北京邮电大学学报

  • EI核心期刊

北京邮电大学学报 ›› 2011, Vol. 34 ›› Issue (6): 38-41.doi: 10.13190/jbupt.201106.38.sunyb

• 论文 • 上一篇    下一篇

基于签密的公平交易协议的安全性分析与改进

孙艳宾1,孙燕2,谷利泽1,卿斯汉3,杨义先4   

  1. 1. 北京邮电大学
    2. 石家庄陆军指挥学院
    3.
    4. 北京邮电大学网络与交换技术国家重点实验室信息安全中心;北京邮电大学网络与信息攻防技术教育部重点实验室;灾备技术国家工程实验室
  • 收稿日期:2011-03-17 修回日期:2011-05-04 出版日期:2011-12-28 发布日期:2011-10-18
  • 通讯作者: 孙艳宾 E-mail:ybsun@foxmail.com
  • 作者简介:孙艳宾(1980-),男,博士生,E-mail:ybsun@foxmail.com 杨义先(1961-),男,教授,博士生导师
  • 基金资助:
    国家自然科学基金项目;国家重点基础研究发展计划项目

Security Analysis and Improvement of the Signcryption-based Fair Exchange Protocol

  • Received:2011-03-17 Revised:2011-05-04 Online:2011-12-28 Published:2011-10-18

摘要:

分析指出基于签密的并发签名方案是不抗接收者伪造的,即在没有签名者的关键数与密钥的情况下,接收者利用签名者的有效模糊签名便可恢复出签密消息,且可以以签名者身份伪造任意消息的模糊签名。因此,基于该签密并发签名方案的公平交易协议也是不安全的。进而提出了一个改进的基于签密的并发方案,弥补了原并发签名方案的安全缺陷,从而保证了公平交易协议的安全性。

Abstract:

Recently, Luo et al. used their signcryption-based concurrent signature scheme to design a fair exchange protocol, and they claimed that their schemes are secure. Through security analysis, their signcryption-based concurrent signature is insecure. If the receiver has a valid ambiguous signature of the signer, without the signer’s keystone and secret key, he can obtain the signer’s message and forge an ambiguous signature on arbitrary message on behalf of the signer easily. So, the fair exchange protocol is insecure. Then, an improved signcrytion-base concurrent signature was presented which overcame the flaw of the previous scheme, which ensured the security of the fair exchange protocol.

中图分类号: