摘要
针对最近提出的一种基于RSA的按序多重数字签名方案,提出了两种伪造攻击,使得签名者(U1,U2,U3,…,Un)中任一个签名者Ui都可以伪造前面个i-1签名者的多重数字签名,或签名者Ui,Uj(i<j)合谋可以使(Ui+1,Ui+2,…,Uj-2,Uj-1)不对消息M签名但又使以后的签名者及验证者无法验证出。提出了一种经过改进的按序多重数字签名方案,改进后的方案具有更高的安全性和效率。
Two forgery attacks on a recent sequential multi-signature scheme based on RSA and hash function are proposed.Anyone of n signers can produce a valid signature of the preceding signers before him;the signers U_i,U_j(i<j)can make the signersU_(i+1),U_(i+2),U_(j-2),U_(j-1)not sign the document and pass the latter signers and verifier's verification.An improved sequential multi-signature scheme is put forward.The new scheme has advantages of high security and efficacy.
出处
《河南科技大学学报(自然科学版)》
CAS
2005年第1期31-34,共4页
Journal of Henan University of Science And Technology:Natural Science
基金
国家自然科学基金资助项目(10271069)
陕西省自然科学基金资助项目(2002A03)
陕西师范大学重点项目
关键词
多重数字签名
RSA
安全性分析
伪造攻击
方案
消息
验证
对消
Digital multi-signature
Discrete logarithm question
Sequential multi-signature
Forgery attack