摘要
最近,Tseng和Jan提出了一个基于标识符(ID)的群签名方案,并称此方案具有诸多优越性。本文从一个新的角度分析了该群签名方案,发现存在三个方面的大漏洞:(1)签名内容泄露签名者的有关秘密参数的信息,签名者身份易被任何人确定:(2)群成员可以单独构造密钥对,从而可以对任意消息M产生有效签名而不会暴露其身份:(3)群成员可以联合构造有效密钥对,也可以对任意消息M产生有效签名而不会暴露他们的身份。因此该群签名方案是不安全的。
This paper analyzes the security of Tseng and Jan's novel ID-based group signature scheme, and indicates that there are three great leaks: (1)The message's group signatur reveals the information about the subscribers secret key, so reveals the subscribefs idenhty; (2)Each group member can construct a sccret-key pair by himself and make a valid group signature for any message usig it; (3)The group members can jointly construct a effective secret-key pair and make a valid group signature for any message using it. so we can conclude that the Tseng-Jan's ID-based group signature is insecure.
出处
《通信学报》
EI
CSCD
北大核心
2001年第11期72-76,共5页
Journal on Communications
基金
国家自然科学基金资助项目(69882002
60073049)
国家重点基础研究发展规划资助项目(G1999035805)