关于无个人公钥的群认证.PDF

第 2 卷 第 3 期 信 息 安 全 学 报 Vol. 2 No. 3 2017 年 7 月 Journal of Cyber Security July, 2017 关于无个人公钥的群认证 蒋绍权 绵阳师范学院信息安全研究所 绵阳 中国 621006 摘要 群认证是一种多方认证机制,研究动态群的成员们如何确认每个成员身份的真实性。这里,群组成员没有个人公钥。 本文 首先分析了 Harn 的群认证方案, 证明他的方案在有意义的参数下是不安全的。 我们还研究了群认证和几个多方签名之间的关 系。我们证明基于身份的多重签名可以转换为安全群认证协议, 而门限签名方案没有这种特性。我们还证明, 如果去掉签名消 息的话, Bellare 和 Neven 的基于 ID 的多重签名方案实际上就是一个安全的群认证协议。 关键词 群认证; 多重签名; 门限签名; 聚合签名 中图法分类号 TP309.2, TP393.08 DOI 号 10.19363/10-1380/tn.2017.07.005 On Group Authentication without Personal Public-Keys JIANG Shaoquan Institute of Information Security, Mianyang Normal University, Mianyang 621006, China Abstract We study the group authentication, where a dynamic group of members wish to confirm whether all of them are valid. The restriction is that a member does not have a personal public key. We present an attack to Harns scheme, which implies that his scheme is insecure as long as the parameters are set to be meaningful. We also study the relation between a group authentication and some multi-party based signatures. We show that an ID-based multi-signature can be converted into a secure group authentication while a threshold signature scheme does not have this property. We also show that an ID-based multi-signature by Bellare and Neven in fact is a secure group authentication when we remove the mes- sage to be signed. Key words group authentication; multi-signature; threshold signature; aggregate signature 1 引言 每个参与者拒绝或者接受认证的有效性。这种协议 可 以 应 用 于 在 线 会 议 系 统 ( 例 如 , Skype, MSN, 用户认证(或身份认证)是计算机和通信网络中