高煒

摘 要：針對(duì)強(qiáng)前向數(shù)字簽名分析了密碼學(xué)方案，對(duì)該方案提出了出現(xiàn)的錯(cuò)誤，并對(duì)前向安全數(shù)字簽名方案進(jìn)行了改進(jìn)。最后對(duì)新方案的安全性做了分析。

關(guān)鍵詞：數(shù)字簽名 前向安全 強(qiáng)前向安全 Guillou-Quisquater簽名體制 簽名驗(yàn)證

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）04（c）-0013-01

當(dāng)前向安全方案不斷發(fā)展和實(shí)踐，通過通常簽名Miner，Bellare對(duì)安全定義進(jìn)行了擴(kuò)展，得出前向安全正式概念，從此有了許多前向安全的數(shù)字簽名方案如文獻(xiàn)[1～3]被陸續(xù)提出。最近，徐光寶等[4]提出了一種強(qiáng)前向安全的數(shù)字簽名方案，本文通過對(duì)該方案的分析指出該方案的驗(yàn)證過程存在錯(cuò)誤，并對(duì)驗(yàn)證過程做了修改，使真正的簽名能通過驗(yàn)證。

1 文獻(xiàn)[4]方案介紹

基于Guillou-Quisquater設(shè)計(jì)強(qiáng)前向安全的數(shù)字簽名。整個(gè)方案分成初始簽名密鑰生成、簽名密鑰的更新、簽名生成、及簽名驗(yàn)證四個(gè)部分。假定簽名者是Alice，簽名接收者是Bob，有效期分T個(gè)時(shí)段。在每個(gè)簽名時(shí)段Alice有2個(gè)私鑰。

1.1 簽名密鑰生成

簽名密鑰生成過程如下：

Alice進(jìn)行隨機(jī)取2個(gè)素?cái)?shù)p和q，滿足條件pq3 mod 4，得出n=pq，選取2個(gè)整數(shù)v和w，使它們滿足如下條件：

，

1.2 簽名密鑰的更新

令，第個(gè)簽名時(shí)段，Alice一方面根據(jù)等式，計(jì)算第i階段的第一私鑰Xi，同時(shí)永久刪除Xi-1；另一方面對(duì)Zi解密第i時(shí)段私鑰。

1.3 簽名生成

假設(shè)m是待簽名，i（1≤i≤T）簽名時(shí)段為例，Alice生成簽名步驟如下：

（1）隨機(jī)選2個(gè)整數(shù)，得出：

Q=kvrwmod n

（2）計(jì)算雜湊值：，使之滿足1≤e≤v和1≤e≤w；否則，返回步驟1）。

（3）計(jì)算S1=kxiemod n，S2=rziemod n。

Alice把（m，s1，s2，e，i）簽名數(shù)據(jù)給驗(yàn)證者Bob。

1.4 簽名驗(yàn)證

驗(yàn)證者Bob接收到Alice的簽名數(shù)據(jù)后，進(jìn)行驗(yàn)證步驟如下：

（1）計(jì)算。

（2）計(jì)算出。

（3）驗(yàn)證等式是否成立，成立簽名有效，否則簽名無效。

2 對(duì)文獻(xiàn)[4]驗(yàn)證部分的改進(jìn)

下面通過驗(yàn)證部分進(jìn)行改進(jìn)，使真正的簽名能通過驗(yàn)證，證明其有效。具體驗(yàn)證過程如下：

（1）計(jì)算。

（2）計(jì)算出。

（3）驗(yàn)證等式是否成立，成立簽名有效，否則簽名無效。

3 結(jié)語

本文針對(duì)強(qiáng)前向安全數(shù)字簽名進(jìn)行了分析，發(fā)現(xiàn)其驗(yàn)證部分存在錯(cuò)誤，導(dǎo)致正確的簽名不能通過驗(yàn)證，并對(duì)該方案的驗(yàn)證部分做了改進(jìn)，使其具有驗(yàn)證的功能，并對(duì)簽名的安全性做了說明。

參考文獻(xiàn)

[1] 蘆殿軍，張秉儒，趙海興.基于多項(xiàng)式秘密共享的前向安全門限簽名方案[J].通信學(xué)報(bào)，2009，30（1）：45-49.

[2] 于嘉，孔凡玉，郝蓉，等.一個(gè)基于雙線性映射的前向安全門限簽名方案的標(biāo)注[J].計(jì)算機(jī)研究與發(fā)展，2010，47（4）：605-612.

[3] 劉亞麗，秦小麟，殷新春，等.基于模m的n方根的前向安全數(shù)字簽名方案的分析與改進(jìn)[J].通信學(xué)報(bào)，2010，31（6）：82-87.

[4] 徐東寶，姜東煥，梁向前.一種強(qiáng)前向安全的數(shù)字簽名方案[J].計(jì)算機(jī)工程，2013，39（9）：167-169.endprint

摘 要：針對(duì)強(qiáng)前向數(shù)字簽名分析了密碼學(xué)方案，對(duì)該方案提出了出現(xiàn)的錯(cuò)誤，并對(duì)前向安全數(shù)字簽名方案進(jìn)行了改進(jìn)。最后對(duì)新方案的安全性做了分析。

關(guān)鍵詞：數(shù)字簽名 前向安全 強(qiáng)前向安全 Guillou-Quisquater簽名體制 簽名驗(yàn)證

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）04（c）-0013-01

當(dāng)前向安全方案不斷發(fā)展和實(shí)踐，通過通常簽名Miner，Bellare對(duì)安全定義進(jìn)行了擴(kuò)展，得出前向安全正式概念，從此有了許多前向安全的數(shù)字簽名方案如文獻(xiàn)[1～3]被陸續(xù)提出。最近，徐光寶等[4]提出了一種強(qiáng)前向安全的數(shù)字簽名方案，本文通過對(duì)該方案的分析指出該方案的驗(yàn)證過程存在錯(cuò)誤，并對(duì)驗(yàn)證過程做了修改，使真正的簽名能通過驗(yàn)證。

1 文獻(xiàn)[4]方案介紹

基于Guillou-Quisquater設(shè)計(jì)強(qiáng)前向安全的數(shù)字簽名。整個(gè)方案分成初始簽名密鑰生成、簽名密鑰的更新、簽名生成、及簽名驗(yàn)證四個(gè)部分。假定簽名者是Alice，簽名接收者是Bob，有效期分T個(gè)時(shí)段。在每個(gè)簽名時(shí)段Alice有2個(gè)私鑰。

1.1 簽名密鑰生成

簽名密鑰生成過程如下：

Alice進(jìn)行隨機(jī)取2個(gè)素?cái)?shù)p和q，滿足條件pq3 mod 4，得出n=pq，選取2個(gè)整數(shù)v和w，使它們滿足如下條件：

，

1.2 簽名密鑰的更新

令，第個(gè)簽名時(shí)段，Alice一方面根據(jù)等式，計(jì)算第i階段的第一私鑰Xi，同時(shí)永久刪除Xi-1；另一方面對(duì)Zi解密第i時(shí)段私鑰。

1.3 簽名生成

假設(shè)m是待簽名，i（1≤i≤T）簽名時(shí)段為例，Alice生成簽名步驟如下：

（1）隨機(jī)選2個(gè)整數(shù)，得出：

Q=kvrwmod n

（2）計(jì)算雜湊值：，使之滿足1≤e≤v和1≤e≤w；否則，返回步驟1）。

（3）計(jì)算S1=kxiemod n，S2=rziemod n。

Alice把（m，s1，s2，e，i）簽名數(shù)據(jù)給驗(yàn)證者Bob。

1.4 簽名驗(yàn)證

驗(yàn)證者Bob接收到Alice的簽名數(shù)據(jù)后，進(jìn)行驗(yàn)證步驟如下：

（1）計(jì)算。

（2）計(jì)算出。

（3）驗(yàn)證等式是否成立，成立簽名有效，否則簽名無效。

2 對(duì)文獻(xiàn)[4]驗(yàn)證部分的改進(jìn)

下面通過驗(yàn)證部分進(jìn)行改進(jìn)，使真正的簽名能通過驗(yàn)證，證明其有效。具體驗(yàn)證過程如下：

（1）計(jì)算。

（2）計(jì)算出。

（3）驗(yàn)證等式是否成立，成立簽名有效，否則簽名無效。

3 結(jié)語

本文針對(duì)強(qiáng)前向安全數(shù)字簽名進(jìn)行了分析，發(fā)現(xiàn)其驗(yàn)證部分存在錯(cuò)誤，導(dǎo)致正確的簽名不能通過驗(yàn)證，并對(duì)該方案的驗(yàn)證部分做了改進(jìn)，使其具有驗(yàn)證的功能，并對(duì)簽名的安全性做了說明。

參考文獻(xiàn)

[1] 蘆殿軍，張秉儒，趙海興.基于多項(xiàng)式秘密共享的前向安全門限簽名方案[J].通信學(xué)報(bào)，2009，30（1）：45-49.

[2] 于嘉，孔凡玉，郝蓉，等.一個(gè)基于雙線性映射的前向安全門限簽名方案的標(biāo)注[J].計(jì)算機(jī)研究與發(fā)展，2010，47（4）：605-612.

[3] 劉亞麗，秦小麟，殷新春，等.基于模m的n方根的前向安全數(shù)字簽名方案的分析與改進(jìn)[J].通信學(xué)報(bào)，2010，31（6）：82-87.

[4] 徐東寶，姜東煥，梁向前.一種強(qiáng)前向安全的數(shù)字簽名方案[J].計(jì)算機(jī)工程，2013，39（9）：167-169.endprint

摘 要：針對(duì)強(qiáng)前向數(shù)字簽名分析了密碼學(xué)方案，對(duì)該方案提出了出現(xiàn)的錯(cuò)誤，并對(duì)前向安全數(shù)字簽名方案進(jìn)行了改進(jìn)。最后對(duì)新方案的安全性做了分析。

關(guān)鍵詞：數(shù)字簽名 前向安全 強(qiáng)前向安全 Guillou-Quisquater簽名體制 簽名驗(yàn)證

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）04（c）-0013-01

當(dāng)前向安全方案不斷發(fā)展和實(shí)踐，通過通常簽名Miner，Bellare對(duì)安全定義進(jìn)行了擴(kuò)展，得出前向安全正式概念，從此有了許多前向安全的數(shù)字簽名方案如文獻(xiàn)[1～3]被陸續(xù)提出。最近，徐光寶等[4]提出了一種強(qiáng)前向安全的數(shù)字簽名方案，本文通過對(duì)該方案的分析指出該方案的驗(yàn)證過程存在錯(cuò)誤，并對(duì)驗(yàn)證過程做了修改，使真正的簽名能通過驗(yàn)證。

1 文獻(xiàn)[4]方案介紹

基于Guillou-Quisquater設(shè)計(jì)強(qiáng)前向安全的數(shù)字簽名。整個(gè)方案分成初始簽名密鑰生成、簽名密鑰的更新、簽名生成、及簽名驗(yàn)證四個(gè)部分。假定簽名者是Alice，簽名接收者是Bob，有效期分T個(gè)時(shí)段。在每個(gè)簽名時(shí)段Alice有2個(gè)私鑰。

1.1 簽名密鑰生成

簽名密鑰生成過程如下：

Alice進(jìn)行隨機(jī)取2個(gè)素?cái)?shù)p和q，滿足條件pq3 mod 4，得出n=pq，選取2個(gè)整數(shù)v和w，使它們滿足如下條件：

，

1.2 簽名密鑰的更新

令，第個(gè)簽名時(shí)段，Alice一方面根據(jù)等式，計(jì)算第i階段的第一私鑰Xi，同時(shí)永久刪除Xi-1；另一方面對(duì)Zi解密第i時(shí)段私鑰。

1.3 簽名生成

假設(shè)m是待簽名，i（1≤i≤T）簽名時(shí)段為例，Alice生成簽名步驟如下：

（1）隨機(jī)選2個(gè)整數(shù)，得出：

Q=kvrwmod n

（2）計(jì)算雜湊值：，使之滿足1≤e≤v和1≤e≤w；否則，返回步驟1）。

（3）計(jì)算S1=kxiemod n，S2=rziemod n。

Alice把（m，s1，s2，e，i）簽名數(shù)據(jù)給驗(yàn)證者Bob。

1.4 簽名驗(yàn)證

驗(yàn)證者Bob接收到Alice的簽名數(shù)據(jù)后，進(jìn)行驗(yàn)證步驟如下：

（1）計(jì)算。

（2）計(jì)算出。

（3）驗(yàn)證等式是否成立，成立簽名有效，否則簽名無效。

2 對(duì)文獻(xiàn)[4]驗(yàn)證部分的改進(jìn)

下面通過驗(yàn)證部分進(jìn)行改進(jìn)，使真正的簽名能通過驗(yàn)證，證明其有效。具體驗(yàn)證過程如下：

（1）計(jì)算。

（2）計(jì)算出。

（3）驗(yàn)證等式是否成立，成立簽名有效，否則簽名無效。

3 結(jié)語

本文針對(duì)強(qiáng)前向安全數(shù)字簽名進(jìn)行了分析，發(fā)現(xiàn)其驗(yàn)證部分存在錯(cuò)誤，導(dǎo)致正確的簽名不能通過驗(yàn)證，并對(duì)該方案的驗(yàn)證部分做了改進(jìn)，使其具有驗(yàn)證的功能，并對(duì)簽名的安全性做了說明。

參考文獻(xiàn)

[1] 蘆殿軍，張秉儒，趙海興.基于多項(xiàng)式秘密共享的前向安全門限簽名方案[J].通信學(xué)報(bào)，2009，30（1）：45-49.

[2] 于嘉，孔凡玉，郝蓉，等.一個(gè)基于雙線性映射的前向安全門限簽名方案的標(biāo)注[J].計(jì)算機(jī)研究與發(fā)展，2010，47（4）：605-612.

[3] 劉亞麗，秦小麟，殷新春，等.基于模m的n方根的前向安全數(shù)字簽名方案的分析與改進(jìn)[J].通信學(xué)報(bào)，2010，31（6）：82-87.

[4] 徐東寶，姜東煥，梁向前.一種強(qiáng)前向安全的數(shù)字簽名方案[J].計(jì)算機(jī)工程，2013，39（9）：167-169.endprint