一个无单向Hash函数的签名方案的安全性分析

doi:10.7523/j.issn.2095-6134.2008.5.019

中国科学院大学学报 ›› 2008, Vol. 25 ›› Issue (5): 698-700.DOI: 10.7523/j.issn.2095-6134.2008.5.019

一个无单向Hash函数的签名方案的安全性分析

郭丽峰¹，李勇^1，2，3，胡磊¹

1中国科学院研究生院信息安全国家重点实验室，北京100049；2北京交通大学电子信息工程学院，北京100044；3北京交通大学通信与信息系统北京市重点实验室，北京100044

收稿日期:1900-01-01 修回日期:1900-01-01 发布日期:2008-09-15

Cryptanalysis of a signature scheme without using one-way Hash functions

GUO Li-Feng¹, LI Yong^1,2,3, HU Lei¹

1State Key Laboratory of Information Security, Graduate University of Chinese Academy of Sciences,
Beijing 100049, China; 2 School of Electronics and Information Engineering,
Beijing Jiaotong University, Beijing 100044, China; 3 Beijing Municipal Commission of Education, Key Laboratory of Communication & Information Systems, Beijing Jiaotong
University, Beijing 100044, China

Received:1900-01-01 Revised:1900-01-01 Published:2008-09-15

摘要/Abstract

摘要： 2004年，Chang等提出了一种不使用单向Hash函数和消息冗余度的数字签名方案。但是Zhang指出他们的方案存在伪造攻击。为了克服Zhang的攻击，Zhang等基于Chang的签名方案提出了一个改进方案，并且对改进的签名方案进行了安全性分析。然而，通过给出一种简单的攻击，指出Zhang等的方案仍是不安全的。为了抵抗这种攻击，Hash函数和消息冗余度可能仍旧需要作用。

关键词: 数字签名, 消息恢复, 冗余度, Hash函数

Abstract: In 2004, Chang, et al. proposed a digital signature scheme without
using one-way hash function and message redundancy schemes. But Zhang
showed that the scheme can be forged. In order to overcome Zhang’s attack, Zhang et al. demonstrated an improved signature scheme based on Chang et al.’s signature scheme and analyzed the security of the improved scheme. But
in this paper, we identify a simple attack to show Zhang, et al.’s scheme is still
not secure. To resist this attack, the hash function and message redundancy
schemes may be still used.

Key words: digital signature, message recovery, redundancy message, Hash
message

郭丽峰, 李勇, 胡磊. 一个无单向Hash函数的签名方案的安全性分析[J]. 中国科学院大学学报, 2008, 25(5): 698-700.

GUO Li-Feng, LI Yong, HU Lei. Cryptanalysis of a signature scheme without using one-way Hash functions[J]. Journal of University of Chinese Academy of Sciences, 2008, 25(5): 698-700.

[1]	贾世杰, 夏鲁宁, 闻楠. 基于Nand Flash物理特性的签名私钥产生方法及其应用[J]. 中国科学院大学学报, 2015, 32(5): 695-700.
[2]	丁治国, 朱学永, 雷迎科. 基于码分多址和防碰撞功能的RFID安全认证协议[J]. 中国科学院大学学报, 2010, 27(3): 397-403.
[3]	薛宇, 吴文玲, 王张宜. SHA-3杂凑密码候选算法简评[J]. 中国科学院大学学报, 2009, 26(5): 577-586.
[4]	周苏静　林东岱. 评一种高效的群签名[J]. 中国科学院大学学报, 2007, 24(3): 316-319.
[5]	杜红珍; 李艳平; 张建中. 一个优化的基于半可信第三方的公平不可否认协议[J]. 中国科学院大学学报, 2006, 23(3): 377-381.
[6]	奚青; 吴文玲. 压缩函数局部平衡度与Hash函数平衡度的关系研究[J]. 中国科学院大学学报, 2006, 23(3): 412-415.
[7]	罗文俊, 龙士工. 一个具有恢复消息的数字签名方案的安全性分析及其改进[J]. 中国科学院大学学报, 2005, 22(2): 197-201.
[8]	方根溪, 戴宗铎, 杨君辉. 一个远程口令鉴别方案的分析[J]. 中国科学院大学学报, 2002, 19(3): 229-232.
[9]	石怡. 一类新型 (t_^j,t,n)门限群签名方案的设计与分析(英文)[J]. 中国科学院大学学报, 2001, 18(2): 110-113.
[10]	王贵林, 王明生, 卿斯汉, 冯登国. 一个简单而安全的门限RSA签名方案[J]. 中国科学院大学学报, 2001, 18(2): 124-128.
[11]	范红. 数字签名技术及其在网络通信安全中的应用[J]. 中国科学院大学学报, 2001, 18(2): 101-104.
[12]	陈开渠. 十进制时间戳协议[J]. 中国科学院大学学报, 2001, 18(2): 144-148.

一个无单向Hash函数的签名方案的安全性分析

Cryptanalysis of a signature scheme without using one-way Hash functions

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 12

编辑推荐

Metrics

本文评价

访问统计

联系我们