一种基于标准模型的盲代理重签名方案的安全性分析和改进

结合盲签名的设计思想,邓等人最近对一般的代理重签名方案进行了扩展,并提出了一种新的签名体制类型:盲代理重签名体制.本文对邓等人最近提出的基于标准模型的盲代理重签名方案进行了安全性分析,指出该方案是不安全的,存在严重的安全缺陷,即原始签名人能在任意选择的消息上伪造委托人的签名.为了克服这个缺陷,提出一个新的盲代理重签名方案,并对改进方案的正确性和安全性进行了分析.

一种新的盲代理重签名方案

单向代理重签名比双向代理重签名更具有优越性,因为后者可以用两个不同的前者来构成,而前者不能由后者构成。基于代理重签名和盲签名,提出一个单向盲代理重签名方案,能有效保护签名消息的隐私。在标准模型下证明了该方案的安全性,分析表明在计算性Diffie-Hellman假设下该方案能抵抗适应性选择消息攻击。

一种基于身份的盲代理重签名方案

基于代理重签名和盲签名,提出一种无随机预言机的基于身份的盲代理重签名方案。在标准模型下对该方案进行安全性证明,表明该方案能抵抗适应性选择身份和消息攻击。新方案具有较短的系统公开参数,并且其安全性紧归约到q-SDH假设的安全性。

一种改进的双向盲代理重签名方案

分析了Deng等(DENG Y Q,DU M H,YOU Z L,et al.A blind proxy re-signatures scheme based on standardmodel[J].Journal of Electronics and Information Technology,2010,32(5):1119-1223)提出的双向盲代理重签名方案,发现该方案是不安全的,并给出了一种伪造攻击,受托者不需要与代理者合谋就能成功伪造委托者的签名。为了克服该方案存在的安全缺陷,提出了一个在标准模型下可证安全的双向盲代理重签名方案,可以有效地抵抗这类伪造攻击,并且受托者和代理者都无法获知所签消息的内容,能够更好地保护消息的隐私。分析结果表明,改进的新方案具有盲性、双向性、多用性、透明性和密钥最优性。

可证安全的部分盲代理重签名方案

针对盲代理重签名的匿名性和可控性问题,借鉴部分盲签名的设计思想,引入部分盲代理重签名的概念,并给出了部分盲代理重签名的安全性定义。基于改进的Shao方案,构造一种标准模型下的双向盲代理重签名方案,允许在最终的重签名中添加受托者和代理者协商的公共信息,不仅实现了签名从受托者到代理者之间的透明转换,保护重签名消息的隐私,还能防止受托者对重签名的非法使用。分析结果表明,新方案满足正确性、多用性、部分盲性和不可伪造性,其性能更适用于电子政务数据交换、跨域身份认证等系统。