一个前向安全代理签名方案的安全分析及改进

计算机工程与应用 ›› 2016, Vol. 52 ›› Issue (14): 110-114.

一个前向安全代理签名方案的安全分析及改进

李亚荣1，李虓1，何明星2，刘晓剑2，葛丽霞1

1.西华大学理学院，成都 610039
2.西华大学计算机与软件工程学院，成都 610039

出版日期:2016-07-15 发布日期:2016-07-18

Security analysis and improvement of forward secure proxy signature scheme

LI Yarong1, LI Xiao1, HE Mingxing2, LIU Xiaojian2, GE Lixia1

1.School of Science，Xihua University, Chengdu 610039, China
2.School of Computer and Software Engineering, Xihua University, Chengdu 610039, China

Online:2016-07-15 Published:2016-07-18

摘要/Abstract

摘要： 已有的前向安全代理签名方案或多或少存在一些安全缺陷。针对陈宁宇等人的前向安全的代理签名方案进行安全性分析，发现该方案不满足前向安全性，无法抵抗PKG和代理签名人的合谋攻击，公钥替换攻击以及不诚实的PKG的伪造攻击。提出一个改进的前向安全代理签名方案，改进的方案满足前向安全的代理签名的所有安全性要求，同时能很好地抵抗合谋攻击、不诚实的PKG的伪造攻击和公钥替换攻击。

关键词: 代理签名, 前向安全, 无证书签名, 合谋攻击, 公钥替换

Abstract: The existed forward secure proxy signature schemes have some security faults more or less. This paper analyzes the security of a forward secure proxy signature scheme proposed by Chen Ningyu et al. The analysis result shows that the scheme cannot satisfy the forward security, cannot resist the collusion attack of PKG and the proxy signer, the attack of public key substituted and the forgery attack of the distrusted PKG. To get over the faults of Chen Ningyu’s scheme, an improved forward secure proxy signature scheme is proposed in this paper. The improved scheme satisfies all the security requirements of forward secure proxy signature scheme, moreover, it can resist the collusion attack, the distrusted PKG’s forgery attack and the public key substituted attack.

Key words: proxy signature, forward secure, certificateless signature, collusion attack, public key substituted

李亚荣1，李虓1，何明星2，刘晓剑2，葛丽霞1. 一个前向安全代理签名方案的安全分析及改进[J]. 计算机工程与应用, 2016, 52(14): 110-114.

LI Yarong1, LI Xiao1, HE Mingxing2, LIU Xiaojian2, GE Lixia1. Security analysis and improvement of forward secure proxy signature scheme[J]. Computer Engineering and Applications, 2016, 52(14): 110-114.

[1]	程亚歌，胡明生，公备，王利朋，徐二锋. 具有强前向安全性的动态门限签名方案[J]. 计算机工程与应用, 2020, 56(5): 125-134.
[2]	张平，栗亚敏. 前向安全的椭圆曲线数字签名方案[J]. 计算机工程与应用, 2020, 56(1): 115-120.
[3]	王婷婷，侯书会. 门限签名方案的研究及其安全性分析[J]. 计算机工程与应用, 2018, 54(13): 123-130.
[4]	葛丽霞1，李虓1，何明星2，李亚荣1，刘晓剑2. 一个改进的无证书代理签名方案[J]. 计算机工程与应用, 2017, 53(8): 92-94.
[5]	周萍1，2，章伟2，张文芳1. 高效强安全的多策略虚拟企业交互认证方案[J]. 计算机工程与应用, 2017, 53(23): 91-96.
[6]	易婷，杜伟章. 前向安全的指定验证者门限代理签名方案[J]. 计算机工程与应用, 2017, 53(10): 101-106.
[7]	田娟红，张建中，李艳平. 鲁棒的多重代理多重盲签名方案[J]. 计算机工程与应用, 2017, 53(1): 130-133.
[8]	邹昌芝. 无双线性对的基于身份多代理签名方案[J]. 计算机工程与应用, 2016, 52(9): 96-101.
[9]	米军利1，张建中2，陈守婷1，刘风华1. 可容忍信息泄露的指定验证者的盲代理签名方案[J]. 计算机工程与应用, 2016, 52(22): 123-126.
[10]	曹欣，魏仕民，卓泽朋. 三个前向安全代理签名方案的安全性分析[J]. 计算机工程与应用, 2015, 51(7): 98-100.
[11]	于静1，李志慧2. 代理多重门限签名方案[J]. 计算机工程与应用, 2015, 51(6): 69-71.
[12]	何滨，杜伟章. 前向安全代理盲签名方案的分析及改进[J]. 计算机工程与应用, 2015, 51(18): 104-108.
[13]	张建中，杨丽. 无证书代理盲签名方案的密码学分析与改进[J]. 计算机工程与应用, 2014, 50(4): 90-93.
[14]	刘晓红，张建中. 对一种无证书代理签名方案的分析与改进[J]. 计算机工程与应用, 2014, 50(22): 115-117.
[15]	陈林. 两种无证书代理签名的密码学分析及改进[J]. 计算机工程与应用, 2013, 49(7): 85-88.