對一種高效群簽名方案的分析

摘要：張鍵紅等人提出一種高效的群簽名方案[1]，并宣稱證明了該方案滿足群簽名應具有的安全特性，但是經過認真分析，該方案無法有效打開簽名識別出真實簽名者，并給出了嚴格證明。

關鍵詞：知識簽名； 高效群簽名； 可追蹤性

中圖分類號：TP309文獻標志碼：A

文章編號：1001－3695(2007)08－0155－02



0引言

1998年Lee和Chang提出一個有效的基于離散對數(shù)問題的群簽名方案[2]。1999年，Tseng和Jan指出了該方案的安全隱患：一旦某個成員的一個簽名被打開，他以前的所有簽名都能被驗證者識別，這不滿足簽名的匿名性，因此提出了兩種改進方案[3]。然而，時隔不到一年，Tseng和Jan的兩個方案就受到了Z.C.Li等人的偽造攻擊[4]，利用偽造攻擊便可以偽造出有效的群簽名。2001年，Kim Lim和Lee首次提出一個能刪除群成員的群簽名方案[5]，但是當群組增大時效率較低。

一個安全的群簽名方案應該具有以下基本要求：

a）有效性。生成的群簽名可以通過驗證。

b）匿名性。除群權威之外，任何人從簽名無法識別簽名者的身份和其他信息。

c）可追蹤性。發(fā)生糾紛時，群權威可以打開簽名，指出簽名者。

d）不可偽造性。包括群權威在內的所有人都不能偽造他人的有效群簽名而不被發(fā)現(xiàn)。

e）不相關性。決定兩個不同的群簽名是否來自于同一個群成員在計算上是困難的。

f）抗聯(lián)合攻擊性。任何多個群成員聯(lián)合或與群管理員勾結都不能偽造其他群成員的簽名。

2005年張鍵紅等人基于RSA簽名提出一種高效的群簽名方案，稱滿足以上群簽名應具備的基本要求，并稱其與ACJT等幾種方案相比在計算效率上有明顯提高。但經本文仔細分析，發(fā)現(xiàn)該方案并不滿足基本要求中的可追蹤性，并給出了嚴格證明。

3結束語

經過本文的仔細分析，張鍵紅等人提出的高效的群簽名方案不滿足可追蹤性。一個有效的群簽名方案必須滿足前文提到的六個基本要求，但是實際中很多方案的設計總是顧此失彼。經歸納總結[5~9]，目前公開發(fā)表的群簽名方案普遍存在以下幾方面不足：

a)隨著群組規(guī)模的擴大，完成簽名和驗證簽名的工作量呈指數(shù)增長；

b)群成員的簽名方案無法兼顧匿名性和可追蹤性；

c)不能有效地執(zhí)行群成員的撤銷工作。

群簽名方案的設計還有待進一步改進和完善，所設計的方案必須經得起嚴密的推理證明。

參考文獻：

［1］ 張鍵紅， 伍前紅， 鄒建成， 等. 一種高效的群簽名[J]. 電子學報，2005，33(6):11131115.

［2］LEE W， CHANG C. Efficient group signature scheme based on discrete logarithm[J]. IEE Proc. Comput. Digital Techniques， 1998，145(1):1518.

［3］TSENG Y M， JAN J K. Improved group signature based on discrete logarithm problem[J]. Electronics Letters， 1999，35(1):37－38.

［4］LI Z C， HUI L C K， et al. Security of TsengJan’s group signature schemes[J]. Information Processing Letters， 2000，75(5):187189.

［5］KIM H J， LIM J I， LEE D H. Efficient and secure member deletion in group signature schemes[C]//Proc of Information Security and Cryptology (ICISC 2000)， LNCS.[S.l.]: SpringerVerlag， 2001:150161.

［6］ATENIESE G， TSUDIK G. Some open issues and new direction in group signature[C] //BELLARE M. Advance in Financial Cryptography’99. Berlin: SpringerVerlag， 1999:225－237.

［7］LYSYANSKAYA C J. Dynamic accumulators and application to efficient revocation of anonymous credentials[C]//Proc of Advances in CryptologyCRYPTO 2002， LNCS.[S.l.]: SpringerVerlag， 2002:61－76.

［8］黃振杰， 郝艷華， 王育民. 授權群簽名[J]. 電子學報，2004，32(5):774－777.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”