1. On the Security of Some Proxy Signature Schemes (2003 年 6 月 http://eprint.iacr.org) Authors ： Hung-Min Sun( 孫宏民 ) Bin-Tsan Hsieh( 謝濱燦 ) Presented by Hsin-Yu Liu Date ： 2003.12.02

2. Outline Introduction LKK-SPS Scheme Cryptanalysis LKK-SPS Scheme Shum and Wei’s Scheme Cryptanalysis Shum and Wei’s Scheme Park and Lee’s Scheme Cryptanalysis Park and Lee’s Scheme

3. Introduction － 3 種 Scheme 簡介 Scheme1(LKK-SPS) ： 2001.01 SCIS ( 韓國 ) 情報通信大學院大學校 Strong Proxy signature and its Applications 除了代理人外其餘人不可代簽 ( 包括本人 ) Scheme2(Shum and Wei’s) ： 2002.06 IEEE ( 香港 ) 中文大學訊息工程學系 A Strong Proxy signature Scheme with Proxy Signer Privacy Protection 拿 Scheme1 做到代理人保密 ( 不知代理人是誰，只知有某人幫本人代簽 ) Scheme3(Park and Lee’s) ： 2001.11 ICICS ( 韓國 ) 順天鄉大學校 A Digital Nominative Proxy Signature Scheme for Mobile Communication 只有指定的 Verifier 可以做驗證 註：三種方法都是用 Original signer’s forgery 方法破解

4. Introduction － 參數設定 O The Original signer( 本人 ) P The Proxy signer( 代理人、代人 ) T The Trust third party ( 信任的第三者 ) V Signature Verifier( 驗證者 ) p,q large prime number with q|(p-1) g a element of order q in Z* p h() a secure one-way hash function m W a warrant( 授權書 ) ( x u, y u ) (u 的私鑰, u 的公鑰 ) ( x pr, y pr ) ( 代理用的私鑰, 代理用的公鑰 ) sign() signing algorithm (DLP-like signature scheme) verify() verification algorithm(DLP-like)

5. Scheme1(LKK-SPS Scheme) － Step1(Proxy Delegation ) 用 ( r o, s o ) 對 授權書 m W 做 Schnorr 簽章

6. Scheme1(LKK-SPS Scheme) － Step2(Signing and Verification) ( 算出代簽用 Key) ( 拿代簽 key 代簽 ) 此法特性，連本人都無法得知此代簽 key 雖本人有 S o 似乎可求得 X pr ，但 X pr 再經 sign() 本人簽章 代人私鑰 ( 注意這把私鑰， Scheme2 代人隱身靠此式 ) ( 算出代簽用 Key 對應的公鑰 ) ( 驗證式 )

7. Cryptanalysis Scheme1(Original signer’s forgery) ( 假代簽 key) 本人有 代人有 若能使 Verifier 所算的 則破解成功

8. Scheme2(Shum and Wei’s Scheme) － Step1(Issuing Alias) Note ：達到代理人保密功能，方法是多增加一個 T 達成 T 用 ( r T, s T ) 對 h P 做 Schnorr 簽章 T 紀錄 ( h P, k P, ID P ) 以便 有問題時徹消 P 的穩私

9. Scheme2(Shum and Wei’s Scheme) － Step2(Delegation) 用 ( r o, s o ) 對 授權書 m W 做 Schnorr 簽章 跟之前一模一樣，連驗證式也一樣

10. Scheme2(Shum and Wei’s Scheme) － Step3(Sign and verify) 只是把 scheme1 的 x P 改成 s T 不含代理人私鑰，無簽名 動作。 T 給的

11. Scheme2(Shum and Wei’s Scheme) － Step4(Privacy Revoking) 有問題才會做此步驟，徹消代理人的隱身權利 T 查詢紀錄

12. Cryptanalysis Scheme2(Original signer’s forgery) ( 假代簽 key) 老規矩 則破解成功 跟第 Scheme1 破法 完全一樣

13. Scheme3(Park and Lee’s Scheme) － Step1(Proxy Delegation) Note ：只有指定的 Verifier 可以驗證簽章 ( 使用 nomative signature) 新增符號： T i i’th Time-Stamp ( 第 i 次時戳 ) 附加 T i 對 M 做 Schnorr 簽章

14. Scheme3(Park and Lee’s Scheme) － Step2(Signing and Verification) 附加 T i 對 M 做 nominative 簽章 以限定只 V 能驗證

15. Cryptanalysis Scheme3(Original signer’s forgery) 附加 T i 對 M’ 做 nominative 簽章 以限定只 V 能驗證