文件名称:基于身份的门限多代理多签名方案
文件大小:44KB
文件格式:TXT
更新时间:2013-06-05 12:18:35
多级门限
2 安全性分析
该方案的安全性是基于Hess提出的可证明安全的签名方案[15]的安全性。
a)该方案具有秘密性,即原始组管理员Go、代理组管理员GP、原始签名者和代理签名者的私钥均不会泄露。在原始签名者秘密共享过程,任意t1个原始签名者合作可恢复出W=∑t1i=1ηiF(Ioi),但是不能由W=SoH1(mω,D0)+d0P进一步获得Go私钥So的任何信息,从而保证了Go的私钥不会泄露;同理,Gp的私钥在代理签名者秘密共享过程也不会泄露。由于原始签名者采用了Hess的签名方案产生部分代理授权密钥Si,即Si=(ηiF(Ioi)+Soi)H1(mω,D)+diP,攻击者要想从Si获得原始签名者的私钥Soi是不可能的;同理,攻击者要想从部分代理签名Ui中获得代理签名者的私钥SPi也是不可能的。
b)该方案能抵抗合谋攻击,即只要攻击者的个数小于门限值,即使是内部成员进行攻击也不可能成功。由于在原始签名者秘密共享过程和代理签名者秘密共享过程,采用的都是可验证秘密共享方案(VSS),即使有t1-1个原始签名者合谋也不可能由部分代理授权密钥Si计算出代理授权密钥S,使其能通过有效性验证,从而产生合法授权;同理,少于t2个代理签名者合谋也不可能产生有效的签名。
c)该方案具有不可伪造性。在签名过程中,代理签名者的部分代理签名采用了Hess的签名方案,由于该方案是可证明安全的,攻击者要想通过攻破方案本身来伪造一个签名使其通过验证是不可能的。