一种新型的群签名方案

Bellare等人【6】给出了群签名方案必须满足的3个特性： (1)正确性correctness)一个合法的签名应该能被正确 的验证和打开。 (2)完全匿名性(full-anonymity)群签名不会暴露签名 者的身份。 (3)完全可追踪性(full-traceability)群中的某些成员 (群管理者在内)合伙伪造一个非法的群签名，该群签名仍然 可被追踪。 文章在证明群签名方案的安全性时，沿用了Boneh等 人【6J的证明方式，在证明完全匿名性时，攻击者不能询问打 开预言机。 定理2群签名方案是正确的。 万方数据 1216 电子与信息学报 第30卷 证明 给定群公钥(pk，PkR，91，92，gT)，对于一个合法的 群签名三验证就是关于知识签名△的验证，由第2节中的 定义3知道三是合法的群签名。此外，一个诚实的签名者输 出的群签名。中所包含的(西，如，磊，五)，通过它们，,-IpA恢 复出签名者的身份。 定理3如果CS98加密方案在群岛中是语义安全的 (IND—CPA)，那么群签名方案就具有CPA一完全匿名性(CPA- full-anonymous)。 证明 CS98加密方案是IND．CCA2安全的，显然它也 是IND—CPA安全的。假定攻击者A能够攻击群签名方案的 匿名性(群中成员的个数为n)。下面说明如何构建攻击者B 攻击CS98加密方案在IND—CPA情况下的安全性。 攻击者B具有CS98加密方案的公钥PkR=(％轨，耽，弛) 以及群中所有成员的私钥gsk[i】=觑，1≤i≤n。他利用群签 名方案中的密钥生成算法生成群公钥其余部分，然后将群公 钥(PkM，pk，吼，92，gT)以及成员的私钥gsk[i】．屯传给攻击 者A。 攻击者A可以随意询问随机预言机日，攻击者B随机 选择z：中的元素作为答复。需要注意的是，如果是同样的 询问，答复也是一样的。 攻击者A提供两个群成员的身份标识站，毛以及消息 m，作为他对群签名方案完全匿名性的挑战。攻击者B提 供与之相关的成员私钥‰，‰，同时，攻击者B的挑战者计 算出氏一e(费，现)，&一e(费，吼)，并将关于&的密文 他，如，吨，也)传给B。对于攻击者B来说，他的任务就是要 区别是对&的加密还是对&的加密。 攻击者B随机选择口7‰GI，r’∈z：。由于盯’，r7与玩r 在概率上是不可分的，并且由于群签名∑中的知识签名△ 来自于诚实验证者的零知识证明，因此，B可以利用与知识 签名△中相对应的零知识证明中的模仿者输出关于△的描 述。由此曰得到一个合法的群签名三=((扩，r)，(亩，咤，吃， 噍)，△)，并将其传给攻击者A。 最后，攻击者A输出一个比特b7，攻击者B将b7作为 他对挑战者的回答。这是因为，挑战者对&的加密密文被 群成员露转化成了群签名。只要攻击者A能回答成功，攻击 者B就能回答成功。 证毕 定理4如果签名方案在适应性选择消息攻击下具有不 可伪造性，那么群签名方案就具有完全可追踪性。 证明 首先构建一个攻击者A攻击群签名方案的完全 可追踪性。 系统的建立 赋予攻击者A群公钥Gpk一(p‰，pk， 91,92，9r)，群成员资格撤销管理者的私钥Gmsk=8k以及 群成员的私钥gsk[i】=鱼，1≤i≤n。 哈希预言机的询问对于攻击者A询问知识签名中的 哈希预言机时，随机选择Z的元素作为回答。对于同样的 询问，回答一样。 签名预言机的询问 攻击者A利用群成员i的私钥 gsk[i】=‰对消息M进行群签名，得到群签名∑，作为其对 签名预言机的回答。 输出 最后，攻击者A成功输出一个关于消息M的伪 造群签名Z。用群成员资格撤销管理者的私钥Gmsk=sk 恢复出其身份S。如果S≠只，1≤i≤他，输出∑。 我们知道，群签名∑中的知识签名△有与之相对应的 交互式零知识的知识证明。因此，攻击者A可利用知识证明 中的模仿者得到q，吃，七。因为wz=磁，可得e(玩芒)=e(砰， 鳕)‘兮e(arl，(u菇矿)唿)=e(g}，瞻)‘号e(几缸莳矿)n吃=e(醴， 夕2)他，所以e(盯，ugly”)=e(劣，92)。因此得到关于k的签名 (盯，t．)，这与定理1相矛盾。故群签名方案具有完全可追踪 性。 证毕 6与BBS的短群签名方案的比较分析 同文献[8]BBS的短群签名方案相比较，BBS的短群签 名方案的安全性是建立在随机预言机模型下，q-SDH假设和 判定线性Diffie-Hellman假设之上的；本文的群签名方案的 安全性建立在随机预言机模型下，q-SDH假设和判定 Diffie-Hellman假设之上的。本文的群签名∑中有5个元素 属于G≥，6个元素属于荭，只比BBS的短群签名方案的群 签名多出1个元素。此外，本文的群签名方案中不需要第三 方为群成员发放资格证书和成员私钥，而BBS的短群签名 方案则需要第三方为群成员发放资格证书和成员私钥。 7结束语 本文利用文献[1o】中的BB短签名方案演化成一个新的签 名方案，并由此构建了一个新的群签名方案。群签名方案的 安全性建立在随机预言机模型下，q-SDH假设和判定 Diffie-Hellman假设之上的。本文提出的群签名方案的签名 长度比文献18]BBS的短群签名方案的签名长度略长，但本文 在为群成员发放资格证书以及成员私钥时，不需要可信任第 三方的参与。 参考文献 【1】 ChaumDandVanHeystE．Groupsignatures．Proceedingsof Eurocrypt，1991，Volume547ofLNCS，Springer-Verlag，1991 ● 【2】 L P． ’ ， ， ， 一 ． [3】 J． ． ， ， ， ● 【4】 ． ● ， ， ， ， 万方数据 第5期 钟军等：一种新型的群签名方案 1217 410—424． AtenieseG，CamenischJ，JoyeM，andTsudikG．Apractical andprovablySecurecoalition-resistantgroupsignature scheme．ProceedingsofCrypto，2000，volume1880ofLNCS， Springer-Verlag，2000：255—270． BellareM，MicciancioD，andWarinschiB．Foundationsof groupsignatures：Formaldefinitions，simplifiedrequirements， anda constructionbasedongeneralassumptions． ProceedingsofEurocrypt，2003，volume2656ofLNCS， Springer-Verlag，2003：614—29． CamenischJandLysyanskayaA．Signatureschemesand anonymouscredentialsfrombilinearmaps．Proceedingsof Crypto，2004，LNCS．Springer-Verlag，2004：56—72． BonehD．BoyenXandShachamH．Shortgroupsignatures． InCrypto，2004．Springer-Verlag，2004：41—55． 汪保友，胡运发，袁时金．群体盲数字签名协议．计算机研究 与发展，2002，39(10)：1193—1198． WangBao-you，HuYun-fa，andYuanShi-jin．Protocolsof groupblinddigitalsignature[J]．Journalo|Computer ResearchandDevelopment，2002，39(10)：1193—1198． 【lOI BonehDandBoyenX．Shortsignatureswithoutrandom oracles。ProceedingsofEurocrypt，2004，LNCS，Springer- Wrlag，2004：56—73． 【Ii】CamenischJ．Groupsignatureschemesandpaymentsystems basedOnthediscretelogarithmproblem[Ph．D．thesis]．V01． 2ofETHSeriesinInformationSecurityandCryptography, Hartung-GorreVerlag，Konstanz，1998，ISBN3-89649—286 -i． 【12]CramerRandShoupV．Apracticalpublickeycryptosystem provablysecureagainstadaptivechosenciphertextattack．In Crypto’98，Volume1642ofLNCS，Springer-Verlag，1998：13— 25． 钟军： 男，1975年生，博士生，研究方向为电子商务与电子政 务以及信息安全基础理论． 何大可： 男，1944年生，教授，博士生导师，主要研究方向为信 息安全基础． 万方数据 一种新型的群签名方案 作者： 钟军， 何大可， Zhong Jun， He Da-ke 作者单位： 西南交通大学信息科学与技术学院,成都,610031 刊名： 电子与信息学报 英文刊名： JOURNAL OF ELECTRONICS & INFORMATION TECHNOLOGY 年，卷(期)： 2008，30(5) 被引用次数： 2次 参考文献(12条) 1.Chaum D.Van Heyst E Group signatures 1991 2.Chen L.Pedersen T P New group signature scheme 1995 3.Camenisch J Efficient and generalized group signatures 1997 4.Camenisch J.Stadler M Efficient group signature schemes for large groups 1997 5.Ateniese G.Camenisch J.Joye M.Tsudik G A practical and provably secure coalition-resistant group signature scheme 2000 6.Bellare M.Micciancio D.Warinschi B Foundations of group signatures:Formal definitions,simplified requirements,and a construction based on general assumptions 2003 7.Camenisch J.Lysyanskaya A Signature schemes and anonymous credentials from bilinear maps 2004 8.Boneh D.Boyen X.Shacham H Short group signatures 2004 9.汪保友.胡运发.袁时金 群体盲数字签名协议[期刊论文]-计算机研究与发展 2002(10) 10.Boneh D.Boyen X Short signatures without random oracles 2004 11.Camenisch J Group signature schemes and payment systems based on the discrete logarithm problem 1998 12.Cramer R.Shoup V A practical public key cryptosystem provably secure against adaptive chosen cipher text attack 1998 引证文献(2条) 1.王青龙.魏艳艳 一种新型群签名的分析与改进[期刊论文]-计算机应用研究 2010(4) 2.黄茹芬.王连成 具有特殊性质的数字签名研究[期刊论文]-山东轻工业学院学报（自然科学版） 2009(1) 本文链接：http://d.g.wanfangdata.com.cn/Periodical_dzkxxk200805047.aspx 授权使用：龚景兴(wfhzsfxy)，授权号：d942faee-f56e-4745-8b6c-9e040109cbe2 下载时间：2010年10月3日