对Lin Dou群签名方案的安全性分析

Security Analysis of Lin Dou’s Group Signature Scheme

作者：于宝证(合肥工业大学管理学院, 安徽合肥 230009)；徐枞巍(合肥工业大学管理学院, 安徽合肥 230009)

Author：(School of Management, Hefei Univ. of Technol., Hefei 230009,China)；(School of Management, Hefei Univ. of Technol., Hefei 230009,China)

收稿日期：2006-12-30 年卷（期）页码：2008,40(2):125-128

期刊名称：工程科学与技术

Journal Name：Advanced Engineering Sciences

关键字：群签名; 离散对数; 无条件伪造攻击，安全性分析

Key words：group signature; discrete logarithm; universal forgery attack; security analyses

基金项目：安徽省教育厅基金资助项目(2006jq1011)

中文摘要

为了设计出更加安全的群签名方案，针对Lin和Dou等人最近提出的群签名方案进行了分析，证明该方案是不安全的，无法抵抗本文提出的伪造攻击。利用该伪造攻击，攻击人不需要任何签名者的保密身份信息和秘密密钥信息，只是通过选取随机参数、改变原方案的部分设计步骤就能成功伪造出验证有效的群签名，从而威胁到群签名人的合法权益。分析了该群签名方案可被伪造的原因，并对如何克服该缺陷提出相应改进思想。为了验证该伪造攻击的有效性，设计了一个伪造攻击签名示例，进一步证明了Lin Dou群签名方案是不安全的。

英文摘要

In order to achieve more secure group signature schemes, the security flaws of a group signature proposed by Lin and Dou recently were analyzed. It was found that the group signature does not satisfy the secure property of resisting forgery attack. Without using any secret identification or secret key, anyone can forge a valid signature only through selecting some random parameters and changing the calculation procedures. The possibility of forging the group scheme was analyzed, and a forgery attack example was designed to prove that Lin Dou’s group signature scheme is insecure.

【关闭】

论文摘要

对Lin Dou群签名方案的安全性分析

Security Analysis of Lin Dou’s Group Signature Scheme