欢迎访问中国科学院大学学报,今天是

中国科学院大学学报 ›› 2006, Vol. 23 ›› Issue (6): 833-836.DOI: 10.7523/j.issn.2095-6134.2006.6.018

• 简报 • 上一篇    下一篇

对可撤销匿名性的盲代理签名方案的分析

张鹏程; 武传坤   

  1. 1 中国科学院软件研究所信息安全国家重点实验室,北京100080; 2 中国科学院研究生院,北京100049
  • 收稿日期:1900-01-01 修回日期:1900-01-01 发布日期:2006-11-15

Cryptananlysis of an Anonymity-revoking Blind Proxy Signature Scheme

ZHANG Peng-Cheng, WU Chuan-Kun   

  1. 1 State Key Laboratory of Information Security,Institute of Software,Chinese Academy of Sciences,Beijing 100080;
    2 Graduate School,The Chinese Academy of Sciences,Beijing 100049
  • Received:1900-01-01 Revised:1900-01-01 Published:2006-11-15

摘要: 代理签名允许原始签名人授权给代理签名人,使其可以原始签名人的名义对消息进行签名. 王晓明等
在2003年提出了一个盲代理签名方案,使原始签名人不能直接根据代理签名辨认出代理签名人的身份,但在需要
时,可以通过代理签名管理中心来辨认出代理签名人的身份. 本文通过描述一个有效的攻击来指出他们方案中的一
些安全漏洞.该攻击能够伪造出有效的代理签名,使签名验证人可以接受该代理签名,但管理中心并不能通过此签名
来辨认出代理签名人的身份.

关键词: 盲代理签名, 可撤销匿名性, 密码分析

Abstract: A proxy signature allows an original signer to delegate his/her signing capability to a proxy signer
so that the proxy signer can sign messages on behalf of the original signer. Wang et al. proposed a digital blind
proxy signature scheme in 2003. That scheme has the properties that the original signer can not identify the proxy
signer through a proxy signature and the proxy signer can blindly sign a message,but when it’s necessary,the
anonymity can be revoked by a proxy signature management center. In this paper we will point out some of
the security °aws of their scheme by presenting an e®ective attack.One can forge a e®ective proxy signature,so
the signature veri¯er will accept the proxy signature,but the management center can’t identify the proxy signer
through the signature.

Key words: blind proxy signature, anonymity-revoking, cryptanalysis

中图分类号: