camenisch-sadler群抗聯(lián)合攻擊方案_第1頁(yè)
camenisch-sadler群抗聯(lián)合攻擊方案_第2頁(yè)
camenisch-sadler群抗聯(lián)合攻擊方案_第3頁(yè)
camenisch-sadler群抗聯(lián)合攻擊方案_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

camenisch-sadler群抗聯(lián)合攻擊方案

1序言1997年,enisch和m.studer。本文首先分析文獻(xiàn)2a密鑰對(duì)這是文獻(xiàn)假設(shè)C=a其中d、e是RSA密鑰對(duì),滿足de≡1(modΦ(n))。這樣就構(gòu)造了一有效密鑰、身份證書對(duì)(2c-x其中要求α(x3偽造私鑰身份證書對(duì)成功[log由第2章可見(jiàn),文獻(xiàn)用戶任選x∈(1)用戶A以(log(2)用戶B以(log(3)據(jù)歐拉函數(shù)計(jì)算A(4)用戶M以(log(5)計(jì)算至此M根據(jù)自己的身份信息偽造私鑰身份證書對(duì)成功[(log4偽造私鑰身份證書對(duì)成功計(jì)算文獻(xiàn)用戶任選x∈(1)用戶A以[(1/α)log(2)用戶B以((1/α)log(3)據(jù)歐拉函數(shù)計(jì)算A(4)用戶M以[(1/α)log(5)計(jì)算至此用戶M利用自己的身份信息偽造私鑰身份證書對(duì)成功{[(1/α)log5基于不知相關(guān)因子的身份偽造方案本文在此提出一種對(duì)CS97方案2的聯(lián)合攻擊,證明其也是不可抵抗聯(lián)合攻擊的。該方案是基于在不知道n的因子分解的條件下計(jì)算滿足等式v(1)用戶A以[(f(2)用戶B以[(f(3)據(jù)歐拉函數(shù)計(jì)算A(4)用戶M以[(f(5)計(jì)算至此用戶M用自己的身份信息偽造密鑰身份證書對(duì)成功{[(f6程式與多種復(fù)雜程度這幾個(gè)群簽名構(gòu)造方法的共性是注冊(cè)協(xié)議中拿一個(gè)管理員簽名的多項(xiàng)式作為身份證書,不同點(diǎn)也就是多項(xiàng)式復(fù)雜程度不同。驗(yàn)證簽名時(shí)也就是驗(yàn)證私鑰、身份證書對(duì)是否符合此多項(xiàng)式。因此它們的注冊(cè)、簽名、驗(yàn)證協(xié)議是原理上不完備的,導(dǎo)致它們可以受到相似的聯(lián)合攻擊。7基于關(guān)鍵身份的對(duì)首先兩個(gè)用戶用內(nèi)在關(guān)聯(lián)的私鑰注冊(cè),獲得內(nèi)在關(guān)聯(lián)的身份證書。其次他們聯(lián)合起來(lái)算出群管理員簽名的關(guān)鍵因子。最后以第三步獲得的私鑰、身份證書對(duì)為模板,利用關(guān)鍵因子構(gòu)造出非法身份信息對(duì)。用它們簽名可通過(guò)驗(yàn)證,但打開(kāi)時(shí)無(wú)法跟蹤。8安全的群簽名方案本文從協(xié)議級(jí)別改造這些方案,而不只是增加注冊(cè)多項(xiàng)式的復(fù)雜程度,就可以獲得抵抗聯(lián)合攻擊的群簽名方案。文獻(xiàn)不同處只是群經(jīng)理公布所有用戶的公鑰z(2)簽署簽名協(xié)議,其中r∈其中V(1)隨機(jī)選取r′∈(2)對(duì)i=k+1,…,n,1,…,k-1,隨機(jī)選取s(3)最后計(jì)算s(3)審查協(xié)議即驗(yàn)證V可見(jiàn)本方案也就是增加了V9全面能力和效率分析9.1簽名者及其公鑰的擴(kuò)增這種改進(jìn)是可以抵抗聯(lián)合攻擊的。原理是在簽名時(shí)要證明:(1)簽名者的身份信息對(duì)是有效的,也就是符合注冊(cè)多項(xiàng)式。(2)簽名者的公鑰是群管理員公鑰列表中的一個(gè)。增加的第2點(diǎn)就是增加的圈1-out-of-n知識(shí)簽名V9.2簽名的安全性能本方案只在原方案基礎(chǔ)上增加一個(gè)知識(shí)簽名,所以在提高抗聯(lián)合攻擊性的同時(shí),并不影響原方案的其它安全性能。也可以將這種方法應(yīng)用于此類的其它方案。9.3知識(shí)簽名、認(rèn)證(1)群管理員要公布所有用戶公鑰,所以群公鑰增長(zhǎng),并隨用戶數(shù)目變化。(2)簽名長(zhǎng)度增加一個(gè)n+1員組(c(3)簽名、驗(yàn)證增加一個(gè)知識(shí)簽名的計(jì)算量??梢?jiàn),效率相對(duì)原方案變動(dòng)并不大,但從根本上抵制了聯(lián)合攻擊,所以是必要而且實(shí)用的。10基于改進(jìn)措施的攻擊篩選Camenisch-Stadler群簽名方案包括兩個(gè)方案,其第一個(gè)方案已被證明不能抵抗聯(lián)合攻擊,且已有一些改進(jìn)措施被提出,本文對(duì)第一種改進(jìn)提出一種更簡(jiǎn)潔的聯(lián)合攻擊方案,并對(duì)一種更復(fù)雜的改進(jìn)提出一種聯(lián)合攻擊,證明后者也是不安全的。對(duì)其Camenisch-Stadler第二個(gè)方案給出一個(gè)聯(lián)合攻擊,證明其也不具有抗聯(lián)合攻擊性

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論