对2个属性基签名方案安全性的分析和改进资源-CSDN文库

114 浏览量 2021-01-14 13:51:53 上传评论收藏 1.16MB PDF 举报

资源推荐

资源详情

资源评论

2016 年 10 月 Journal on Communications October 2016

2016263-1

第 37 卷第 Z1 期通信学报 Vol.37

No.Z1

对 2 个属性基签名方案安全性的分析和改进

杨骁

，向广利

，魏江宏

2,3

，孙瑞宗

（1. 武汉理工大学计算机科学与技术学院，湖北武汉 430070；2. 解放军信息工程大学，河南郑州 450001；

3. 数字工程与先进计算国家重点实验室，河南郑州 450001）

摘要：为了克服已有属性基签名机制在安全性、效率和签名策略上的缺陷，Ma 等和 Cao 等分别提出了一个单

属性机构环境下的门限属性基签名体制和多属性机构环境下签名策略支持属性的与、或、门限操作的属性基签名

体制，并在计算性 Diffie-Hellman 假设下给出了相应体制的安全性证明。通过给出具体的攻击方法，指出这 2 个

属性基签名方案都是不安全的，均不能抵抗伪造攻击，无法在实际中应用。此外，分析了这 2 个方案不安全的原

因，并给出了针对 Ma 等方案的一种改进措施。

关键词：属性基签名；安全性分析；伪造攻击

中图分类号：TP309 文献标识码：A

Security analysis and improvement of two

attribute-based signature schemes

YANG Xiao

, XIANG Guang-li

, WEI Jiang-hong

2,3

, SUN Rui-zong

(1. School of Computer Science and Technology, Wuhan University of Technology, Wuhan 430070, China;

2. PLA Information Engineering University, Zhengzhou 450001, China;

3. Stake Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou 450001, China)

Abstract: In order to overcome the drawbacks of current attribute-based signature (ABS) schemes in terms of security,

efficiency and signing policy, Ma, et al. and Cao, et al. respectively proposed a threshold ABS with single attribute au-

thority and a multi-authority ABS with signing policy supporting AND, OR, threshold gates, and presented the security

proof of their schemes under computational Diffie-Hellman assumption. Both schemes were demonstrated have security

pitfalls by presenting specified attacks against them. Specifically, their schemes are all vulnerable to forgery attack. Thus,

they are not feasible for practical applications. In addition, the cause of the flaws in these ABS schemes are presented, as

well as an improvement of Ma et al.’s scheme.

Key words: attribute-based signature, security analysis, forgeable attack

1 引言

为克服传统公钥密码体制在分布式网络中应

用时存在的缺陷，实现密文数据的细粒度访问控制

问题，Sahai 等

[1]

在 2005 年欧密会上提出了属性基

加密（ABE, attribute based encryption）的概念。ABE

机制能够支持属性的与、或、非和门限操作，表达

丰富灵活的访问控制策略，在隐私保护、组密钥管

理、定向广播等领域具有良好的应用前景。如同基

于身份的签名体制是建立在身份基加密的基础之

上，学者在 ABE 体制研究的基础上开始设计基于

属性的签名（ABS, attribute based signature）体制

[2~4]

和签密体制

[5,6]

。

ABS 是一类加强了隐私保护的数字签名体制，

并在近几年得到了广泛研究。在一个 ABS 体制中，

每一个签名者持有一个属性集 w 和相应的由属性机

构分发的属性私钥 SK

，即签名私钥；当签名者的

属性集 w 满足一个签名策略 Γ 时，签名者就能利用

其签名私钥 SK

在策略 Γ 下对任意消息

进行合法

签名；通过利用公钥参数和签名策略，验证者能够

验证一个签名是否合法，即签名者的属性是否满足

相应的签名策略。此外，为保护签名者隐私，验证

收稿日期：2016-08-31

doi:10.11959/j.issn.1000-436x.2016263

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余5页未读，立即下载

评论收藏

内容反馈

weixin_38696582

粉丝: 5
资源: 953

对2个属性基签名方案安全性的分析和改进

支持树形访问结构的多权威基于属性的签名方案

基于属性的签名方案

2个基于身份代理签名方案的安全性分析及改进 (2012年)

一类前向安全签名方案的安全性分析

一次性代理签名伪造攻击的分析和改进

云计算环境下固定签名长度的基于属性高效外包签名方案.pdf

仲裁量子签名方案的安全性分析和改进

2个代理签名方案的安全性分析 (2013年)

两种门限签名方案的安全性分析 (2007年)

一种基于RSA群签名方案的安全性分析及改进 (2009年)

零知识数字签名方案中HASH值长度的研究

随机预言模型下可证安全的门限FFS签名方案.pdf

标准模型下基于身份的门限签名方案.pdf

基于身份的代理盲签名方案的分析与改进

一个改进的前向安全盲签名方案

无证书聚合签名方案的安全性分析和改进

人工智能-机器学习-适用于低端计算设备的数字签名方.pdf

属性加密技术及基于属性的访问控制技术

论文研究-一种改进的IKEv2协议及其形式化验证.pdf

云数据下基于可问责属性即可撤销的加密方案.docx

基于多中心权限属性的签名

强指定的基于验证者ID的阈值环签名方案

最新资源