无证书密码体制能同时解决证书管理和密钥托管问题,但其安全模型中总是假设TypeⅡ敌手(恶意密钥生成中心(KGC))不会发起公钥替换攻击,这一安全性假设在现实应用中具有一定的局限性.国密SM9签名方案是一种高效的标识密码方案,它采用了安全性好、运算速率高的R-ate双线性对,但需要KGC为用户生成和管理密钥,存在密钥托管问题.针对以上问题,基于区块链和国密SM9签名方案提出一种抗恶意KGC无证书签名方案.所提方案基于区块链的去中心化、不易篡改等特性,使用智能合约将用户秘密值对应的部分公钥记录在区块链上,在验签阶段,验证者通过调用智能合约查询用户公钥,从而保证用户公钥的真实性.用户私钥由KGC生成的部分私钥和用户自己随机选取的秘密值构成,用户仅在首次获取私钥时由KGC为其生成部分私钥来对其身份标识符背书.随后可以通过更改秘密值及其存证于区块链的部分公钥实现私钥的自主更新,在此过程中身份标识保持不变,为去中心化应用场景提供密钥管理解决方法.区块链依靠共识机制来保证分布式数据的一致性,用户部分公钥的变更日志存储在区块链中,基于区块链的可追溯性,可对恶意公钥替换攻击行为进行溯源,从而防止恶意KGC发起替换公钥攻击.基于实验仿真和安全性证明结果,所提方案签名与验签的总开销仅需7.4 ms,与同类无证书签名方案相比,所提方案能有效抵抗公钥替换攻击,且具有较高的运算效率.

无证书签名方案;抗恶意KGC;区块链;SM9签名

唐飞;甘宁;阳祥贵;王金洋

重庆邮电大学网络空间安全与信息法学院,重庆 400065;江西昌河航空工业有限公司工程技术部,江西景德镇 333002

网络与信息安全学报

[1]唐飞;甘宁;阳祥贵;王金洋-.基于区块链与国密SM9的抗恶意KGC无证书签名方案)[J].网络与信息安全学报,2022(06):9-19

国密,SM9,恶意,KGC,无证书签名方案,无证书密码体制,证书管理,密钥托管,安全模型,Type,敌手,密钥生成,公钥,现实应用,标识密码,密码方案,ate,双线性对,去中心化,篡改,智能合约,秘密,证者,调用,用户私钥,身份标识,标识符,背书,更改,存证,证于,自主更新,密钥管理,共识机制,分布式数据,户部,日志,可追溯性,攻击行为,实验仿真,安全性证明,总开销,ms,运算效率

0.277431