计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2010年
4期
1030-1032
,共3页
辫群%代理签名%伪造攻击%安全分析%共轭查找问题
辮群%代理籤名%偽造攻擊%安全分析%共軛查找問題
변군%대리첨명%위조공격%안전분석%공액사조문제
braid group%proxy signature%forgery attack%security analysis%conjugacy search problem
对两个基于辫群的代理签名方案进行了分析,发现它们并不满足不可伪造性.第一个方案中不能抵抗原始签名人改变攻击,在第二个方案中任何攻击者可以伪造一个有效的代理签名,在该签名中,代理签名者以及消息可以任意指定.根据上述缺陷,提出一个改进的强代理签名方案,新方案在不增加计算复杂性的前提下,保证了签名的安全性,同时代理授权过程中还增加了不需要安全通道的性质.
對兩箇基于辮群的代理籤名方案進行瞭分析,髮現它們併不滿足不可偽造性.第一箇方案中不能牴抗原始籤名人改變攻擊,在第二箇方案中任何攻擊者可以偽造一箇有效的代理籤名,在該籤名中,代理籤名者以及消息可以任意指定.根據上述缺陷,提齣一箇改進的彊代理籤名方案,新方案在不增加計算複雜性的前提下,保證瞭籤名的安全性,同時代理授權過程中還增加瞭不需要安全通道的性質.
대량개기우변군적대리첨명방안진행료분석,발현타문병불만족불가위조성.제일개방안중불능저항원시첨명인개변공격,재제이개방안중임하공격자가이위조일개유효적대리첨명,재해첨명중,대리첨명자이급소식가이임의지정.근거상술결함,제출일개개진적강대리첨명방안,신방안재불증가계산복잡성적전제하,보증료첨명적안전성,동시대리수권과정중환증가료불수요안전통도적성질.
Analysis shows that two proxy signature schemes based on braid groups are insecure: the first scheme cannot resist the original signer' s change attack; in the scheme of second, any antagonist can successfully forge a valid proxy signature scheme, which the antagonist can designate any proxy signer and messages. Later, a new proxy signature scheme was proposed. Analysis shows that the proposed scheme satisfies all security requirements; what' s more, no security channel is in need in the communication of the original signer and the proxy signer.
