前向安全门限代理签名方案的分析与改进

Ｃｏｍｐｕｔｅｒ Ｅｎｇｉｎｅｅｒｉｎｇ ａｎｄＡｐｐｌｉｃａｔｉｏｎｓ计算机工程与应用

前向安全门限代理签名方案的分析与改进

孙梅，魏仕民，赵 兵

ＳＵＮ Ｍｅｉ，ＷＥＩ Ｓｈｉ－ｍｉｎ，ＺＨＡＯ Ｂｉｎｇ

淮北师范大学计算机科学与技术学院，安徽淮北２３５０００

Ｃｏｌｌｅｇｅ ｏｆ Ｃｏｍｐｕｔｅｒ Ｓｃｉｅｎｃｅ ａｎｄ Ｔｅｃｈｎｏｌｏｇｙ，Ｈｕａｉｂｅｉ Ｎｏｒｍａｌ Ｕｎｉｖｅｒｓｉｔｙ，Ｈｕａｉｂｅｉ，Ａｎｈｕｉ ２３ ５０００，Ｃｈｉｎａ

Ｅ—ｍａｉｌ：ｓｕｎｍｅｉ１０９＠１６３．ｃｏｒｎ

ＳＵＮ Ｍｅｉ，ＷＥＩ Ｓｈｉ－ｒａｉｎ，ＺＨＡＯ Ｂｉｎｇ．Ｃｒｙｐｔａｎａｌｙｓｉｓ ａｎｄ ｉｍｐｒｏｖｅｍｅｎｔ ｏｆ ｆｏｒｗａｒｄ ｓｅｃｕｒｅ ｔｈｒｅｓｈｏｌｄ ｐｒｏｘｙ ｓｉｇｎａｔｕｒｅ

ｓｃｈｅｍｅ．Ｃｏｍｐｕｔｅｒ Ｅｎｇｉｎｅｅｒｉｎｇ ａｎｄ Ａｐｐｌｉｃａｔｉｏｎｓ，２０１０，４６（３６）：１０９—１１１．

Ａｂｓｔｒａｃｔ：Ｐｒｅｓｅｎｔ ａ ｓｅｃｕｒｉｔｙ ａｎａｌｙｓｉｓ ｏｆ ａｎ ｅｆｉｆｃｉｅｎｔ ｆｏｒｗａｒｄ ｓｅｃｕｒｅ ｓｈｏｒｔ ｔｈｒｅｓｈｏｌｄ ｐｒｏｘｙ ｓｉｇｎａｔｕｒｅ ｓｃｈｅｍｅ，ｗｈｉｃｈ ｄｏｅｓ ｎｏｔ

ｐｏｓｓｅｓｓ ｔｈｅ ｓｔｒｏｎｇ ｕｎｆｏｒｇｅａｂｉｌｉｔｙ ｐｒｏｐｅｒｔｙ，ａｎｙｏｎｅ ｉｎｃｌｕｄｉｎｇ ｐｒｏｘｙ ｓｉｇｎｅｒ ｃａｎ ｆｏｒｇｅ ａ ｖａｌｉｄ ｐｒｏｘｙ—ｄｅｌｅｇａｔｅ ｐｒｏｃｅｓｓ，ａｔ ｔｈｅ

ｓａｍｅ ｔｉｍｅ，ｔｈｉｓ ｓｃｈｅｍｅ ｃａｎ’ｔ ｗｉｔｈｓｔａｎｄ ｃｏｎｓｐｉｒａｃｙ ａｔｔａｃｋ，ａｎｙ ｔｈｒｅｓｈｏｌｄ（ｏｒ ｍｏｒｅ）ｐｒｏｘｙ ｓｉｇｎｅｒｓ ｃａｎ ｃｏｎｓｐｉｒｅ ｔｏ ｇａｉｎ ｔｈｅ ｐｒｉ—

ｖａｔｅ ｋｅｙｓ ｏｆ ｏｔｈｅｒ ｐｒｏｘｙ ｓｉｇｎｅｒｓ，ａｎｄ ｃａｎ ｆｏｒｇｅ ｔｈｅｉｒ ｖａｌｉｄ ｓｉｇｎａｔｕｒｅｓ．Ａｎ ｉｍｐｒｏｖｅｄ ｆｏｒｗａｒｄ ｓｅｃｕｒｅ ｓｈｏｒｔ ｔｈｒｅｓｈｏｌｄ ｐｒｏｘｙ ｓｉｇ—

ｎａｔｕｒｅ ｓｃｈｅｍｅ ｉｓ ｐｒｏｐｏｓｅｄ，ｗｈｉｃｈ ｃａｎ ｒｅｓｏｌｖｅ ｔｈｅ ｓｅｃｕｒｉｔｙ ｐｒｏｂｌｅｍ ｅｘｉｓｔｉｎｇ ｉｎ ｔｈｅ ｏｒｉｇｉｎａｌ ｓｃｈｅｍｅ，ａｎｄ ｔｈｅｒｅ ｉｓ ｂａｃｋｗａｒｄ ｓｅ・

ｃｕｒｉｔｙ ｉｎ ｔｈｅ ｉｍｐｒｏｖｅｄ ｓｃｈｅｍｅ．

Ｋｅｙ ｗｏｒｄｓ：ｆｏｒｗａｒｄ ｓｅｃｕｒｅ；ｔｈｒｅｓｈｏｌｄ ｐｒｏｘｙ ｓｉｇｎａｔｕｒｅ；ｂａｃｋｗａｒｄ ｓｅｃｕｒｉｔｙ

摘要：通过对一种高效前向安全短门限代理签名方案分析，发现该方案不能抵抗伪造攻击，任何人包括代理签名者都可

以伪造原始签名者委托代理签名团体进行代理签名，同时该方案也不能抵御内部合谋攻击，任意门限个代理签名者可以合

谋获取其他代理签名者的私钥，进而可以伪造他们的签名。对这种门限代理签名方案进行了改进，改进方案克服了原方案

的缺陷的同时还具有后向安全性。

关键词：前向安全；门限代理签名；后向安全性

ＤＯＩ：１０．３７７８／ｊ．ｉｓｓｎ．１００２．８３３１．２０１０．３６．０３０ 文章编号：１００２—８３３１（２０１０）３６．０１０９—０３ 文献标识码：Ａ 中图分类号：ＴＰ３０９

１ 引言

其基本思想就是把对公钥和私钥的有效期分为若干个时间

自从２００１年Ｂｏｎｅｈ等提出了基于双线性对的短签名”］

段，用于签名的公钥保持不变，而私钥是由单向函数和前一段

之后，双线性对成了构造签名的重要工具。由双线性对构

时问的私钥产生。这样，每一个时间段的签名私钥都不相同，

造的签名方案具有签字短、安全、高效等特点，所以，一经提

并且每次签名后都把上一次的密钥删除，使得攻击者即使获

出就引起了广泛的关注。以后，又有不少学者在这方面进

得了当前时『日Ｊ段的私钥也无法伪造过去时间段的签名。在前

行了研究 。

向安全的密码体制中，有一个不可避免的弱点：一旦某一时间

代理签名是指某人授权其他人替自己行使签名权的一种

段的私钥泄露，则该时间段之后的所有私钥均可得到，从而

签名。从代理签名提出到现在，人们已经提出了多种代理签

整个密码体制将崩溃。而现实生活中密钥泄露几乎是不可

名方案 。在代理签名中引入门限签名的思想就形成了门限

避免的。将前向安全的概念运用在代理签名中就形成了前

代理签名的概念，１９９７年，Ｋｉｍ等 首次提出这一概念。即在

向安全代理签名。肖鹏等人” 将前向安全的密钥更新算法

一

个由ｎ个代理签名者组成的代理签名团体中，至少要有 个 引入到原始签名者的计算过程中，提出了一个高效的基于

签名者参与，才能代表原始签名者产生有效的代理签名，而少

双映射对的前向安全短门限代理签名方案。本文对该方案

于ｔ个代理签名人则不能产生合法的代理签名。 进行分析发现其不能抵御伪造攻击和内部合谋攻击。对此

前向安全和后向安全的概念最早由Ａｎｄｅｒｓｏｎ首先提出 。 提出了改进方案，并使方案在保持前向安全的情况下，具有

Ｂｅｌｌａｒｅ和Ｍｉｎｅｒ第一次给出了前向安全签名的正式定义 】。

后向安全性。

基金项日：安徽省高等学校青年教师科研资助计划（ｔｈｅ Ｙｏｕｎｇ Ｃｏｌｌｅｇｅ Ｔｅａｃｈｅｒ Ｓｃｉｅｎｃｅ Ｒｅｓｅａｒｃｈ Ｐｒｏｇｒａｍ ｏｆ Ａｎｈｕｉ Ｐｒｏｖｉｎｃｅ ｏｆ Ｃｈｉｎａ ｕｎｄｅｒ

Ｇｒａｎｔ Ｎｏ．２ｏｏ７ｊｑｌｌ ５９）；安徽省高等学校省级自然科学研究项目（ｔｈｅ Ｃｏｌｌｅｇｅ Ｓｃｉｅｎｃｅ Ｒｅｓｅａｒｃｈ Ｐｒｏｊｅｃｔ ｏｆ Ａｎｈｕｉ Ｐｒｏｖｉｎｃｅ ｏｆ Ｃｈｉｎａ

ｕｎｄｅｒ Ｇｒａｎｔ Ｎｏ．ＫＪ２０１０Ｂ１９０）。

作者简介：孙梅（１９７９一），女，讲师，主要研究领域为网络与信息安全；魏仕民（１９６２．），男，博士研究生，教授，主要研究领域为密码学理论及应用

等；赵兵（１９７６．），男，讲师，主要研究领域为网络与信息安全。

收稿日期：２０１０－０７．２１修回日期：２０１０．１０－１１