高煒

摘 要：針對強前向數(shù)字簽名分析了密碼學方案，對該方案提出了出現(xiàn)的錯誤，并對前向安全數(shù)字簽名方案進行了改進。最后對新方案的安全性做了分析。

關(guān)鍵詞：數(shù)字簽名 前向安全 強前向安全 Guillou-Quisquater簽名體制 簽名驗證

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）04（c）-0013-01

當前向安全方案不斷發(fā)展和實踐，通過通常簽名Miner，Bellare對安全定義進行了擴展，得出前向安全正式概念，從此有了許多前向安全的數(shù)字簽名方案如文獻[1～3]被陸續(xù)提出。最近，徐光寶等[4]提出了一種強前向安全的數(shù)字簽名方案，本文通過對該方案的分析指出該方案的驗證過程存在錯誤，并對驗證過程做了修改，使真正的簽名能通過驗證。

1 文獻[4]方案介紹

基于Guillou-Quisquater設(shè)計強前向安全的數(shù)字簽名。整個方案分成初始簽名密鑰生成、簽名密鑰的更新、簽名生成、及簽名驗證四個部分。假定簽名者是Alice，簽名接收者是Bob，有效期分T個時段。在每個簽名時段Alice有2個私鑰。

1.1 簽名密鑰生成

簽名密鑰生成過程如下：

Alice進行隨機取2個素數(shù)p和q，滿足條件pq3 mod 4，得出n=pq，選取2個整數(shù)v和w，使它們滿足如下條件：

，

1.2 簽名密鑰的更新

令，第個簽名時段，Alice一方面根據(jù)等式，計算第i階段的第一私鑰Xi，同時永久刪除Xi-1；另一方面對Zi解密第i時段私鑰。

1.3 簽名生成

假設(shè)m是待簽名，i（1≤i≤T）簽名時段為例，Alice生成簽名步驟如下：

（1）隨機選2個整數(shù)，得出：

Q=kvrwmod n

（2）計算雜湊值：，使之滿足1≤e≤v和1≤e≤w；否則，返回步驟1）。

（3）計算S1=kxiemod n，S2=rziemod n。

Alice把（m，s1，s2，e，i）簽名數(shù)據(jù)給驗證者Bob。

1.4 簽名驗證

驗證者Bob接收到Alice的簽名數(shù)據(jù)后，進行驗證步驟如下：

（1）計算。

（2）計算出。

（3）驗證等式是否成立，成立簽名有效，否則簽名無效。

2 對文獻[4]驗證部分的改進

下面通過驗證部分進行改進，使真正的簽名能通過驗證，證明其有效。具體驗證過程如下：

（1）計算。

（2）計算出。

（3）驗證等式是否成立，成立簽名有效，否則簽名無效。

3 結(jié)語

本文針對強前向安全數(shù)字簽名進行了分析，發(fā)現(xiàn)其驗證部分存在錯誤，導致正確的簽名不能通過驗證，并對該方案的驗證部分做了改進，使其具有驗證的功能，并對簽名的安全性做了說明。

參考文獻

[1] 蘆殿軍，張秉儒，趙海興.基于多項式秘密共享的前向安全門限簽名方案[J].通信學報，2009，30（1）：45-49.

[2] 于嘉，孔凡玉，郝蓉，等.一個基于雙線性映射的前向安全門限簽名方案的標注[J].計算機研究與發(fā)展，2010，47（4）：605-612.

[3] 劉亞麗，秦小麟，殷新春，等.基于模m的n方根的前向安全數(shù)字簽名方案的分析與改進[J].通信學報，2010，31（6）：82-87.

[4] 徐東寶，姜東煥，梁向前.一種強前向安全的數(shù)字簽名方案[J].計算機工程，2013，39（9）：167-169.endprint

摘 要：針對強前向數(shù)字簽名分析了密碼學方案，對該方案提出了出現(xiàn)的錯誤，并對前向安全數(shù)字簽名方案進行了改進。最后對新方案的安全性做了分析。

關(guān)鍵詞：數(shù)字簽名 前向安全 強前向安全 Guillou-Quisquater簽名體制 簽名驗證

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）04（c）-0013-01

當前向安全方案不斷發(fā)展和實踐，通過通常簽名Miner，Bellare對安全定義進行了擴展，得出前向安全正式概念，從此有了許多前向安全的數(shù)字簽名方案如文獻[1～3]被陸續(xù)提出。最近，徐光寶等[4]提出了一種強前向安全的數(shù)字簽名方案，本文通過對該方案的分析指出該方案的驗證過程存在錯誤，并對驗證過程做了修改，使真正的簽名能通過驗證。

1 文獻[4]方案介紹

基于Guillou-Quisquater設(shè)計強前向安全的數(shù)字簽名。整個方案分成初始簽名密鑰生成、簽名密鑰的更新、簽名生成、及簽名驗證四個部分。假定簽名者是Alice，簽名接收者是Bob，有效期分T個時段。在每個簽名時段Alice有2個私鑰。

1.1 簽名密鑰生成

簽名密鑰生成過程如下：

Alice進行隨機取2個素數(shù)p和q，滿足條件pq3 mod 4，得出n=pq，選取2個整數(shù)v和w，使它們滿足如下條件：

，

1.2 簽名密鑰的更新

令，第個簽名時段，Alice一方面根據(jù)等式，計算第i階段的第一私鑰Xi，同時永久刪除Xi-1；另一方面對Zi解密第i時段私鑰。

1.3 簽名生成

假設(shè)m是待簽名，i（1≤i≤T）簽名時段為例，Alice生成簽名步驟如下：

（1）隨機選2個整數(shù)，得出：

Q=kvrwmod n

（2）計算雜湊值：，使之滿足1≤e≤v和1≤e≤w；否則，返回步驟1）。

（3）計算S1=kxiemod n，S2=rziemod n。

Alice把（m，s1，s2，e，i）簽名數(shù)據(jù)給驗證者Bob。

1.4 簽名驗證

驗證者Bob接收到Alice的簽名數(shù)據(jù)后，進行驗證步驟如下：

（1）計算。

（2）計算出。

（3）驗證等式是否成立，成立簽名有效，否則簽名無效。

2 對文獻[4]驗證部分的改進

下面通過驗證部分進行改進，使真正的簽名能通過驗證，證明其有效。具體驗證過程如下：

（1）計算。

（2）計算出。

（3）驗證等式是否成立，成立簽名有效，否則簽名無效。

3 結(jié)語

本文針對強前向安全數(shù)字簽名進行了分析，發(fā)現(xiàn)其驗證部分存在錯誤，導致正確的簽名不能通過驗證，并對該方案的驗證部分做了改進，使其具有驗證的功能，并對簽名的安全性做了說明。

參考文獻

[1] 蘆殿軍，張秉儒，趙海興.基于多項式秘密共享的前向安全門限簽名方案[J].通信學報，2009，30（1）：45-49.

[2] 于嘉，孔凡玉，郝蓉，等.一個基于雙線性映射的前向安全門限簽名方案的標注[J].計算機研究與發(fā)展，2010，47（4）：605-612.

[3] 劉亞麗，秦小麟，殷新春，等.基于模m的n方根的前向安全數(shù)字簽名方案的分析與改進[J].通信學報，2010，31（6）：82-87.

[4] 徐東寶，姜東煥，梁向前.一種強前向安全的數(shù)字簽名方案[J].計算機工程，2013，39（9）：167-169.endprint

摘 要：針對強前向數(shù)字簽名分析了密碼學方案，對該方案提出了出現(xiàn)的錯誤，并對前向安全數(shù)字簽名方案進行了改進。最后對新方案的安全性做了分析。

關(guān)鍵詞：數(shù)字簽名 前向安全 強前向安全 Guillou-Quisquater簽名體制 簽名驗證

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）04（c）-0013-01

當前向安全方案不斷發(fā)展和實踐，通過通常簽名Miner，Bellare對安全定義進行了擴展，得出前向安全正式概念，從此有了許多前向安全的數(shù)字簽名方案如文獻[1～3]被陸續(xù)提出。最近，徐光寶等[4]提出了一種強前向安全的數(shù)字簽名方案，本文通過對該方案的分析指出該方案的驗證過程存在錯誤，并對驗證過程做了修改，使真正的簽名能通過驗證。

1 文獻[4]方案介紹

基于Guillou-Quisquater設(shè)計強前向安全的數(shù)字簽名。整個方案分成初始簽名密鑰生成、簽名密鑰的更新、簽名生成、及簽名驗證四個部分。假定簽名者是Alice，簽名接收者是Bob，有效期分T個時段。在每個簽名時段Alice有2個私鑰。

1.1 簽名密鑰生成

簽名密鑰生成過程如下：

Alice進行隨機取2個素數(shù)p和q，滿足條件pq3 mod 4，得出n=pq，選取2個整數(shù)v和w，使它們滿足如下條件：

，

1.2 簽名密鑰的更新

令，第個簽名時段，Alice一方面根據(jù)等式，計算第i階段的第一私鑰Xi，同時永久刪除Xi-1；另一方面對Zi解密第i時段私鑰。

1.3 簽名生成

假設(shè)m是待簽名，i（1≤i≤T）簽名時段為例，Alice生成簽名步驟如下：

（1）隨機選2個整數(shù)，得出：

Q=kvrwmod n

（2）計算雜湊值：，使之滿足1≤e≤v和1≤e≤w；否則，返回步驟1）。

（3）計算S1=kxiemod n，S2=rziemod n。

Alice把（m，s1，s2，e，i）簽名數(shù)據(jù)給驗證者Bob。

1.4 簽名驗證

驗證者Bob接收到Alice的簽名數(shù)據(jù)后，進行驗證步驟如下：

（1）計算。

（2）計算出。

（3）驗證等式是否成立，成立簽名有效，否則簽名無效。

2 對文獻[4]驗證部分的改進

下面通過驗證部分進行改進，使真正的簽名能通過驗證，證明其有效。具體驗證過程如下：

（1）計算。

（2）計算出。

（3）驗證等式是否成立，成立簽名有效，否則簽名無效。

3 結(jié)語

本文針對強前向安全數(shù)字簽名進行了分析，發(fā)現(xiàn)其驗證部分存在錯誤，導致正確的簽名不能通過驗證，并對該方案的驗證部分做了改進，使其具有驗證的功能，并對簽名的安全性做了說明。

參考文獻

[1] 蘆殿軍，張秉儒，趙海興.基于多項式秘密共享的前向安全門限簽名方案[J].通信學報，2009，30（1）：45-49.

[2] 于嘉，孔凡玉，郝蓉，等.一個基于雙線性映射的前向安全門限簽名方案的標注[J].計算機研究與發(fā)展，2010，47（4）：605-612.

[3] 劉亞麗，秦小麟，殷新春，等.基于模m的n方根的前向安全數(shù)字簽名方案的分析與改進[J].通信學報，2010，31（6）：82-87.

[4] 徐東寶，姜東煥，梁向前.一種強前向安全的數(shù)字簽名方案[J].計算機工程，2013，39（9）：167-169.endprint