对一个数字签名方案安全性证明的注记

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (24): 123-124.

对一个数字签名方案安全性证明的注记

齐亚平¹，刘文化²，禹勇³

1.西安航空技术高等专科学校计算机系，西安 710077
2.济源职业技术学校计算机系，河南济源 454650
3.西安电子科技大学 ISN国家重点实验室，西安 710071

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-08-21 发布日期:2007-08-21
通讯作者: 齐亚平

Notes onsecurity proof of digital signature scheme

QI Ya-ping¹，LIU Wen-hua²，YU Yong³

1.Department of Computer，Xi’an Aerotechnical College，Xi’an 710077，China
2.Department of Computer，Jiyuan Vocational and Technology College，Jiyuan，Henan 510642，China
3.National Key Lab of ISN，Xidian University，Xi’an 710071，China

Received:1900-01-01 Revised:1900-01-01 Online:2007-08-21 Published:2007-08-21
Contact: QI Ya-ping

摘要/Abstract

摘要： 研究了Willy，Zhang和Yi等学者提出的基于身份的强指定验证者签名方案（简记为WZY方案）的安全性证明，发现在他们的安全性证明中存在漏洞：在证明签名方案的不可伪造性时，敌手拥有指定验证者的私钥。在一个简单的假设下：假设对于一个有效的输入，Hash函数的输出是随机的，并且敌手事先知道这个输入，重新证明了WZY方案的不可伪造性依赖于双线性Diffie-Hellman问题，从而完善了WZY方案的安全性证明。

关键词: 数字签名, 强指定验证者签名, 双线性对

Abstract: Recently，Willy、Zhang and Yi proposed an identity-based strong designated verifier signature scheme（noted as WZY scheme） and gave the security proof of the scheme.Unfortunately，We find that their security proof is improper：in the proof of the unforgeability of the scheme，they supposed that the adversary has the secret key of the designated verifier.Under a simple assumption that the hash function is considered as an oracle that on each valid input known to the adversary beforehand produces a random value，a new proof that the unforgeability of WZY scheme relies on the Bilinear Diffie-Hellman Problem is given.

Key words: digital signature, strong designated verifier signature, bilinear pairings

齐亚平¹，刘文化²，禹勇³. 对一个数字签名方案安全性证明的注记[J]. 计算机工程与应用, 2007, 43(24): 123-124.

QI Ya-ping¹，LIU Wen-hua²，YU Yong³. Notes onsecurity proof of digital signature scheme[J]. Computer Engineering and Applications, 2007, 43(24): 123-124.

[1]	董学东，韩硕，张成. 基于三次剩余的新Paillier签名方案[J]. 计算机工程与应用, 2020, 56(18): 77-81.
[2]	李艳俊，汪书北，杨晓桐，曹贻森. 基于移动端的轻量级NFC安全认证方案[J]. 计算机工程与应用, 2020, 56(16): 84-89.
[3]	肖帅，王绪安，潘峰. 无模逆运算的椭圆曲线数字签名算法[J]. 计算机工程与应用, 2020, 56(11): 118-123.
[4]	张平，栗亚敏. 前向安全的椭圆曲线数字签名方案[J]. 计算机工程与应用, 2020, 56(1): 115-120.
[5]	徐海琳1，陆阳2. 抗关键词猜测攻击的可搜索公钥加密方案[J]. 计算机工程与应用, 2018, 54(24): 108-115.
[6]	葛丽霞1，李虓1，何明星2，李亚荣1，刘晓剑2. 一个改进的无证书代理签名方案[J]. 计算机工程与应用, 2017, 53(8): 92-94.
[7]	刘佳嘉，刘建华. 常数长度密文的模糊属性基签密方案[J]. 计算机工程与应用, 2017, 53(5): 128-133.
[8]	张伟哲，高德智，李彦. 一个基于ECC的隐匿身份环签名方案[J]. 计算机工程与应用, 2017, 53(23): 88-90.
[9]	徐海琳1，陆阳2. 高效的基于证书代理重加密方案[J]. 计算机工程与应用, 2017, 53(14): 80-86.
[10]	张敏，杜伟章. 自选子秘密可公开验证可更新多秘密共享方案[J]. 计算机工程与应用, 2016, 52(9): 71-77.
[11]	张姣，何勇，李雄. 两种可验证环签名方案的安全性分析与改进[J]. 计算机工程与应用, 2016, 52(8): 115-119.
[12]	张敏，杜伟章. 可公开验证可定期更新的多秘密共享方案[J]. 计算机工程与应用, 2016, 52(2): 117-126.
[13]	胡江红1，杜红珍1，张建中2. 一个无证书聚合签名方案的分析与改进[J]. 计算机工程与应用, 2016, 52(10): 80-84.
[14]	陈虹1，郑艳艳1，肖振久1，2. 无双线性对无证书两方跨域认证密钥协商协议[J]. 计算机工程与应用, 2015, 51(7): 74-79.
[15]	章志明，李萍，熊小勇. 一种有效的无线传感器网络虚假数据过滤方案[J]. 计算机工程与应用, 2015, 51(24): 78-85.