两个叛逆者追踪方案的安全性分析

J4 ›› 2013, Vol. 35 ›› Issue (6): 78-81.

两个叛逆者追踪方案的安全性分析

王青龙1,2 ，徐丽1

（1.长安大学信息工程学院，陕西西安 710064；2.陕西省道路交通检测与装备工程技术研究中心，陕西西安 710064）

收稿日期:2011-11-17 修回日期:2012-06-20 出版日期:2013-06-25 发布日期:2013-06-25
基金资助:
中央高校基本科研业务费专项资金（CHD2009JC146）；长安大学基础研究支持计划专项基金资助项目；陕西省道路交通检测工程技术研究中心开放基金资助项目

Security analysis of two traitor tracing schemes

WANG Qinglong1,2,XU Li1

(1.School of Information Engineering,Chang’an University,Xi’an 710064;
2.Shaanxi Road Traffic Detection and Equipment Engineering Technology Research Center,Xi’an 710064,China)

Received:2011-11-17 Revised:2012-06-20 Online:2013-06-25 Published:2013-06-25

摘要/Abstract

摘要：

张学军等人提出了一个面向多服务的抗共谋叛逆者追踪方案，断言任意数量用户共谋构造解密钥在计算上是不可行的。对此方案进行了详细分析，发现存在明显缺陷，完全没有实现抗共谋。给出了一种具体的攻击方式，使得三个或以上的用户可以共谋构造多个有效的解密钥，但是管理者却不能使用黑盒追踪方式进行追踪。马华等提出的叛逆者追踪方案声称可以确定性地追踪出所有叛逆者，但仔细分析发现存在一个严重漏洞，能够使得叛逆者通过改变密钥的方式逃避追踪。

关键词: 叛逆者追踪, 抗共谋, RSA, 共谋攻击, 广播加密

Abstract:

ZHANG Xuejun et al presented a multioriented traitor tracing scheme with fully collusion resistance. They asserted that it was computationally infeasible for any number of users to get a different key by collusion. Here, this scheme was cryptographically analyzed. We found that it does not meet the collusion resistance. Also, we proposed a concrete attack in which the three or more traitors can build more than one valid decrypt key unidentified by black box tracing method. MA Hua et al also proposed a traitor tracing scheme that can trace all traitors undoubtedly. However, we presented a simple attack in which traitors can easily avoid tracing by changing their keys.

Key words: traitor tracing；collusion resistance；RSA；collusion attack；broadcast encryption

王青龙1,2 ，徐丽1. 两个叛逆者追踪方案的安全性分析[J]. J4, 2013, 35(6): 78-81.

WANG Qinglong1,2,XU Li1. Security analysis of two traitor tracing schemes [J]. J4, 2013, 35(6): 78-81.

[1]	王英, 陈文祺, 韩耀郴. 基于元学习和图滤波器的节点分类研究[J]. 计算机工程与科学, 2023, 45(12): 2274-2280.
[2]	牛淑芬, 方丽芝, 宋蜜, 王彩芬, 杜小妮. 智慧城市中隐私保护性广播加密算法[J]. 计算机工程与科学, 2022, 44(06): 1003-1012.
[3]	许城洲, 张文涛, 郎静宏. 可防止无关属性干扰的属性基加密方案[J]. 计算机工程与科学, 2022, 44(05): 800-809.
[4]	张治, 魏嘉鑫, 王林. LoRa数据传输网络混合加密设计[J]. 计算机工程与科学, 2021, 43(12): 2177-2182.
[5]	王彩芬1,2，苏舜昌1，杨小东1. 可动态更新的口令授权多秘密共享方案[J]. 计算机工程与科学, 2019, 41(09): 1597-1602.
[6]	颜松远. 整数分解新方向[J]. J4, 2013, 35(1): 1-14.
[7]	陈传波祝中涛. RSA算法应用及实现细节[J]. J4, 2006, 28(9): 13-14.
[8]	邓林徐炜遐谭德立. RSA加解密运算的FPGA硬件实现研究[J]. J4, 2006, 28(10): 20-22.
[9]	张鹏徐秋亮. 基于RSA的（t0，t1，t，n）门限签名方案[J]. J4, 2005, 27(1): 17-18.
[10]	姚寒星[1] 李云峰[2] 等. 一种适应于移动互联网的数字签名方案[J]. J4, 2003, 25(2): 34-36.