2013,41(1):73?76. [8] 侯红霞,张雪锋,董晓丽,等.改进的无证书聚合签名方案[J]. 山东大学学报:理学版,2013,48(9):29?34. [9] 喻琇瑛,何大可.一个新的无证书聚合签名[J].计算机应用研究,2014,31(8):2485?2487. [10] 孙华,郭磊,郑雪峰,等.一种有效可证安全的基于身份代理聚合签名方案[J].计算机科学,2012,39(1):44?47. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。