论文部分内容阅读
最近,Tseng和Jan提出了一个基于标识符(ID)的群签名方案,并称此方案具有诸多优越性。本文从一个新的角度分析了该群签名方案,发现存在三个方面的大漏洞:(1)签名内容泄露签名者的有关秘密参数的信息,签名者身份易被任何人确定:(2)群成员可以单独构造密钥对,从而可以对任意消息M产生有效签名而不会暴露其身份:(3)群成员可以联合构造有效密钥对,也可以对任意消息M产生有效签名而不会暴露他们的身份。因此该群签名方案是不安全的。