亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        一個新的基于RSA的廣播多重盲簽名方案

        2012-11-14 08:12:09王相金文小華沈忠華
        關鍵詞:收集者簽名者安全漏洞

        王相金,文小華,沈忠華

        (杭州師范大學理學院,浙江 杭州 310036)

        一個新的基于RSA的廣播多重盲簽名方案

        王相金,文小華,沈忠華

        (杭州師范大學理學院,浙江 杭州 310036)

        分析了張鍵紅等提出的基于RSA的廣播多重數字簽名方案,發(fā)現該方案無法抵御假冒攻擊,無法辨別不誠實的簽名者;提出一個新的基于身份和RSA的廣播多重盲簽名方案,通過雙向認證的方法,解決了原方案存在的安全漏洞,提高了安全性.

        RSA;多重簽名;雙向認證;安全性

        現實生活中,往往需要參與的各方對某一重要的文件進行簽字或表決,比如合同的簽訂、公司文件的發(fā)布等.引申到數字簽名領域,也就是要求多個簽名者對同一個消息進行簽名認證,即多重數字簽名.1983年,Boyd首次提出了多重數字簽名的概念,此后,大量的基于不同數學難題和密碼體制的多重數字簽名方案[1-5]應運而生.目前,多重數字簽名經過發(fā)展和交叉,產生了許多分支,比如順序多重數字簽名、廣播多重數字簽名、代理多重簽名、多重盲簽名等等.廣播多重數字簽名是指簽名發(fā)起人將消息發(fā)送給每一個簽名者,簽名者的簽名不分先后順序,但要求有一個簽名收集者,簽名者簽名后將簽名發(fā)送到簽名收集者,由收集者來進行整理,產生對消息的簽名.

        2003年,張鍵紅等[6]提出了一個基于RSA的多重數字簽名方案,本文著重分析了這個方案,指出其中的安全漏洞,并提出新的改進方案.新方案通過加入對消息簽名收集者和簽名者的分別認證,可以抵御假冒攻擊,并能有效地鑒別出不誠實的簽名者,從而提高安全性.

        1 術語與定義

        2 張等[6]提出的方案的描述

        該方案是一個基于RSA和身份的廣播多重數字簽名方案,安全性主要是基于RSA和哈希函數求逆的困難性,用戶的ID作為用戶的公鑰,密鑰由密鑰產生中心KGC(key generation center)生成,并通過秘密信道發(fā)送給用戶,主要分為如下幾個階段:

        2.1 系統初始化階段

        1)系統選取2個不同的大素數p,q,計算n=pq,φ(n)=(p-1)(q-1);

        2)選取整數e,滿足1

        2.2 簽名階段

        2)Uc收到后,計算R=R1…Rtmodn,其中t表示簽名者個數,并把R廣播出去;

        Uc收到后,計算簽名D=D1…Dt,則(D,R,E)為最后得到的對消息m的簽名.

        2.3 驗證階段

        驗證者UV收到消息m和簽名(D,R,E)后,計算

        1)h1=h(ID1),…,ht=h(IDt);

        2)R′=De(h1…h(huán)t)E;

        3)E′=h(R′,m).

        驗證等式E′=E是否成立,若成立,則接受簽名,否則,拒絕.事實上,

        所以E′=h(R′,m)=h(R,m)=E顯然成立.

        3 原方案存在的安全漏洞

        可以看出,這是一個基于身份和RSA的多重數字簽名方案,三元組(D,R,E)是對消息m的最后簽名.對該方案進行密碼分析,發(fā)現它無法抵御如下幾種攻擊:

        a)Uf計算R=R1…Rtmodn,其中t表示簽名者個數;

        2)如果簽名組成員中有不誠實者,該方案無法對不誠實的簽名者進行有效識別,只是最后驗證過程中,簽名無法通過驗證,但不能識別出作弊者,分析過程如下:

        4 一個新的廣播多重盲簽名方案

        基于以上安全問題,我們提出了一個改進方案,該方案彌補了原方案的安全漏洞,提高了安全性,主要分為系統初始化、簽名、驗證3個階段,具體步驟如下:

        4.1 系統初始化階段

        1)選取大素數p,q,計算n=pq,φ(n)=(p-1)(q-1)[8];

        2)G1是一個加法群,其階為素數t,并且0

        3)選取整數e,滿足1

        6)h(·):{0,1}*→{0,1}n,h1(·):{0,1}*→G1是單向的哈希函數;

        7)公開系統參數(n,e,g,G1,t,h(·),h1(·));

        8)密鑰產生中心KGC計算Qi=h1(IDi)[10],xi=dQimodφ(n),Qc=h1(IDc),xc=dQcmodφ(n),則xi,xc分別為第i個簽名者的私鑰和簽名收集者的私鑰,Qi,Qc分別為公鑰;

        9)PKG?Ui:發(fā)送(IDi,xi);

        10)PKG?Uc:發(fā)送:(IDc,xc);

        11)Ui,Uc接收到以后,分別驗證gxie=gQimodn,gxce=gQcmodn,若驗證式成立,則接受,否則,拒絕.

        4.2 簽名階段

        2)Uc?Ui:廣播發(fā)送(lc,Sc,m′);

        4)Ui→Uc:發(fā)送Si;

        4.3 驗證階段

        從而方案可以被驗證,是正確的.

        5 方案的特點和安全性分析

        下面,將結合方案特點進行安全性分析:

        5)簽名者無法求出系統私鑰d,由于ed=1modφ(n),而φ(n)=(p-1)(q-1),簽名者無法知道p,q,面臨大整數素分解的困難性;同時,也無法由簽名私鑰xi求出系統私鑰,由于xi=dQimodφ(n),面臨求解群上的DLP問題.

        6)如果簽名組成員中存在不誠實的簽名者,能被有效識別出來.由驗證式(Sirc-Qi)e=h(m)Qimodn,等式成立,則簽名正確,簽名者是誠實的,否則,簽名將被拒絕或要求重簽.

        6 結束語

        本文對張鍵紅等[6]提出的簽名方案進行了密碼分析,指出其存在的安全漏洞,并提出一個新的盲數字簽名方案.該方案主要基于RSA,哈希函數求逆的困難性及群上的DLP問題,通過對消息收集者和簽名者的彼此之間的雙向認證,可以有效抵御假冒攻擊和不誠實的簽名者的攻擊,并能加以識別,從而彌補了原方案的安全漏洞,具有更高的安全性.

        [1] Boyd C. Multi-signature based on zero knowledge schemes[J]. Electronic Letter,1991,27(22):2002-2004.

        [2] Cheng Xiangguo, Liu Jingmei, Guo Lifeng,etal. Idengtity-based multisignature and aggregate signature schemes from m-torsion groups[J]. Journal of Electronics(China),2006,23(4):569-573.

        [3] Chen Tzershyong, Huang Kuohsuan, Chung Yufang. Digital multi-signature scheme based on the elliptic curve cryptosystem[J]. Journal of Computer Science and Technology,2004,19(4):570-573.

        [4] Liu Duo, Luo Ping, Dai Yiqi. Attack on digital multi-signature scheme based on elliptic curve cryptosystem[J]. Journal of Computer Science and Technology,2004,19(4):2007,22(1):92-94.

        [5] Li Sujuan, Zhang Futai. A new multi-proxy signature from bilinear pairing[J]. Journal of Electronics(China),2007,24(1):90-94.

        [6] 張鍵紅,韋永壯,王育民.基于RSA的多重數字簽名[J].通信學報,2003,24(8):150-154.

        [7] 邱慧敏,楊義先,胡正名.一種新的基于智能卡的雙向身份認證方案設計[J].計算機應用研究,2005(12):103-105.

        [8] Stinson D R.密碼學原理與實踐[M].3版.馮登國,譯.北京:電子工業(yè)出版社,2009:135-137.

        [9] 趙澤茂.數字簽名理論[M].北京:科學出版社,2007:95-97.

        [10] 張亞玲,張璟,王曉峰.一個高效的基于身份和RSA的緊致多重數字簽名方案[J].電子與信息學報,2008,30(9):2246-2249.

        ANewBroadcastingMulti-BlindSignatureSchemeBasedonRSA

        WANG Xiang-jin, WEN Xiao-hua, SHEN Zhong-hua

        (College of Science, Hangzhou Normal University, Hangzhou 310036, China)

        The paper analyzed Zhang Jianhong’s broadcasting digital multi-signature scheme based on RSA, which couldn’t withstand masquerading attacks or identify dishonest signatures, then presented a new broadcasting multi-blind signature scheme based on ID and RSA, solved security vulnerabilities in the original scheme and improved security by mutual authentication.

        RSA; multisignatures; mutual authentication; security

        2012-02-10

        浙江省教育廳科研項目(Y201016497);浙江省自然科學基金項目(Y6110782); 杭州市高校重點實驗室科技創(chuàng)新項目(20100331T11);杭州師范大學科研項目(2010QN26).

        沈忠華(1973—),男,副教授,主要從事數論與密碼學、信息安全技術、電子商務等研究. E-mail: ahtshen@126.com

        11.3969/j.issn.1674-232X.2012.04.006

        TP309MSC201094A60

        A

        1674-232X(2012)04-0315-04

        猜你喜歡
        收集者簽名者安全漏洞
        基于離散對數新的多重代理多重盲簽名方案
        “收集者”、“拼接術”與中間狀態(tài)的人生
        雨水收集者
        花城(2020年3期)2020-07-30 09:56:31
        勞動者代簽名 用人單位應否支付雙倍工資
        安全漏洞太大亞馬遜、沃爾瑪和Target緊急下架這種玩具
        玩具世界(2018年6期)2018-08-31 02:36:26
        凡你目光所及之處就是美的
        哲思(2017年7期)2017-10-10 01:56:11
        網絡運營者不得泄露個人信息
        基于安全漏洞掃描的校園網告警系統的開發(fā)與設計
        基于變形ElGamal簽名體制的強盲簽名方案
        商情(2016年45期)2017-01-17 21:04:39
        一種有效的授權部分委托代理簽名方案
        国产av普通话对白国语| 亚洲旡码a∨一区二区三区| 久久aⅴ无码av免费一区| 亚洲色无码中文字幕| 在线亚洲日本一区二区| 日本爽快片100色毛片| 亚洲av无码国产剧情| 国产亚洲欧美日韩国产片| 亚洲性感毛片在线视频| 精品日韩亚洲av无码| 人妻少妇看a偷人无码精品| 国产精品一区2区三区| 久久久亚洲成年中文字幕| 亚洲中文字幕无码av永久| 台湾佬娱乐中文22vvvv| 无码高潮久久一级一级喷水 | 国产精品国产传播国产三级| 亚洲av综合色区| 麻豆乱码国产一区二区三区| 激情人妻网址| 一二三区亚洲av偷拍| 人人妻人人爽人人澡欧美一区| 国产主播福利一区二区| 国产在线视频网站不卡| 亚洲天堂成人av影院| 久久丫精品国产亚洲av不卡| 免费看一级a女人自慰免费| 久久婷婷国产色一区二区三区| 久久精品中文字幕| 日产精品久久久久久久蜜臀| 国产自产拍精品视频免费看| 亚洲国产精品成人av在线不卡| 特级a欧美做爰片第一次| 99久久久精品免费香蕉| 国内揄拍国内精品久久| 国产免码va在线观看免费| 久久亚洲av成人无码国产| av日本一区不卡亚洲午夜| 中文字幕日韩人妻少妇毛片 | 久久aⅴ无码av免费一区| 亚洲视频一区二区蜜桃|