欢迎访问中国科学院大学学报,今天是
RSS English

中国科学院大学学报 ›› 2006, Vol. 23 ›› Issue (3): 403-406.DOI: 10.7523/j.issn.2095-6134.2006.3.019

• 简报 • 上一篇    下一篇

关于一个前向安全电子货币系统的两点注记

曹正军   

  1. 中国科学院数学与系统科学研究院系统所 数学机械化重点实验室

  • 收稿日期:1900-01-01 修回日期:1900-01-01 发布日期:2006-03-15

Two Remarks on a Forword-Secure E-cash System

Cao Zheng-Jun   

  1. Key Laboratory of Mathematics Mechanization, Institute of Systems Science,
    Academy of Mathematics and Systems Science, Chinese Academy of Sciences. Beijing, China. 100080
  • Received:1900-01-01 Revised:1900-01-01 Published:2006-03-15

PDF (PC)

1289

摘要: 文[1]提出的一个前向安全电子货币系统有两点疏漏:(1)在系统公共参数生成阶段, 公共模数 的素因子p1, p2没有公布, 使得用户和银行在提取阶段无法作出有效签名.(2)商家必须从安全途径直接获得支付过程中所需的(h, h1, h2, h3), 而不是从某个用户U提供的签名中获得这些数据, 否则攻击者可以在支付阶段伪造签名, 从而, 用户提供的签名(z, a, b, r, j, h, h1, h2, h3)中有四个是冗余数据.

关键词: 前向安全, 电子现金, 离散对数问题, 盲签名, 冗余数据

Abstract: The paper shows that there are two errors in the E-cash system [1]. (1) In the setup phase, the factors p1, p2 of modulus n are not published. This makes the user and the bank cannot make valid signatures in the withdraw phase. (2) The shop M must directly obtain those data (h, h1, h2, h3) used in payment phase in a secure way, instead of receiving them from a signature offered by a user U. Otherwise, the adversary can forge signatures in the payment phase. Therefore, there are four redundant data among the signature (z, a, b, r, j, h, h1, h2, h3) offered by a user.

Key words: forward-secure, electronic cash, discrete logarithm problem, blind signature, redundant data.

中图分类号: 

首页 | 期刊介绍 | 编委会 | 投稿指南 | 期刊浏览 | 期刊订阅 | 联系我们

版权所有 © 《中国科学院大学学报》编辑部

本系统由北京玛格泰克科技发展有限公司设计开发

技术支持:support@magtech.com.cn

访问统计

总访问量: 今日访问: 当前在线:

联系我们

通讯地址:北京玉泉路19号(甲)中国科学院大学科研楼410

联系电话:(010)88256013