一种基于群签名的安全电子拍卖方案
合集下载
一种基于双线性对的动态群签名方案
a b c ∈G1 其 中 , b c Z 判 断 a 兰 P,P,P) , 口, , ∈ , b
c dq是 否成 立. mo
4 )Ga i i Hel n G pDfe l f— ma ( DH) 题 : DH 问 问 C
( 1 , , , , 中 ,1 ,Ⅱ V・ ( -k , 3 …, ) 其 =志 贝 有 2 D) -
P , ∈ G1 口, Z . Q ; b∈
( 。 )= ( 1 一 1 O, , ), ( )一 ( , , ) 夕t 11O .
2 )非 退 化 性 : 在 P, ∈ G。 满 足 e P, 存 Q , (
Q) 1 1为循 环乘法 群 G ≠ , 的 幺元 .
因此 , 有
S in e a d Te h o o y Ch n s a 4 0 0 C i a ce c n c n l g , a g h 1 0 4, h n )
Ab t a t sr c :The Zha ta r p s g a ur c m e wa na y e a i hi c m e d o e lg ou i n t e s he s a l z d, nd we fnd t s s he o
量 空 间访 问结构 , 如果 存 在 函数 : D) K P U{ 一
满 足 特 性 : ( ) 一 ( , , , )∈ < ( = 1) [ 1o … o P)
1 预 备 知 识
1 1 双 线 性 映 射 .
( 口 .' H , 中 , ∈A> A ∈F. 句 话 口 2 .口 ) 其 P : 换
( )一 ( 1, ) 户1 O, O ,
( )一 ( , , ) 夕2 10 1 ,
设G 为一生成 元 为 P 的加 法 循 环 群 , G。为
一种基于身份的群签名方案
一
种 基 于 身份 的群 签 名 方 案
张培清 ,胡 磊
( 国科 学院 研 究生 院 信 息安 全 国 家重点 实验 室, 京 104 ) 中 北 00 9
摘
要 :群签名使得群中任何一个成员均可以代表该群进行签名 , 而不会暴露签名者的身份。 当争议发生时,
・
签名者的身份可以通过群管理员公开。基于身份的签名与群签名有许多相似性 , 出了一个由基于身份 的签名 给
o h mb rr man n n mo s ft e me e e i s o y u .W h n a d s u ei v s g t nh p e s t ei e t yo esg e a eta e y t eg o p a e ip t n e t ai a p n , h d n i f h in rc nb ic d b r u i o t t h ma a e .T e p roma c ft e g n rt d g o p s n t r c e s smi r t h ef r n e o h n el ig I b s d n g r h efr n e o e e ae r u i au e s h me i i l o te p r ma c ft e u d r n D— a e h g a o y s n t r c e . e o p s n t r a e n I sc n r ce i au e s h me A n w g u i au e b s d o DB wa o ta t d,a d ds u s d i p l ai n i — oi g g r g n ic se t a p i t n e v t 、 s c o n Ke r s g o p s n t r ; I b s d; ev t g y wo d : r u i au e D— a e g —o i n
基于新的群签名的密封式电子拍卖方案
维普资讯
第2 8卷 第 3期
20 0 8年 3月
文章 编 号 :0 1 9 8 ( 0 8 0 0 1 0 10 — 0 12 0 )3— 8 3— 3
计 算机 应 用
Co utrApp iai n mp e l to s c
V0 . . 128 No 3 M a .2 08 r 0
基 于新 的群 签 名 的密 封 式 电子拍 卖 方 案
钱 可龙 , 秋 亮 徐
( 山东 大学 计 算机 科 学 与 技 术 学 院 , 济南 2 0 0 5 10)
(dq l 13 cm) su k@ 6 .o
. 想和双线性映射的群签名 , 出 了一个新的安全 高效的密封 式 电子拍 卖方案 。 利 提
(ol efC m u r c ne n ehooy h n og U i rt, ∞ nS ad n 5 10 hn ) clg o p t i c d Tcnl ,S a n n e i e o eS e a g d v sy h nog2 00 ,C ia
Abt c:Wi ehl o agops ntr bsdo i aci l dni —ae intr H B )adbier a, s at r t t e f r i a e ae nHe rh a IetyB sdSga e( IS n ina p hh p u g u r c t u l m
a n w e u e a d e ce ts ae _ i lc r nc a ci n s h me wa r s n e The s h me o nl ul le te c mmo e s c r n f in e ld b d e e t i u ' c e s p e e td i o t o c e n to y f f ld h o i n
第2 8卷 第 3期
20 0 8年 3月
文章 编 号 :0 1 9 8 ( 0 8 0 0 1 0 10 — 0 12 0 )3— 8 3— 3
计 算机 应 用
Co utrApp iai n mp e l to s c
V0 . . 128 No 3 M a .2 08 r 0
基 于新 的群 签 名 的密 封 式 电子拍 卖 方 案
钱 可龙 , 秋 亮 徐
( 山东 大学 计 算机 科 学 与 技 术 学 院 , 济南 2 0 0 5 10)
(dq l 13 cm) su k@ 6 .o
. 想和双线性映射的群签名 , 出 了一个新的安全 高效的密封 式 电子拍 卖方案 。 利 提
(ol efC m u r c ne n ehooy h n og U i rt, ∞ nS ad n 5 10 hn ) clg o p t i c d Tcnl ,S a n n e i e o eS e a g d v sy h nog2 00 ,C ia
Abt c:Wi ehl o agops ntr bsdo i aci l dni —ae intr H B )adbier a, s at r t t e f r i a e ae nHe rh a IetyB sdSga e( IS n ina p hh p u g u r c t u l m
a n w e u e a d e ce ts ae _ i lc r nc a ci n s h me wa r s n e The s h me o nl ul le te c mmo e s c r n f in e ld b d e e t i u ' c e s p e e td i o t o c e n to y f f ld h o i n
基于短群签名的安全电子拍卖方案
维普资讯
第4 5卷 第 6期 20 06年 1 1月
中 山大 学 学 报 (自然 科 学 版 ) A T S I N I R M N T R LU U I E ST TS S N A S N C A CE TA U A U A IM NV R IA I U Y T E I
重 要 形 式 之 一 ,各 种 拍 卖 行 、拍 卖 代 理 系 统 如 e a ,A zn cm,Y h o 已在 现实 生 活 中发 挥 B y mao . o ao 等
出了基 于双线 性对 的 密码体 制 在 电子 拍卖 系统 中的 应 用方 案 ,它是利 用 [ ] 的短 群 签 名技 术 设 计 而 6中 成 的公 开 电子拍 卖方 案 。该 方 案不 仅满 足 电子拍卖 方 案 的安全 性要 求 ,而且 与其 他利 用群 签名 技术 设 计 的电子拍 卖方 案相 比 ,其通 信 和存储 资 源大 大节 省 了 。同时 ,本文将 新方 案修 改 成二个 密 封式 的安
摘 要 :提出了基于双线性对的密码体制在电子拍卖系统中应用的首个方案,利用短群签名技术设计了一个公
开的 电子拍卖 。与其他利用群签 名技 术设计 的 电子拍 卖方 案相 比,该 方案不 仅满 足电子拍 卖 的安 全性 要求 ,而
且其通信量 和存储 空间大大节省了。还可以将新方案修 改成 一个密 封式 的安全 电子拍卖方 案 ,并使 之满 足相对
的投标 者被 确认 为 中标 者 。
1 困难性 假设 和 拍 卖模 型 概 述
1 1 双 线性 群 ( in a r p ) . Bl erG o s i u
定义 l 设 G 和 G 。 是两 个 素 数 阶 ( 阶数为 P ) 的乘 法循 环群 ,g 与 g 分 别是 G 与 G 的生成 元 ;
第4 5卷 第 6期 20 06年 1 1月
中 山大 学 学 报 (自然 科 学 版 ) A T S I N I R M N T R LU U I E ST TS S N A S N C A CE TA U A U A IM NV R IA I U Y T E I
重 要 形 式 之 一 ,各 种 拍 卖 行 、拍 卖 代 理 系 统 如 e a ,A zn cm,Y h o 已在 现实 生 活 中发 挥 B y mao . o ao 等
出了基 于双线 性对 的 密码体 制 在 电子 拍卖 系统 中的 应 用方 案 ,它是利 用 [ ] 的短 群 签 名技 术 设 计 而 6中 成 的公 开 电子拍 卖方 案 。该 方 案不 仅满 足 电子拍卖 方 案 的安全 性要 求 ,而且 与其 他利 用群 签名 技术 设 计 的电子拍 卖方 案相 比 ,其通 信 和存储 资 源大 大节 省 了 。同时 ,本文将 新方 案修 改 成二个 密 封式 的安
摘 要 :提出了基于双线性对的密码体制在电子拍卖系统中应用的首个方案,利用短群签名技术设计了一个公
开的 电子拍卖 。与其他利用群签 名技 术设计 的 电子拍 卖方 案相 比,该 方案不 仅满 足电子拍 卖 的安 全性 要求 ,而
且其通信量 和存储 空间大大节省了。还可以将新方案修 改成 一个密 封式 的安全 电子拍卖方 案 ,并使 之满 足相对
的投标 者被 确认 为 中标 者 。
1 困难性 假设 和 拍 卖模 型 概 述
1 1 双 线性 群 ( in a r p ) . Bl erG o s i u
定义 l 设 G 和 G 。 是两 个 素 数 阶 ( 阶数为 P ) 的乘 法循 环群 ,g 与 g 分 别是 G 与 G 的生成 元 ;
基于环签名理论的电子拍卖方案
组 内成员 ,又不会泄漏投标者的确切身份 ,保护了投标者的隐私。
关健诃 :_环签名 ;电子拍卖 ;比特承诺 ;匿名性 ;hash函数
.
Electronic Auction Protocol Based on Ring Signature Theory
ZH OU Ju-xiang,ZHAO Yi-m ing (Software School,Fudan University,Shanghai 200433)
[Key wordsI ring signature;electronic auction;bit commitment;anonymity;hash function
1 概述
电子拍卖系 统…是现实拍卖系统 的电子化 ,均 由拍卖参 与者、拍卖规则和仲 裁机构组成 。与现实 中的拍卖相似 ,电 子拍卖有一系列安全属性 ,主要可 以归结为合法性和安全性 这 2个方面。在提高和改进 电子拍卖方案的安全性方面 ,很 多学者 已经做出了显 著的成绩 。例如 ,匿名投标可以防止一 些投标者 串通L2l、抗 匿名信道的研究 J、以公钥密码为基础的 分布式拍卖系统 以及基于 Shamir秘密共享 的多方安全计算 协议” 等。然而 ,当前 已有的电子拍卖 方案多是只关注匿名 性 ,很少关注投标者是否有权参与拍卖 。这与拍卖本身的 目 的和特点相 关。然而,当拍卖有特殊情况 ,例如 ,只是为 内 部人员而组织的时候 ,目前 已有 的方案就无法满足这种排 外 性 的 要 求 。
每个成 员 A都有 RSA公钥 =(_, ),定义了 中的陷
门置 换 fi:
( )= (mod n )
该式是 Difie—Hellman于 1976年给 出的公钥加密的模 型。根据陷门置换理论 ,可以假设 只有 A能够逆 向求解 ~, 得到 X的 值 。 2.1.2 对 称 加ቤተ መጻሕፍቲ ባይዱ密
一种基于证书群签名方案
p r o p o s e t h e n o t i o n a n d s e c u r i t y n a t u r e o f c e r t i f i c a t e b a s e d g r o u p s i g n a t u r e( C B G S )a n d a c o n s t r u c t i o n o f C B G S .I n a d d i t i o n ,t h e s a f e t y
a n d e f f i c i e n c y a n a l y s e s a r e p u t f o r wa r d. Ke y w o r d s: c e r t i f i c a t e b a s e d; g r o u p s i g n a t u r e ;p u b l i c k e y c r yp t o g r a p h y
子 商 务 、投 票 系统 等 多种 领 域 。 给 出 了基 于 证 书群 签名 方案 的形 式化 定 义 和 安 全 性 质 ,提 出 了一 种 基 于证 书群 签名 方 案 ,
并 给 出 了安 全 分析 以及 效率 分析 。 关键 词 : 基于证 书 ; 群签名 ; 公 钥 密码 体 制
e xp a n d i n g t h e c e r t i f i c a t e b a s e d s i g n a t u r e i n t o Mu l t i u s e r e n v i r o n me n t, s u c h a s o f f i c e a u t o ma t i o n , e c o mme r c e a n d v o t i n g s ys t e m . We
网上拍卖案
1999年10月,中国北京市海淀区人民法院受理了轰动一时的中国第一例网上拍卖案件(以下简称本案)。
虽然这个案件已经审结多年,但仍然有很多问题值得研究。
第一章案件介绍一、案情及判决原告张岩参加了金贸网拍公司与国安五龙公司于1999年10月1日至5日联合举行的网上拍卖活动,购得3台电脑,并已将货款汇出,但金贸网拍公司却以拍卖系统出现故障为由,对拍卖结果不予认可。
故原告起诉要求二公司实际交付其所购电脑,并赔偿因电脑市价贬值而造成的损失人民币12103元。
被告北京金贸网拍电子技术有限公司辩称,其按法定期限通过计算机系统在网上发布拍卖公告,写明拍卖期为1999年10月6日至10日。
因计算机系统出现故障,导致拍卖程序在拍卖活动正式开始之前自行启动,但公告内容并未发生变化,考虑到确系网站系统故障导致上网浏览的用户可以报价,被告决定接受10月5日之前的所有报价。
但张岩之报价低于委托方的保留价,故其报价不具备法律效力。
另外,被告称其并没有对原告的出具任何有效的确认手续,故不同意张岩之诉讼请求。
二零零零年三月二十二日,北京市海淀区人民法院做出(1999)海民初字第11096号民事判决书.认为,被告的系统出现故障,张岩的应价虽然经过拍卖系统确认,但低于委托人的保留价,其应价无效。
原告不服一审判决,向北京市第一中级人民法院提出上诉,二审法院最终驳回上诉,维持原判。
二、案件发生的时代背景中国首次全功能接入国际互联网的时间是1994年4月20 .案件事实发生在1999年10月1日《中华人民共和国合同法》生效的第一天,起诉时间是当年的10月底,判决于2000年3月22日。
当时,互联网在中国还是新鲜事物。
根据1999年7月CNNIC第四次中国互联网络发展统计报告全国上网的人数仅400万,连网的计算机146万台。
多数人对互联网都不了解,以至于原告当时找了很多律师,都因为他们不了解网络和电子商务而难以胜任。
那时的中国规范互联网的法律规范屈指可数,电子商务刚刚起步,网站经营很不规范,基本处于无法可依的局面。
一个安全的群签名方案
gte i I( vctnm ng r oi u e b r i crf a s N i e M n r M cnslypouea e r t RM r oai a ae)t s em m es p e ict . e r o a e r c h wh e o s h t e i h t G R ol d
字, 而在必要时可以由群管理员打开签名 , 确认签名 人的身 份。群 签名 是 由 C a 和 V . e t 出 hu m n a Hy 提 s 的L , 1 由于 它 在 电子 现 金 、 子 拍 卖 领 域 的 广 泛 应 』 电
用 , 多新 的群 签 名 方 案 已 经 提 出[ 4。群 签 名 方 许 2] -
结
K u h Skri 提 出一种 变形 的不 可否 认群 签 oi i auaL c 5
收 稿 日期 :06—1 20 2一l l
作者简介 : 崔强 (9 2 , , 16 一) 男 山东 济南人 , 山东建筑 大学理学 院副教授 , 学士 , 主要从事应用和教学研究
维普资讯
维普资讯
பைடு நூலகம்
第 2卷 2
第3 期
山 东 建 筑 大 学 学 报
V0 . 2 No. 12 3
旦
文 章 编 号 :63 64 20 )3 20— 3 17 —74 (07 0 —06 0
!
墅
Jn ue
2 0 07
一
个 安 全 的群 签 名 方 案
方案 具有 匿名性 、 非关联性 、 防联合攻击及 防陷害攻击等 特点。
关 键 词 : 签 名 ; 名 性 ; 关联 性 群 匿 非
中图分类号 :
文献标识码 : A
一种简单高效的密封式电子拍卖方案
e l e c t r on i c a uc t i o n d e c r e a s e d. Ai mi n g a t t h e pr o b l e m, t h i s pa p e r pr o p o s e s a s e a l e d— bi d e l e c t r on i c a uc t i o n s c h e me ba s e d o n a n u nt r us t e d t h i r d pa r t y.I t us e s t h e d i g i t a l s i g n a t ur e t e c h ni q u e t o v e r i f y t h e i d e nt i t y of t h e bi d de r a nd e n s ur e t h e p r i va c y o f t he b i dd e r ’ S i d e n t i ic f a t i o n .I n
a u c t i o n pr i c e t o e n s re u t h e s e c r e c y a n d a c c u r a c y o ft he r e s u l t s of a uc t i o n p r i c e . Ana l y s i s r e s ul t s s h ow t ha t t he s c h e me i s s i mpl e nd a ha s h i g h
A S i mp l e a n d Ef l i c i e n t S e a l e d . b i d El e c t r o n i c Au c t i o n S c h e me
CHE NG We n - j u a n , D ONG Y i n g - y i n g , HA N J u n - g u a n g
a u c t i o n pr i c e t o e n s re u t h e s e c r e c y a n d a c c u r a c y o ft he r e s u l t s of a uc t i o n p r i c e . Ana l y s i s r e s ul t s s h ow t ha t t he s c h e me i s s i mpl e nd a ha s h i g h
A S i mp l e a n d Ef l i c i e n t S e a l e d . b i d El e c t r o n i c Au c t i o n S c h e me
CHE NG We n - j u a n , D ONG Y i n g - y i n g , HA N J u n - g u a n g
一种群签名方案的安全性分析
签名 者 的 身 份 在 计 算 上 是不 可 行 的
f ) 关 联 性 。 打 开 签 名 的 情 况 下 。 定 两 个 不 同 的 签 名 2不 在 确
是 否 为 同一 个 群 成 员 所 签 在 计 算 上 是 不 可 行 的
f) 3 防伪 造 性 。 只 有 群成 员才 能 产 生有 效 的群 签 名 。 f ) 跟踪 性 群 管 理员 在必 要 时 可 以 打开 一 个 签 名 以 确 4可
1 引 言
群签 名 是数 字签 名 的一 种 . C a m 和 V n H y t 1 9 由 hu a es于 9 1
签 名 是 否 有 效 的算 法
f ) 开 一 个 在 给 定签 名及 群 私 钥 的 条件 下 确 定 签 名 者 5打
身份 的 算 法
一
年 提 出[ 群 签 名 的 任何 一 个 成员 都 可 以代 表 该 群 进 行 签名 . 1 1 。 即
签 名者 可 以 利用 群 签 名 机 制 向验 证 者 证 明 他 属 于 此 群 体 而 又
个 好 的群 签 名 方案 应 该 满 足 以下 的安 全要 求 [ 8 1 : f ) 名性 。 1匿 给定 一 个 群 签 名 后 . 了 唯一 的 群 管 理 员 之 外 除
不 会 暴 露他 / 的 身份 。当争 议 发 生 时 . 名 者 的 身 份可 以通 过 她 签 群 管 理 员 公 开 。 由于 拥 有 这 些 特 殊 的性 质 . 签 名 的应 用 范 围 群 非常广泛 , 如 . 电子现金 、 例 在 电子 投 票 、 电子 拍卖 等 电 子 商 务
摘 要 群 签 名 使 得 群 中任 何 一 个成 员 都 可 以代 表 该 群 进 行 签 名 , 不 会 暴 露 签 名 者 的 身份 , 争 议 发 生 时 , 名 者 的 而 当 签 身份 可 以通 过 群 管 理 员 公 开 。 键 红 等 人 最近 在《 张 电子 学 报 》 上提 出 了一 个基 于 R A 的 高效 群 签 名方 案 , 文分 析 了该 方 S 论
f ) 关 联 性 。 打 开 签 名 的 情 况 下 。 定 两 个 不 同 的 签 名 2不 在 确
是 否 为 同一 个 群 成 员 所 签 在 计 算 上 是 不 可 行 的
f) 3 防伪 造 性 。 只 有 群成 员才 能 产 生有 效 的群 签 名 。 f ) 跟踪 性 群 管 理员 在必 要 时 可 以 打开 一 个 签 名 以 确 4可
1 引 言
群签 名 是数 字签 名 的一 种 . C a m 和 V n H y t 1 9 由 hu a es于 9 1
签 名 是 否 有 效 的算 法
f ) 开 一 个 在 给 定签 名及 群 私 钥 的 条件 下 确 定 签 名 者 5打
身份 的 算 法
一
年 提 出[ 群 签 名 的 任何 一 个 成员 都 可 以代 表 该 群 进 行 签名 . 1 1 。 即
签 名者 可 以 利用 群 签 名 机 制 向验 证 者 证 明 他 属 于 此 群 体 而 又
个 好 的群 签 名 方案 应 该 满 足 以下 的安 全要 求 [ 8 1 : f ) 名性 。 1匿 给定 一 个 群 签 名 后 . 了 唯一 的 群 管 理 员 之 外 除
不 会 暴 露他 / 的 身份 。当争 议 发 生 时 . 名 者 的 身 份可 以通 过 她 签 群 管 理 员 公 开 。 由于 拥 有 这 些 特 殊 的性 质 . 签 名 的应 用 范 围 群 非常广泛 , 如 . 电子现金 、 例 在 电子 投 票 、 电子 拍卖 等 电 子 商 务
摘 要 群 签 名 使 得 群 中任 何 一 个成 员 都 可 以代 表 该 群 进 行 签 名 , 不 会 暴 露 签 名 者 的 身份 , 争 议 发 生 时 , 名 者 的 而 当 签 身份 可 以通 过 群 管 理 员 公 开 。 键 红 等 人 最近 在《 张 电子 学 报 》 上提 出 了一 个基 于 R A 的 高效 群 签 名方 案 , 文分 析 了该 方 S 论
两个群签名方案的不可追踪性
两个群签名方案的不可追踪性曹正军【期刊名称】《中国科学院研究生院学报》【年(卷),期】2007(24)2【摘要】Group signature allows individual members to make signatures on behalf of the whole group. It can be used to constitute a very useful basic tool in many settings, such as E-cash, E-auction and E-election. In this paper, by very simple attacks we show that the two group signatures proposed by Zhang et al in 2003 and Kim et al in 1996 are untraceable. In contrast to those attacks presented by Wang et al, the techniques developed in this paper are novel and interesting.%群签名允许每个成员代表整个群体作出签名,它是构造电子现金、电子拍卖、电子选举方案的基本工具.本文通过极其简单的攻击方法证明Zhang et al在2003年和Kim et al在1996年提出的两个群签名方案是不可追踪的.与Wang et al提供的攻击方法相比,本文所发展的技巧十分新奇有趣.【总页数】4页(P253-256)【作者】曹正军【作者单位】上海大学数学系,上海,200444;中国科学院数学与系统科学研究院数学机械化重点实验室,北京,100080【正文语种】中文【中图分类】TP3【相关文献】1.对两个群签名方案密码学分析的标注 [J], 王永峰;张建中2.Wang-Fu群签名方案的不可追踪性 [J], 曹正军3.两个群签名方案的安全性分析 [J], 汪精明;王平水4.几个群签名方案的不可追踪性 [J], 杨越;欧海文5.基于ACJT群签名构造一个多群签名方案 [J], 林立忠因版权原因,仅展示原文概要,查看原文内容请购买。
基于列表签名的安全电子投票方案
案, 电子投票中首先应该保证投票者的匿名性。 B nlhz和 Iesn。利用高度剩余 加 密技 术 提 出了 e o[ a ] v ro [ ]
一
票 的秘 密性和公 平性。Asn ] 出的方案 解决 了公平 性 a d6提 的问题 , 但该方案对于不可靠的管理员仍 是不 安全的 , 管理 员可 以伪造选票 。随后 , 献[ - 文 -] 7 中的方 案虽然解决 了秘 密 性 问题 , 但没有解 决公平性 的问题 。 F j k c 利用 比特 承诺 协议 和 盲签 名 技术 提 出了一 ui a。 o ] 个实用 、 密 、 秘 适合于大群体选举的 电子 投票方案 。该方 案 同时解决 了选票的秘密性 、 公平性 和投票者身份 的匿名 性 。 后 来的一些方 案[ 3 潮都 是基 于他 的 思想 : 用 盲签 名 中 的 利
摘 要 : 签名是群 签名的一个推 广, 列表 对用户签名的次数作 了有效 限制并增加 了 开检 测和公 开身份验证 。本文基 公 于列表签名提 出可用 于大规模选举的 电子投 票方案 , 任何人都 可以对不诚 实投票行为进行验证 ; 若不诚 实投票者投 出超 过
一
张的选票 , 则任何人都 可以通过 选票中的签名进行检测 并确 定不诚 实签名者的身份 。该方案 同时保证 了选票的唯一性 、
Abta tLitsg au e i a x e so fg o p sg au ewhc a h d iin lfncin fp bi ee t n a d sr c . s in t r s n e tn in o r u in tr ih h s te a dt a u t so u l d tci n o o c o
秘密性 、 可验证性和公平性 , 具有较 高的通信 效率和安全性 。
一
票 的秘 密性和公 平性。Asn ] 出的方案 解决 了公平 性 a d6提 的问题 , 但该方案对于不可靠的管理员仍 是不 安全的 , 管理 员可 以伪造选票 。随后 , 献[ - 文 -] 7 中的方 案虽然解决 了秘 密 性 问题 , 但没有解 决公平性 的问题 。 F j k c 利用 比特 承诺 协议 和 盲签 名 技术 提 出了一 ui a。 o ] 个实用 、 密 、 秘 适合于大群体选举的 电子 投票方案 。该方 案 同时解决 了选票的秘密性 、 公平性 和投票者身份 的匿名 性 。 后 来的一些方 案[ 3 潮都 是基 于他 的 思想 : 用 盲签 名 中 的 利
摘 要 : 签名是群 签名的一个推 广, 列表 对用户签名的次数作 了有效 限制并增加 了 开检 测和公 开身份验证 。本文基 公 于列表签名提 出可用 于大规模选举的 电子投 票方案 , 任何人都 可以对不诚 实投票行为进行验证 ; 若不诚 实投票者投 出超 过
一
张的选票 , 则任何人都 可以通过 选票中的签名进行检测 并确 定不诚 实签名者的身份 。该方案 同时保证 了选票的唯一性 、
Abta tLitsg au e i a x e so fg o p sg au ewhc a h d iin lfncin fp bi ee t n a d sr c . s in t r s n e tn in o r u in tr ih h s te a dt a u t so u l d tci n o o c o
秘密性 、 可验证性和公平性 , 具有较 高的通信 效率和安全性 。
基于群签名的安全电子拍卖方案
双线性 映射为工具 , 引入矢量空问秘密共享技术和 阈下通道技术。采用矢量 空间秘密共享机制保证投标 者对所投价位 的匿
名性 ; 阈下通道实现确认 中标者 的“ 通过 打开” 过程。分析表 明方案在相 同安全性的要 求下, 签名 的公钥长度是独立的 , 且签
名长度较短 , 适合于分布式大规模的网上拍卖 , 实验证明是一个安全有效 的电子拍卖方案。 关键 词: 电子拍卖 ; 群签名 ; 双线性映射 ; 矢量空间秘密共享 ; 阈下通 道
ABS TRACT: h a e t d e h r u in t r a e n b l e r p i n ,a d a n w s c r lcr n c a c in T e p p rsu i st e g o p sg au e b d o i n a ar g n e e u e ee t i u t s i i o o s h me i d sg e a e n t e g o p sg au e c e s e i d b d o h r u i tr .T e s h me i a e n b l e rp i n m e tr s a e s c e n s n h c e s b s d o i n a ar g wi v co p c e r t i i s a i g a d s bi n l h n e .I u e e trs a es ce h r gme h im n u et e a o y t f eb d e , h rn n u l mi a a n 1 t s s v co p c e r t a i c a s t e s r h n mi o id r c s n n o n y t h n h o e ”p o e st o f m i d ri r a i d b u l n h n e .An y e h w t a n e e s me s c — a d t e” p n r c s c n i b d e e z ys b i a c a n 1 o r s l e mil l a s ss o h t d rt a e u u h r y c n i o s h e gh o u l e n t e s h me i i d p n e t n e ln t f h i a u e i mu h s o tr i o d t n ,t e ln t fp b i k y i c e s n e e d n d t gh o e sg t r s t i c h a h e t n c h r e
名性 ; 阈下通道实现确认 中标者 的“ 通过 打开” 过程。分析表 明方案在相 同安全性的要 求下, 签名 的公钥长度是独立的 , 且签
名长度较短 , 适合于分布式大规模的网上拍卖 , 实验证明是一个安全有效 的电子拍卖方案。 关键 词: 电子拍卖 ; 群签名 ; 双线性映射 ; 矢量空间秘密共享 ; 阈下通 道
ABS TRACT: h a e t d e h r u in t r a e n b l e r p i n ,a d a n w s c r lcr n c a c in T e p p rsu i st e g o p sg au e b d o i n a ar g n e e u e ee t i u t s i i o o s h me i d sg e a e n t e g o p sg au e c e s e i d b d o h r u i tr .T e s h me i a e n b l e rp i n m e tr s a e s c e n s n h c e s b s d o i n a ar g wi v co p c e r t i i s a i g a d s bi n l h n e .I u e e trs a es ce h r gme h im n u et e a o y t f eb d e , h rn n u l mi a a n 1 t s s v co p c e r t a i c a s t e s r h n mi o id r c s n n o n y t h n h o e ”p o e st o f m i d ri r a i d b u l n h n e .An y e h w t a n e e s me s c — a d t e” p n r c s c n i b d e e z ys b i a c a n 1 o r s l e mil l a s ss o h t d rt a e u u h r y c n i o s h e gh o u l e n t e s h me i i d p n e t n e ln t f h i a u e i mu h s o tr i o d t n ,t e ln t fp b i k y i c e s n e e d n d t gh o e sg t r s t i c h a h e t n c h r e
【计算机应用】_不可伪造性_期刊发文热词逐年推荐_20140724
2013年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
2012年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49
科研热词 推荐指数 双线性对 8 不可伪造性 5 标准模型 3 基于身份的密码学 3 门限环签名 2 离散对数 2 盲签名 2 环签名 2 前向安全性 2 cdh问题 2 非关联性 1 随机性 1 门限环签密 1 重复花费检测 1 远程证明 1 群签名 1 群盲签名 1 签密 1 私钥生成中心 1 离线 1 盲代理重签名 1 电子现金 1 格 1 无证书签密 1 无证书密码学 1 授权证书 1 强不可伪造性 1 强l-sdhp难题 1 弱不可伪造性 1 密码学分析 1 安全 1 多重签名 1 多接收者签密 1 基扩展算法 1 基于身份的盲代理重签名 1 基于身份 1 基于属性 1 固定长度 1 可信计算 1 原像抽样 1 内部安全模型 1 公开可验证性 1 公平 1 伪造攻击 1 代理盲签名 1 代理多签名 1 中国剩余定理 1 diffie-hellman逆问题 1 dbdh问题 1
2011年 科研热词 双线性对 前向安全 代理签名 部分盲签名 不可伪造性 部分盲性 签密 基于身份 随机预言模型 随机预言机模型 群签名 私钥生成中心 离散对数问题 离散对数 盲签名 无证书签名 无证书 数字签名 提名签名 成员撤销 广义签密 完全保密性 可追踪性 可证安全 可净化数字签名 匿名性 公钥替换攻击 公钥加密 伪造攻击 代理盲签名 代理环签名 代理撤销 代理多重签名 代理保护 中国剩余定理 gap diffie-hellman群 bls签名 推荐指数 7 4 4 3 3 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
【国家自然科学基金】_适应性选择密文安全_基金支持热词逐年推荐_【万方软件创新助手】_20140803
推荐指数 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
2010年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
科研热词 标准模型 基于身份加密 双线性对 随机预言模型 随机预言机模型 门限签名 选择密文安全 适应性选择密文安全 身份基加密 认证加密方案 紧规约 广义签密 多身份单密钥解密 基于身份签密 可证安全 公钥密码学 公钥加密
2013年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
科研热词 推荐指数 标准模型 5 双线性对 3 适应性选择密文攻击 2 适应性选择密文安全 2 签密 2 可证明安全 2 公钥加密 2 零知识证明协议 1 随机预言模型 1 门限环签密 1 通配符 1 计算diffie-hellman问题 1 线性同余方程组 1 理想格 1 模糊基于身份加密 1 无证书密码体制 1 无证书公钥密码体制 1 密钥恢复攻击 1 容错学习(lwe)问题 1 基于身份的密码学 1 基于身份加密 1 可公开验证 1 双线性配对 1 判定性diffie-hellman问题 1 全同态加密 1 二分逼近 1 r-lwe 1 cs方案 1
2014年 序号 1 2 3 4
2014年 科研热词 推荐指数 适应性选择密文不可区分性 1 辅助值输入 1 公钥加密 1 goldreich-levin定理 1
2008年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14
科研热词 随机预言机模型 群签名 线性cramer-shoup加密 短签名 电子拍卖 密文匿名性 完全匿名性 多接收者签密体制 填充方案 可证明安全 双线性对 前向安全性 公开验证性 epn
一种应用于双重数字签名的电子拍卖方案
中央 财经大 学科研创新 团队支持 计划基金 资助项 目
E A肘) P ( :用 A的公钥加密 明文 ; D As :用 A的私钥解密密文 s S() ;
E A :用 A的私钥 加密 明文 M; S( M) D () :用 A的公钥解密密文 ;
作者 简介 :王秀利( 7 一) 1 7 ,男,博 士、C F 会员 ,主研方 向:网 9 C
W ANG u l. ANG e Xi ・ W i M ng
(c o l f nomain C nrl nvri f iac n cn mi , in 0 0 C ia S h o fr t , e t iesyo nn e dE o o c Be ig10 8 , hn) oI o aU t F a s j l
s o a e p o s d s h m ei o n y s c r ta s i l n fi i n . h wst t h r po e c e sn t l e u ebu lo smp e a d e c e t h t o
[ ywod ]eet ncacin d u l ii l intr;ert h ig t s dti at; n tn cesn n t n bdvle Ke r s l r i u t ; o bedgt g a e sce sa n ;r t r p y mo oo ei raigf ci ; i au co o as u r ue hd r n u o
中图分类号: P1 T31
种应 用于双重数 字签名 的 电子拍 卖方案
王秀利 ,王 萌
( 中央财经大学信息学院 ,北京 1 0 8 ) 00 1
摘
要 :针对电子拍卖中存在 的身份 匿名性 等安全 问题,基于秘密分享思 想,提 出一种安全高效的 电子拍卖方案 。应用双重数字签名 ,保
E A肘) P ( :用 A的公钥加密 明文 ; D As :用 A的私钥解密密文 s S() ;
E A :用 A的私钥 加密 明文 M; S( M) D () :用 A的公钥解密密文 ;
作者 简介 :王秀利( 7 一) 1 7 ,男,博 士、C F 会员 ,主研方 向:网 9 C
W ANG u l. ANG e Xi ・ W i M ng
(c o l f nomain C nrl nvri f iac n cn mi , in 0 0 C ia S h o fr t , e t iesyo nn e dE o o c Be ig10 8 , hn) oI o aU t F a s j l
s o a e p o s d s h m ei o n y s c r ta s i l n fi i n . h wst t h r po e c e sn t l e u ebu lo smp e a d e c e t h t o
[ ywod ]eet ncacin d u l ii l intr;ert h ig t s dti at; n tn cesn n t n bdvle Ke r s l r i u t ; o bedgt g a e sce sa n ;r t r p y mo oo ei raigf ci ; i au co o as u r ue hd r n u o
中图分类号: P1 T31
种应 用于双重数 字签名 的 电子拍 卖方案
王秀利 ,王 萌
( 中央财经大学信息学院 ,北京 1 0 8 ) 00 1
摘
要 :针对电子拍卖中存在 的身份 匿名性 等安全 问题,基于秘密分享思 想,提 出一种安全高效的 电子拍卖方案 。应用双重数字签名 ,保
一种群签名方案的设计与分析
一种群签名方案的设计与分析白永祥【摘要】基于椭圆曲线密码系统的优势,设计了一种群签名方案.方案从群签名的初始化、签名过程和验证进行了详细的研究和设计,并且使用了目前最新的杂凑函数SHA-3,增强了签名的安全性.最后分析了该方案的特性,与以基于RSA等通用签名算法进行比较,该方案在效率和安全性方面具有较好的性能.【期刊名称】《智能计算机与应用》【年(卷),期】2015(005)001【总页数】4页(P14-17)【关键词】椭圆曲线密码体制;数字签名;群签名;安全性【作者】白永祥【作者单位】渭南职业技术学院机电工程学院,陕西渭南714000【正文语种】中文【中图分类】TP309.70 引言在全球电子商务快速发展的今天,数字签名有着广泛的应用前景。
数字签名一般包括普通数字签名和特殊数字签名两类,而特殊数字签名则有多重签名、代理签名、盲签名、门限签名、具有消息恢复功能的签名和群签名等的区分[1],而且与具体的应用环境密切相关。
其中的群签名在签名中涉及的用户数量较大,同时设计上也较为复杂,目前的方案整体而言都是基于离散对数或者知识签名的,最终签名均显冗长,这就使得运算量大,效率降低,各种算法只是理论上可行,但却很难应用到实际当中,因此,只有提高群签名的效率,才能使其得到现实的有效应用。
在安全性等同的情况下,基于ECC的数字签名密钥长度明显减短,例如:密钥长度为160bit的安全性即等同于1 024bit的RSA安全性。
短密钥所需要的网络带宽和存储容量都非常小,而这些因素却将直接影响群签名的高效性和安全性,而且与基于大整数因子分解的RSA密码体系和离散对数问题密码体系相比较,椭圆曲线密码系统可供选择的曲线资源也更为丰富,就是在同一个有限域上呈现有大量不同的椭圆曲线,这种多样性增加了选择曲线的随机性,从而增强了密码系统的安全性,同时也使得软、硬件设计与实现更加灵活便捷。
综合以上分析,ECC已经成为公钥密码学未来的发展标准。
一个基于环签名的安全密封电子拍卖协议
有如 下特 点 : 安全性好 , 能够满足投标 者 匿名 、 标价保 密、 投 不可 否认性 以及 不 可伪 造 等 密封 电子拍 卖 的所有 安 全性要 求 ; 可信赖 第三方的依 赖 小; 对 安全性 高、 步骤 简略 。
关键词 :密封式 电子拍 卖;环签名 ;同态加 密 ; 一 隐藏假 设 中图分类 号 :T 3 9 P 0 文 献标志码 :A 文章编 号 :10 - 6 5 2 0 ) 8 24 — 3 0 13 9 ( 0 8 0 —4 10
S a e ・ i l cr n c a c in p o o o a e n rn i n t r e l d b d e e to i u t r t c lb s d o i g sg au e o
XO G H ,Q N Z i un ,L N Ta IN u I h— ag A i g n
( ol eo o ptr c ne& E gnei C lg e fCm ue Si c e nier g,U i rt o l t ncSi c Tcnl yo C ia hnd 10 4, hn ) n nv sy fEe r i c ne& ehoo hn ,C eg u6 0 5 C i e i co e gf a
熊 虎 ,秦志光 ,蓝 天
( 电子科技 大 学 计 算机科 学与 工程 学院 ,成都 60 5 ) 10 4
摘
要 :在 拍 卖过 程 中如何 保护投标 者 隐私 和身份 以及防止 中标者反 悔是设计 安全 电子拍 卖 系统 的关键技 术 。
基 于环 签名思想 的类群签名 方案及 同态公钥加 密体制 , 设计 了一 个新 的密封投标 的电子拍 卖协议 。所给 协议 具
t e p e e in o i d r d f u tae t y n h e inig o e u e lcr nc a cin s he .T i a e r p s d fi h r v nt fb d e ea l r he ke s i te d sg n fs c r ee to i u t c me h s p p r p o o e ar o o ee to c a cin p oo o ,whih wa a e n t o i ain o n e c e r up sg t r c mer li g o h ig sg lc rni u t r tc l o c s b s d o hec mb n to fa f intg o inau e she ey n n t e rn i— i nau e ie n u lc k y cy t s se o h o mo p i n r p in T s s h me h s te flo n d a tg s I a t r d a a d a p b i— e r p o y tm ft e h mo r h e e c y to . hi c e a h olwig a v na e : th s hih qu lt fs c iy a d c n s tsyalt es c erqu rme t fs ae - i ucin,n mey,bdd ra o y t g aiy o e urt n a a if l h e ur e ie n so e l d b d a t o a l i e n n miy,bd un e i d — niblt a ii y,bi no g a lt d u fr e biiy,b d s ce y a i o fde ilt . I rqur samo tn atc p t n o ]1 I smo eefce t i e r c nd bd c n i ntaiy t e ie l s o p rii ai f1 [ ti r fii n o P. a d s frta te s n ae h n oh r .
一种新的基于ACJT群签名的电子现金方案
t r c e h c sr c g ie o b f ce t u e s h me w ih i e o n z d t e e i in .
Ke r s ec h;AC T go p sg au esh me e o a l o y t y wo d : -a s J ru i tr c e ;rv c ea n mi n b n y;bak in lc mal g i
维普资讯
第2 4卷 第 3期 20 0 7年 3月
计 算 机 应 用 研 究
Ap l a i n Re e r h o o u e p i t s a c fC mp t ̄ c o
Vo . 4, . 1 2 No 3
Ma c 0 7 rh2 0
中 图分类号 :T 3 9 P0
文 献标 志码 :A
文章编 号 :10 —6 5 20 ) 3 0 2 .2 0 139 (07 0 —290
Ne c s c e a e n AC T G o p Sg au e w E—a h S h me B s d o J r u in t r
Ab t a t sr c :A e s c r lc r nc c s c e s p o o e o p e e t o b e s e dn n lc mal g whih we e t e n w e u e ee t i a h s h me wa r p s d t rv n u l -p n i g a d b a k i n o d i c r h
X igzo g I ioln ,L UJ g U Xn - n ,L a-a g O i h Q i n
( ol efC m ue & C m nct n,H n nU i rt,C a gh ua 10 2, hn C lg o p t e o r o mui i s ua nv sy h n saH nn40 8 C i ao ei a)
Ke r s ec h;AC T go p sg au esh me e o a l o y t y wo d : -a s J ru i tr c e ;rv c ea n mi n b n y;bak in lc mal g i
维普资讯
第2 4卷 第 3期 20 0 7年 3月
计 算 机 应 用 研 究
Ap l a i n Re e r h o o u e p i t s a c fC mp t ̄ c o
Vo . 4, . 1 2 No 3
Ma c 0 7 rh2 0
中 图分类号 :T 3 9 P0
文 献标 志码 :A
文章编 号 :10 —6 5 20 ) 3 0 2 .2 0 139 (07 0 —290
Ne c s c e a e n AC T G o p Sg au e w E—a h S h me B s d o J r u in t r
Ab t a t sr c :A e s c r lc r nc c s c e s p o o e o p e e t o b e s e dn n lc mal g whih we e t e n w e u e ee t i a h s h me wa r p s d t rv n u l -p n i g a d b a k i n o d i c r h
X igzo g I ioln ,L UJ g U Xn - n ,L a-a g O i h Q i n
( ol efC m ue & C m nct n,H n nU i rt,C a gh ua 10 2, hn C lg o p t e o r o mui i s ua nv sy h n saH nn40 8 C i ao ei a)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
允许攻击者在攻击匿名性时打开签名 . 的群签名方案 ,
1 电子拍卖
1 . 1 电子拍卖模型 拍卖主体由若干投标者 、 拍卖行 、 注册中心以及卖方组成 . 拍卖过程分为以下 4 个步骤 : 一般来说 , ( )拍卖登记 :拍卖开始之前每个 投 标 者 首 先 向 注 册 中 心 提 交 拍 卖 申 请 , 注册中心验证申请的合法性 1 后, 分配给每个合法的投标者一个秘密的序列号 . ( )提交标价 :拍卖行宣布拍卖开 始 后 , 每个合法的投标者提交他们的标价( 公开竞价或者秘 密 投 标) 2 给拍卖行 . 一般情况下 , 卖方要给出一个最低价位 , 投标者的标价不能低于最低价位 . ( )结束投标 :经过一段时间后 , 拍卖行宣布投标结束 ( 即不再接收标价 ) 3 . ( )宣布结果 :拍卖行宣布最高价 位 者 获 胜 并 且 公 开 获 胜 标 价 . 最 后, 中 标 者 支 付 等 量 的 货 币, 卖者将 4 货物给中标者 . 1 . 2 电子拍卖应具有的安全性质 一个电子拍卖方案通常应具有如下安全性质 : )投标者的匿名性 :不能从投标的签名上获得投标者的身份 ; ( 1 ( )可追踪性 :在宣布中标结果后中标者不能否认他/她所投的标 ; 2 )不可伪造性 :不能以一个有效的签名伪造标书 ; ( 3 ( )可验证性 :任何人都可以验证投标的签名 , 以确认投标人是否有效 ; 4 ( )不同拍卖间的无关联性 :同一投标者在不同拍卖中的投标不可以联系 ; 5 )标价保密性 :只有中标价公开 , 其他标价保密 . ( 6
收稿日期 : 2 0 0 7 1 0 1 7 基金项目 : 国家自然科学基金资助 ( ) ; 国家 “ ” 高技术研究发展计划项目基金资助 ( ) 6 0 4 7 3 0 2 7, 6 0 7 7 2 7 3 6 8 6 3 2 0 0 7 AA 0 1 Z 4 3 5 作者简介 : 张跃宇 ( ) , 男, 讲师 , 西安电子科技大学博士研究生 , : 1 9 7 8 E m a i l z h a n i d i a n. e d u . c n . @x y y g
[] 群签名的概念是由 C 在群签名方案中 , 群成员可以匿名签名 , 并且其成员身份 h a u m和H e s t提出的 1 , y
可以被验证 , 在发生争执时 , 可以通过打开签名揭示签名者的真实身份 . 群签名具有一些特殊的性质 , 例如匿
2~8] 名性 、 无关联性 、 可追踪性 、 抗合谋攻击以及不可伪造性等 , 因此一些文献 [ 认为群签 名技 术是 设计 电子 拍
[]
第 4 期 张跃宇等 : 一种基于群签名的安全电子拍卖方案
6 1 5
1 1] 定线性假设提出短群签名方案 [ ( 简称 B , 签名长度 为1 , 计算 量与 前 面 的 方 案 相 比 较 小 . 文 B S 方案 ) 5 3 3 b i t
献[ ] 利用 B 虽然拍 卖效率大大 提高 , 但 依然存在 问题 , 即B 7 B S 方案提出一个新的拍卖方案 复杂度假设与 犆
2 . 1 双线性群 , 2 = <犵 和犌 )=犵 ; 设 犌 犵 1 = <犵 3 是阶为素数 狆 的循环群 ; 1 > 犌 2 > 2 1 ψ 是犌2 到 犌1 的可计算同构 , ψ( 一是双 线 性 , 即 对 所 有 的狌 ∈犌 有 犲 为可计算的映射犲: 犌1 ×犌2 →犌3 . 犲 具有两个性质 , 狏 ∈犌2 及 犪, 犫 ∈犣, 1, [4] 犪 犫 犪 犫 ( ( 二是非退化性 , 即犲 ( , 2)≠1, 则称群 ( 犲 狌, 狏 )= 犲 狌, 狏) ; 犌1 , 犌2)是一对双线性群 1 . 犵 1 犵 ( 假设 2 . 2 S t r o n i f f i e H e l l m a n S D H) gD
卖方案的一个有效工具 . 其 中, 文献[ 利 用 的 是 可 转 换 群 签 名 方 案; 文献[ 中的电子拍卖方案基于 6] 3~5] 签 名 的 长 度 约7 , 计 算 量 大 约1 拍 卖 方 案 效 率 很 低; 文献[ 利用的是 C S 9 7 群签名 9 , k B t e 4 0 0 0 0次 模 乘 , 2] y [ ] 1 0 该签名方案是可证明 安 全 的 , 抗 联 合 攻 击, 但 签 名 长 度 依 然 很 长, 并且存在密钥管理 A C J T 群签名方案 , 问题 , 在拍卖效率上也不是很高 . 上述 5 个方案都是基于 R S A 问题 . 2 0 0 4 年, B o n e h 等 人基 于双 线性 对和 判
γ 设 犌 =< 犵 > 是 阶 为 素 数 狆 的 循 环 群, 对 所 有 的 概 率 多 项 式 时 间 算 法 犃, 概率 犘 …, 犃( 犵, 犵, 狉[
2 0 0 8年8月 第3 5卷 第4期
西安电子科技大学学报( 自然科学版) 犑 犗犝犚犖犃 犔 犗 犉 犡 犐 犇 犐 犃犖 犝犖 犐 犞 犈犚 犛 犐 犜犢
A u . 2 0 0 8 g o . 4 V o l . 3 5 N
一种基于群签名的安全电子拍卖方案
张 跃 宇, 李 晖, 王 育 民
( 西安电子科技大学 计算机网络与信息安全教育部重点实验室 , 陕西 西安 7 ) 1 0 0 7 1 摘要 : 基于线性 C 该方案的 完 全 匿 名 性 抗 适 应 性 r a m e r S h o u p 加密方案提出了一种新的短群签名方案 , 选择密文攻击 , 允许攻击者在攻击匿名性时打开签名 . 以该群签名为构造模块设计了一 种 安 全 的 电 子 拍 卖方案 , 在相同的安全性要求下 , 签名长度 、 群公钥 长 度 、 签 名 密 钥 长 度、 注册密钥长度和追踪密钥长度 分别约是它 的1 / / / / / 与投标者是抗 指标与基于 R S A 问题的同类拍卖方案相比 , 1 4, 1 7, 1 1 7, 1 4 0和1 4. 新方案投标者具有抗选择密 文 攻 击 完 全 匿 名 , 选择明文攻击完全匿名的基于双线性对的拍卖方案相比 , 而通信量和计算量与前者相当 . 关键词 : 电子拍卖 ; 群签名 ; 线性 C 完全匿名性 r a m e r S h o u p 加密 ; 中图分类号 : ( ) T N 9 1 8. 1 文献标识码 : A 文章编号 : 1 0 0 1 2 4 0 0 2 0 0 8 0 4 0 6 1 4 0 6
随着科技的发展和保密系统的完善 , 尤其是网络技术的发展 , 拍卖这种交易正逐渐从传统模式转向基于 — — 电子拍卖 . 电子拍卖是一种特殊的现货交易方 式 , 一 个由 拍卖 群体 决定 价格 及分 配 I n t e r n e t的电子模式 — 的过程 , 投标者的身份在拍卖期间不能泄漏 , 在拍卖结束后 , 只有中标者的身份泄漏 .
[2] 择明文攻击 ( 完全匿名的 , 对B 进 行 了 弱 化, 在试图攻 C P A) e l l a r e等 人 于 2 0 0 3年给出的完全匿名性定义 1
不允许提问打开预言机 , 即不能打开签名 . 笔 者首 先对 B 破匿名性定义时对攻击者作了限制 , B S 方案 进行 了
[ ] [ 1 3 1 1] 使用线性 C 实现了一种 抗选 择密 文攻 击 ( 完 全匿 名 改进 , r a m e r S h o u C C A 2) p 加密 替换线性加密方案 ,
犛 犲 犮 狌 狉 犲 犲 犾 犲 犮 狋 狉 狅 狀 犻 犮犪 狌 犮 狋 犻 狅 狀狊 犮 犺 犲 犿 犲犫 犪 狊 犲 犱狅 狀狋 犺 犲犵 狉 狅 狌 犻 狀 犪 狋 狌 狉 犲 狆狊 犵
犣犎犃犖犌犢 狌 犲 狌,犔 犐犎 狌 犻,犠犃犖犌犢 狌 犿 犻 狀 狔
( , M i n i s t r fE d u c a t i o nK e a b . o fC o m u t e rN e t w o r ka n dI n f o r m a t i o nS e c u r i t yo yL p y , ) X i d i a nU n i v . X i a n 1 0 0 7 1, C h i n a 7 : , 犃 犫 狊 狋 狉 犪 犮 狋 a s e do nL i n e a rC r a m e r S h o u n c r t i o n an e ws h o r tg r o u i n a t u r ei sp r o o s e d .T h e B pe y p ps g p ,w a n o n m i t r o e r t f t h i ss c h e m e i ss e c u r ea a i n s ta d a t i v ec h o s e n c i h e r t e x ta t t a c k s( C C A 2) h i c h y yp p yo g p p a l l o w s t h ea d v e r s a r oo e nt h es i n a t u r ew h e nt r i n ob r e a kt h ea n o n m i t o t i o n .U s i n h i sg r o u yt p g y gt y yn gt p , as e c u r ee l e c t r o n i ca u c t i o ns c h e m ei sd e s i n e d .U n d e rt h es a m es e c u r i t s i n a t u r ea sab u i l d i n l o c k g y g gb , , , , r o u u b l i ck e t h e s c h e m eh a s s i z e so f s i n a t u r e s i n i n e r e i s t e rk e n d t r a c i n e c o n d i t i o n s g pp y g g gk y g ya gk y / / / / / 1 4, 1 7, 1 1 7, 1 4 0a n d1 4t h o s eo ft h es c h e m eb a s e do nt h eR S Ap r o b l e m.C o m a r e dw i t ht h e 1 p ’ , a i r i n b a s e ds c h e m e i nw h i c ht h eb i d d e r s a n o n m i t i sC P As e c u r e t h e c o m l e x i t i e so f c o mm u n i c a t i o n p g y y p , a n dc o m u t a t i o n i nt h i sp a e ra r ea r o x i m a t et ot h o s ei nt h ef o r m e r b u tt h eC C A 2 f u l l a n o n m i t f p p p p y yo b i d d e r s i sa c h i e v e d i nt h i sn e ws c h e m e . : ; ; ; 犓 犲 狅 狉 犱 狊 l e c t r o n i ca u c t i o n l i n e a rC r a m e r S h o u n c r t i o n f u l l a n o n m i t r o u i n a t u r e e pe y p y y g ps g 狔犠