camenisch-sadler群抗聯(lián)合攻擊方案

1序言1997年，enisch和m.studer。本文首先分析文獻2a密鑰對這是文獻假設(shè)C=a其中d、e是RSA密鑰對，滿足de≡1(modΦ（n））。這樣就構(gòu)造了一有效密鑰、身份證書對（2c-x其中要求α（x3偽造私鑰身份證書對成功[log由第2章可見，文獻用戶任選x∈(1）用戶A以（log(2）用戶B以（log(3）據(jù)歐拉函數(shù)計算A(4）用戶M以（log(5）計算至此M根據(jù)自己的身份信息偽造私鑰身份證書對成功[（log4偽造私鑰身份證書對成功計算文獻用戶任選x∈(1）用戶A以[（1/α）log(2）用戶B以（（1/α）log(3）據(jù)歐拉函數(shù)計算A(4）用戶M以[（1/α）log(5）計算至此用戶M利用自己的身份信息偽造私鑰身份證書對成功{[（1/α）log5基于不知相關(guān)因子的身份偽造方案本文在此提出一種對CS97方案2的聯(lián)合攻擊，證明其也是不可抵抗聯(lián)合攻擊的。該方案是基于在不知道n的因子分解的條件下計算滿足等式v(1）用戶A以[（f(2）用戶B以[（f(3）據(jù)歐拉函數(shù)計算A(4）用戶M以[（f(5）計算至此用戶M用自己的身份信息偽造密鑰身份證書對成功{[（f6程式與多種復(fù)雜程度這幾個群簽名構(gòu)造方法的共性是注冊協(xié)議中拿一個管理員簽名的多項式作為身份證書，不同點也就是多項式復(fù)雜程度不同。驗證簽名時也就是驗證私鑰、身份證書對是否符合此多項式。因此它們的注冊、簽名、驗證協(xié)議是原理上不完備的，導(dǎo)致它們可以受到相似的聯(lián)合攻擊。7基于關(guān)鍵身份的對首先兩個用戶用內(nèi)在關(guān)聯(lián)的私鑰注冊，獲得內(nèi)在關(guān)聯(lián)的身份證書。其次他們聯(lián)合起來算出群管理員簽名的關(guān)鍵因子。最后以第三步獲得的私鑰、身份證書對為模板，利用關(guān)鍵因子構(gòu)造出非法身份信息對。用它們簽名可通過驗證，但打開時無法跟蹤。8安全的群簽名方案本文從協(xié)議級別改造這些方案，而不只是增加注冊多項式的復(fù)雜程度，就可以獲得抵抗聯(lián)合攻擊的群簽名方案。文獻不同處只是群經(jīng)理公布所有用戶的公鑰z(2）簽署簽名協(xié)議，其中r∈其中V(1)隨機選取r′∈(2)對i=k+1，…，n,1，…，k-1，隨機選取s(3)最后計算s(3）審查協(xié)議即驗證V可見本方案也就是增加了V9全面能力和效率分析9.1簽名者及其公鑰的擴增這種改進是可以抵抗聯(lián)合攻擊的。原理是在簽名時要證明：(1）簽名者的身份信息對是有效的，也就是符合注冊多項式。(2）簽名者的公鑰是群管理員公鑰列表中的一個。增加的第2點就是增加的圈1-out-of-n知識簽名V9.2簽名的安全性能本方案只在原方案基礎(chǔ)上增加一個知識簽名，所以在提高抗聯(lián)合攻擊性的同時，并不影響原方案的其它安全性能。也可以將這種方法應(yīng)用于此類的其它方案。9.3知識簽名、認證(1）群管理員要公布所有用戶公鑰，所以群公鑰增長，并隨用戶數(shù)目變化。(2）簽名長度增加一個n+1員組（c(3）簽名、驗證增加一個知識簽名的計算量?？梢姡氏鄬υ桨缸儎硬⒉淮?，但從根本上抵制了聯(lián)合攻擊，所以是必要而且實用的。10基于改進措施的攻擊篩選Camenisch-Stadler群簽名方案包括兩個方案，其第一個方案已被證明不能抵抗聯(lián)合攻擊，且已有一些改進措施被提出，本文對第一種改進提出一種更簡潔的聯(lián)合攻擊方案，并對一種更復(fù)雜的改進提出一種聯(lián)合攻擊，證明后者也是不安全的。對其Camenisch-Stadler第二個方案給出一個聯(lián)合攻擊，證明其也不具有抗聯(lián)合攻擊性