對授權群簽名方案的分析及偽造攻擊

摘 要：黃振杰等人提出了授權群簽名方案并稱此方案有效，對此進行詳細分析發(fā)現(xiàn)存在兩個缺陷。提出一種攻擊方案，使得任何一個群成員可以用偽造的簽名通過驗證，但是群管理員對簽名者卻無法識別。

關鍵詞：知識簽名； 離散對數(shù)； 授權群簽名； 偽造攻擊

中圖法分類號：TN918； TP309.2文獻標識碼：A

文章編號：1001—3695(2007)02—0158—02

1 引言

1998年Lee和Chang提出一個有效的基于離散對數(shù)問題的群簽名方案[2]；1999年Tseng和Jan指出了該方案的安全隱患：一旦某個成員的一個簽名被打開，他以前的所有簽名都能被驗證者識別，這不滿足簽名的匿名性，并提出了兩種改進的方案[3]；然而時隔不到一年，Tseng和Jan的兩個方案就受到了Z.C.Li等人的偽造攻擊[4]，利用偽造攻擊便可以偽造出有效的群簽名。2000年以來，許多具有新功能的群簽名方案不斷涌現(xiàn)[5，6]。2001年，Kim Lim和Lee首次提出一個能刪除群成員的群簽名方案，但是當群組增大時效率較低。此外，還有一些群簽名方案也不盡理想。2004年，黃振杰等人[1]基于知識簽名提出了授權群簽名的概念，并提出一種新方案。該方案與一般的群簽名方案相比，增加了權限管理員和授權過程。該方案還提出授權群簽名應該具有不可偽造性、匿名性、可追蹤性、無關聯(lián)性、防陷害性、抗聯(lián)合攻擊性六條性質。嚴格意義上說，以上六條性質其實也是一般群簽名應該具備的性質，可以歸類成四種性質：①有效性，生成的群簽名可以通過驗證；②匿名性，除群管理員之外，任何人從簽名無法識別簽名者的身份和其他信息；③可追蹤性，發(fā)生糾紛時，群管理員可以打開簽名指出簽名者；④不可偽造性，包括群管理員在內的所有人都不能偽造他人的有效群簽名而不被發(fā)現(xiàn)。原文提出的無關聯(lián)性屬于匿名性，而防陷害性和抗聯(lián)合攻擊性均屬于不可偽造性。

本文通過對該方案的詳細分析，指出了原方案的兩處缺陷：①無法保證授權群簽名的匿名性；②通過提出一個有效的偽造攻擊方案，指出偽造群簽名可以通過原方案驗證，但是群管理員卻無法識別，從而違背了群簽名的可追蹤性。

2 黃振杰等人的授權群簽名方案

3 對原方案的性能分析

3.1 有效性分析

3.2 安全性分析

該方案不滿足授權群簽名的匿名性，對應于簡化1-out-of-n相等知識簽名的定義，將簽名人

4 偽造攻擊

原方案不僅會暴露簽名者身份，而且被授權的成員可以偽造出有效簽名而無法被群管理員識別，以下是攻擊方案。

5 結論

黃振杰等人雖然提出了授權群簽名的概念以及授權群簽名應該具有的六個性質，但是提出的方案卻無法滿足這些性質。授權群簽名是一種限制了群組權限的群簽名，必須滿足群簽名應具有的四個性質，但是實際中很多群簽名方案的設計總是顧此失彼。經(jīng)過歸納總結，目前的群簽名方案普遍存在以下幾方面不足：

(1)隨著群組規(guī)模的擴大，完成簽名和驗證簽名的工作量呈指數(shù)增長；

(2)群成員的簽名方案無法兼顧匿名性和可識別性；

(3)不能有效地執(zhí)行群成員的撤銷工作。

總之，群簽名的設計還有待進一步的改進和完善，要設計出有效實用的方案，除了以嚴謹?shù)膽B(tài)度學習科學理論知識，還需扎根在現(xiàn)實的土壤中，與實際生活相結合。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。