无证书代理盲签名方案的安全性分析及改进

无证书代理盲签名方案的安全性分析及改进摘要:盲签名广泛应用于电子投票系统、电子支付系统等方面,在盲签名方案中签名者不知道所签信息的具体内容。通过对一个新的无证书代理盲签名方案(魏春艳,蔡晓秋.新的无证书代理盲签名方案.计算机应用,2010,30(12):3341-3342)进行安全性分析,发现了其中的安全漏洞,签名者可以将所签信息与原始消息进行链接,从而无法满足盲签名方案的安全性要求。同时针对这个问题,提出了一个改进方案,改进方案克服了原方案的安全缺陷。关键词:无证书公钥密码体制;盲签名;代理盲签名;双线性对;哈希函数securityanalysisandimprovementofcertificatelessproxyblindsignaturegerongliang*,gaodezhi,liangjingling,zhangyun(collegeofinformationscienceandengineering,shandonguniversityofscienceandtechnology,qingdaoshandong266590,china)abstract:theblindsignatureiswidelyappliedtotheelectronicvotingsystemandelectronicpayingsystem,etc.whilegivingablindsignature,thesignerdoesnotknowthecontentofthesignedmessage.thispaperanalyzedthesecurityofanewcertificatelessproxyblindsignaturescheme(weichunyan,caixiaoqiu.newcertificatelessproxyblindsignaturescheme.journalofcomputerapplications,2010,30(12):3341-3342)andfoundoutthesecurityloophole.thesignercanlinkthesignedmessagewiththeoriginalmessage.thustheschemecannotsatisfythesecurityrequirementsoftheblindsignaturescheme.tosolvethisproblem,animprovedschemewasproposed.theimprovedschemeeliminatesthedefectoftheoriginalone.keywords:certificatelesspublickeycryptography;blindsignature;proxyblindsignature;bilinearpairing;hashfunction0引言为了解决了传统公钥密码体制中证书管理的问题,文献[1]提出了基于身份的密码系统的概念,该系统简化了证书管理的过程，但是却存在着固有的密钥托管问题。为了解决这个问题,文献[2]提出了一个新的概念:无证书公钥密码体制,在无证书的公钥密码体制中,用户的全私钥由密钥生成中心(keygenerationcenter,kgc)和用户一起合作生成,这样就能有效地解决密钥托管问题。在数字化社会里,当签名者不能及时签名时,需要将签名权力委托给代理人,然后由代理人进行签名。为了应对这种需求,文献[3]首次提出了代理签名的概念,在代理签名方案中,代理签名者可以代表原始签名者签名。在数字签名的实际应用中,有时并不希望签名者知道所签消息的内容。为了满足这种需求,文献[4]提出了盲签名的概念。盲签名要求签名者在不知道消息内容的情况下签名,且签名公布后签名者不能追踪签名。目前,盲签名技术广泛应用于电子投票系统、电子银行现金系统等领域。将代理签名和盲签名结合,就构成了代理盲签名的概念,它拥有代理签名和盲签名的特点,能够满足实际的应用要求。自代理盲签名的概念被提出来之后,就出现了很多代理盲签名的方案3对魏春艳方案的攻击魏春艳方案介绍了盲签名方案的不可追踪性,即签名者不能将他所签的消息和原始消息进行追踪关联。但是通过安全性分析,发现魏春艳方案不能满足盲签名的不可追踪性,即签名者获取的中间信息和消息签名对是可链接的。现已知一个合法消息签名对(v,t′,m,mw)和代理签名者b获取的中间数据(r,t,v′),下面将给出判断两者对应关系的方法:1)由t,t′∈z*q,可知b可以恢复出c的盲化因子α=t′t-12)b计算r*=re(v-αv′,p)。3)b验证等式t′=h2(m,r*)是否成立，如果成立,则说明代理签名者b可以将中间数据与消息签名对联系起来,从而说明代理签名者可以将所签消息与原始消息进行追踪关联。4改进的方案及其安全性分析4.1改进的方案改进方案的系统参数生成、部分私钥提取、用户密钥生成、代理密钥生成与原方案相同,只对剩余两部分进行更改。1）代理盲签名的生成部分更改为: