您的位置:360文档中心› 一种新的基于双线性对的环签名方案

一种新的基于双线性对的环签名方案

合集下载

基于双线性对的无证书签名与群签名方案

基于双线性对的无证书签名与群签名方案
定义 3计算 Difie—Hellman问题。给定一个阶为 q的循 环 群 G,它 的一 个 生 成 元 P 以及 aP,bP∈G (其 中 ,“,b∈Z 且
其值未知),计算 abP∈G。 2.2 无证书签名 方案
一 个无证书签名方案 由系统参数 生成、部分密钥生成、 设置秘密值、设置私钥 、设置公钥、签名 以及验证 7个算法 组成。限于篇幅 ,具体 算法参阅文献【2】。
研 究 生 收稿 日期 :2011-03—18 E·mail:lfyin318@126·cor n
第 37卷 第 24期
李凤银 ,刘培玉 ,朱振方 :基于双线性对 的无证书签名与群签名 方案
19
2.3 安全模 型 在无证书系统中有 2类攻击者 ,即第 1类攻击者 A-与
第 2类攻 击者 A 。第 1类攻击者不知道系统主密钥 ,但是可 以任 意替换 用户的公钥 。第 2类攻击者知道系统的主密钥 , 但是 不能 替换 目标 用户 的公钥 。
基金项 目:国家 自然科 学基金资助项 目(60873247);山东省 自然科学 基金资 助重 点项 目(ZR2009GZ007);山东省高新技术 自主创 新工程
基金资助项 目(2008ZZ28) 作者简介 :李风银(1974一),女 ,副教授、博士研究生 ,主研方向: 信息安全 ,数字签名 ;刘培玉 ,教授、博 士生导师 ;朱振方 ,博士
第 37卷 第 24期
V_ 0l-37 NO.24
· 博 士论 文 ·
计 算 机 工 程
Com puter Engineering
文章编号:100o-_3428(2011)24__00l8._一l4 文献标识码:A
2011年 l2月

一种基于双线性对的动态群签名方案

一种基于双线性对的动态群签名方案

a b c ∈G1 其 中 , b c Z 判 断 a 兰 P,P,P) , 口, , ∈ , b
c dq是 否成 立. mo
4 )Ga i i Hel n G pDfe l f— ma ( DH) 题 : DH 问 问 C
( 1 , , , , 中 ,1 ,Ⅱ V・ ( -k , 3 …, ) 其 =志 贝 有 2 D) -
P , ∈ G1 口, Z . Q ; b∈
( 。 )= ( 1 一 1 O, , ), ( )一 ( , , ) 夕t 11O .
2 )非 退 化 性 : 在 P, ∈ G。 满 足 e P, 存 Q , (
Q) 1 1为循 环乘法 群 G ≠ , 的 幺元 .
因此 , 有
S in e a d Te h o o y Ch n s a 4 0 0 C i a ce c n c n l g , a g h 1 0 4, h n )
Ab t a t sr c :The Zha ta r p s g a ur c m e wa na y e a i hi c m e d o e lg ou i n t e s he s a l z d, nd we fnd t s s he o
量 空 间访 问结构 , 如果 存 在 函数 : D) K P U{ 一
满 足 特 性 : ( ) 一 ( , , , )∈ < ( = 1) [ 1o … o P)
1 预 备 知 识
1 1 双 线 性 映 射 .
( 口 .' H , 中 , ∈A> A ∈F. 句 话 口 2 .口 ) 其 P : 换
( )一 ( 1, ) 户1 O, O ,
( )一 ( , , ) 夕2 10 1 ,
设G 为一生成 元 为 P 的加 法 循 环 群 , G。为

新的可恢复消息的指定验证者签名

新的可恢复消息的指定验证者签名

新的可恢复消息的指定验证者签名王峰【摘要】In some applications, original signer hopes that the designated verifier can verify the validity of the signature. This paper proposes a novel designated verifier signature. The new scheme not only realizes the property with designated verification, but also the property that only designated verifier can recover the message. The result shows that the new protocol realizes the secure signature with designated verification.%在有些应用中,原始签名者希望只有指定的验证者才可以验证签名的有效性。

基于双线性对密码体制提出了一种新的指定验证者签名方案,新方案不仅实现了签名的指定验证性质,而且限制只有指定验证者才可以恢复消息。

讨论结果表明,新方案在减少计算量的前提下实现了安全的签名的指定验证者恢复消息的功能。

【期刊名称】《计算机工程与应用》【年(卷),期】2013(000)024【总页数】4页(P97-99,143)【关键词】密码学;签名;指定验证者;消息可恢复;双线性对【作者】王峰【作者单位】鲁东大学数学与信息学院,山东烟台 264025【正文语种】中文【中图分类】TP309基于身份密码体制的思想是于1984年由Shamir在基于身份的加密和签名方案[1]中首次提出,其目的是为了简化PKI的密钥管理以及取消公钥证书的使用。

它将用户的个人信息(如姓名、身份证号、E-mail地址等)作为他本人的公钥,也就是说,每个人的公钥可以直接用其身份信息计算出来。

双线性对签名方案的研究

双线性对签名方案的研究

双线性对签名方案的研究摘要:本文研究了双线性对签名方案。

首先介绍了双线性对的概念及其在加密算法中的应用,然后对双线性对签名方案的原理和特点进行了详细阐述,包括基于椭圆曲线双线性对、基于对称加密算法的双线性对签名方案以及串联的双线性对签名方案等。

同时,对双线性对签名方案的安全性进行了分析和评估,并讨论了目前存在的一些问题和可能的改进方向。

关键词:双线性对、签名方案、椭圆曲线、对称加密、安全性、改进方向正文:一、介绍双线性对是一种在加密算法中常用的数学工具,其具有许多有用的属性和特性。

其中,双线性对签名方案是一种通过在双线性对上进行计算并结合公钥密码学技术来实现数字签名的方法。

与传统的数字签名方案相比,双线性对签名方案具有高效性、灵活性和安全性等优点。

本文旨在对双线性对签名方案进行研究和探究。

二、双线性对的概念及其应用双线性对是指一种映射关系,其将两个加法群之间的乘积映射为另一个加法群,满足双线性性质和可计算性质。

在加密算法中,双线性对被广泛运用于加密、数字签名、身份认证等方面。

例如,基于双线性对的身份认证方案、基于双线性对的匿名证明方案等,都是双线性对在密码学领域中的应用。

三、双线性对签名方案的原理和特点1. 基于椭圆曲线双线性对的签名方案基于椭圆曲线双线性对的签名方案是一种比较常见的双线性对签名方案。

其基本思想是利用椭圆曲线上点的双线性对来实现数字签名,在签名过程中,需要先生成公私钥对,然后使用私钥对消息进行加密得到签名值,接着将签名值和消息一起发送给接收方,接收方可以使用公钥来验证签名的正确性。

2. 基于对称加密算法的双线性对签名方案基于对称加密算法的双线性对签名方案是一种将对称加密算法与双线性对签名方案相结合的方法。

在这种方案中,签名者需要首先使用对称密钥算法来对消息进行加密,然后使用双线性对计算得到签名值,并将密文和签名值一起发送给接收方,接收方可以使用对称密钥算法来解密密文并使用公钥来验证签名。

基于双线性配对的Ad hoc网络混合门限签名方案

基于双线性配对的Ad hoc网络混合门限签名方案
第2 7卷 第 8期 21 0 0年 8月
计 算 机 应 用 研 究
Ap l a in Re e r h o o u e s p i t s ac fC mp t r c o
V0 . 7 N . 12 o 8 Au . 2 1 g 00
基 于双 线 性 配 对 的 A o dh c网络 混 合 门 限签 名 方 案
的信号容易获取 , dhe网络 很容易造成 信息泄漏 。因此 , A o 需
恶意成员合谋伪造 签名。但是 , 文章 只给 出了一个框架思 路 ,
没有具体的实现。 针对以上几个 问题 , 本文 在现有密码体制的基础上提 出了 适用于 A o 网络 的基 于双线性配对的门限签名算法 。该方 dh e
黄素珊 , 钱海峰
( 东师 范大学 计 算机科 学与技术 系, 华 上海 206 ) 002 摘 要 :为 了解决 A o 网络 中的签名及 密钥 安全 问题 , 用双 线性 配对 的优 点 , dhc 利 结合混 合 门限签名 机制 , 设
计 了适用 于 A o dhc网络 的基 于双 线性 配对 的混 合 门限 签名 算 法。该 算 法可 以有 效提 高 网络传 输 效率 、 节省数
Ab t a t n o d rt mp o e t esg au e a d s c e e e u t n A o ew r t i p p r rp s d ab l e rp i n sr c :I r e i r v h in tr n e r t y s c r y i d h cn t o k, h s a e o o e i n a — ar g o k i p i i b s d h b d t r s od sg au e s h me w ih wa a e n b l e r ar g a d c mbn d wi y r h e h l i au e a e y r h e h l in t r c e h c s b s d o i n a - i n n o i e t h b d t r s od sg tr . i i p i h i n T e p o o e c e a o n yi r v h ewok ta s sin ef in y a d s v a d i t h r p s d s h mec n n t l mp o et e n t r rn mis f c e c n a e b n w dh,b t lo ma et e s c r y o o i u s k h e u t a i n f ce c r ut l h o a d s n o ewo k a d ef i n y moe s i be frt e Ad h n e s rn t r . i a o e Ke r s Ad h en t o k; i n a arn ;t r s od sg au e; h e h l h rd s c e ;n t o k s c r y e s rn t o k y wo d : o ew r b l e r i g h e h l in tr t r s od s a e e r t ew r e u t ;s n o ew r i p i i

一种新的基于双线性对的代理环签名方案

一种新的基于双线性对的代理环签名方案

一种新的基于双线性对的代理环签名方案中图法分类号:TP309.2文献标识码:A2001年,R.Rivest等人[1]提出了环签名概念,它是一种新的匿名签名技术,对于签名者而言是无条件匿名的,它因签名参数由一定的规则首尾相连形成一个环而得名。

代理签名是1996年由M.Mambo等人[2]提出,利用代理签名原始签名人可以将他(她)的签名权委托给代理签名者,对任何消息代理人都可以进行签名,任何知道原始签名人的公钥者都可以对签名进行验证。

代理环签名是由F.Zhang等人[3]提出,它把代理签名和环签名结合起来满足代理签名和环签名的特性。

本文结合文献[4,5],给出了一个新的代理环签名方案,该方案比文献[4,6]中的方案(以下简称A-S方案)更有效,在签名生成时不需要对运算,而A-S方案在签名生成时需要2n-1个对运算。

在签名验证时,A-S方案需要两个对运算,但他们的验证等式是不正确的,本文给出了正确的验证等式;修改后的A-S方案与本方案同样在签名验证时需要n+1个对运算。

在电子现金、匿名电子选举等既需要代理签名又需要保护代理签名者的权利时,该方案是非常有用的。

1 双线性对与代理环签名1.1 双线性对的性质1.2 几个计算困难性问题本文中假定DLP,CDHP是计算困难的。

1.3 代理环签名的安全性要求代理环签名一般具有以下安全特性:(1)可区分性。

代理环签名区别于代理签名者一般的环签名。

(2)可验证性。

从代理环签名中,任何人都可以验证签名的正确性。

(3)不可伪造性。

一个授权的代理签名者可以产生一个合法的代理环签名,但是原始签名者和第三方不能产生一个合法的代理环签名。

(4)不可否认性。

代理签名者一旦生成一个合法的环签名,就不能再否认。

(5)无条件匿名性。

攻击者(包括原始签名者)也不知道谁是真正的代理环签名者。

2 基于双线性对的短签名方案及A-S方案2.1 基于双线性对的短签名方案文献[5]中给出了一个基于双线性对的短签名方案,下面加以简单介绍。

一种基于双线性对的代理签名方案

一种基于双线性对的代理签名方案

() 3可计算性。对任意 的 Pa∈G 存在 一个有效 的算法计 , i
算 e , ) (Q。 P
证 者能通过给定的步骤验证代理签名 的有效性 ,并相信 签名
是 由原始签名人 同意并授权 的。代理签名在 电子选举、电子 现金、 电子商务等方面有广 泛的应用前景 。国内外 学者提 出 了很多代理签名方案 ,如代理环签名 方案 J 、代理盲签名方
方案 ,其安全性基于离散对 数问题 的难解性和计算 Di eH l n问题的困难性 。安全性分析结果表明 ,该方案安全有效 ,能抵抗强伪造 f — el i f ma 攻击 ,满足强代理签名的性 质。与其他 类似 方案相 比,具有更高的计算效率 。
关健词 :双线性对 ;代理签名 ;不可伪造性
Pr x i n t r c e eBa e n Bi n a i i g o y S g a u eS h m s d o l e rPa rn s i
P ENG - u , Li iZHANG in z o g h Ja -h n
( olg f te t s n no mainS in e S a n i r a Unv r t, ’n7 0 6 , hn ) C l e h mai dIf r t ce c , h a x m l ies y Xi 1 0 2 C i a e o Ma ca o No i a
22 . Ga i eHel n群 pDf - l i f ma 与双线性对有关的 4个数学 问题如下 :
() 1离散对数问题( P 。 意给定 G中的 2个元素 P O, DL )任 ,
求整数 r t ∈Z ,使 Q=n P成立。
() 2计算 Dii— l n问题 ( D ) feHe ma f l C HP。给定 Pa ,P∈G , ,Pb

一个新的无证书环签密方案

一个新的无证书环签密方案

A w ri c tls n i n r p i n S h me Ne Ce t a ee sRi g S g c y t c e i f o
HoU ng i HE -f n Ho -x a. Ye e g
( co l f o S h o mmu i t n a d Ifr t n E gn eig X ’ l U ies y o C nc i n noma o n i r , i a nv r t ao i e n l i
设 G 是 由 P生成 的加法循 环群 , 阶为素数 q。 : G 是一个乘法循环群 , 阶也为 q, G 和 G 中离散对数 在 ,
问题是难解 的。
1 1 双 线 性 对 .
文中利用双线性对构造 了一个新的无证书环签密
方案 , 该方案基于文献 [ 2 的环签名方案 。算 法构造 1]
发送 并 同时具有 保密 性和 认证性 , 收方 仅知道 消息 来 自于某 个 群体 , 不 能 确认 是 这个 群 体 中 的哪 个 成员 。在 随机 预 接 但
言模 型下 , 基于决 定性 双线 性 Dfe H l a ii em n困难 问题假 设 , 中方 案是 安全 的。较 之传 统 的 “ — l 文 先签 名 后加 密 ” 模式 , 的 文
e fc i e fe t . v Ke r s c r f ae e s p b i y c p o r p y; n i a u e; g ey fo Di e y wo d : e ti t ls u lc k r t g a h r g s ic e y i gn t r f n r p n; f -He l n r b e i i i l ma p o l m
b tt e a t a n e e i su k o u cu l h e S d rr man n n wn. e s h me i r v e s c r n t e r n o o a l d l n e e h r n s s u Th c e sp o e t b e u e i a d m r ce mo e d rt a d e sa s mpt nso d O h u h i o f h e ii n b l e Di —He l n r b e . mp r d wi e ta i o a ”sg au et e n r p i n”p r d g , h ss h me i r t e d c so a i n a f e l i r i lma p o l m Co a e t t r d t n h h i l in tr ne c h y t o a a i m t i c e mo e s

一种新的基于身份的双线性对门限环签名方案

一种新的基于身份的双线性对门限环签名方案

1 引 言
环 签 名 是 由 R v s 、h m r和 T u a [ 2 0 i tS a i e a m n 于 0 1年 首 次 形
签 名 方 案 。 由于 双线 性 对 在 密 码 学 应 用 中 具 有 良好 的 性 质 所
以得 到 广 泛 的关 注
式 化 提 出的 。他 们 结 合 R A 和 对 称 密 码 体 制 给 出了 一 种 高 效 S
本 文 提 出 了一 种 新 的 基 于 身 份 的 双 线 性 对 门限 环 签 名 方 案 。 方 案 与 文 献【 ,】 门 限 环 签 名方 案相 比较 , 该 7 8的 效率 更 高 文 章 在 简 单 介 绍 双 线性 对 和 门 限 环 签 名 的 基 础 上 给 出 了 新 的 基 于 身 份 的 双线 性 对 门限 环 签 名 方 案 ,证 明 了 新方 案 的 安 全性 、 健 壮 性 和 有 效性
p s d t r s od in sg t e c me . o e h e h l r g inaur s he sThus h e ce y f sg aur i e de l i t e f inc o i n t e s vi nt i y mprv d. oe
Ke wo  ̄ :d gt l sg au e t r s od r g sg a u e, i n a a r g , n o o a l d l y r ii in t r , e h l i i t r bl e r p i n s r d m r ce mo e a h n n i i a
A b t a t: A n w t e h d i g inaur s he b s d n he sr c e hr s ol rn sg t e c me a e o t bi n a parn s n I l er i i g a d D i pr o e t smplf t i s op s d o i iy he sg i .t S i ngI’ pr v d h t hi s he e s e ur i t e a do n o e t a t s c m i s c e n h r n m o a l mo l n s ts e t e ine a on mo rce de a d a if s h sg r n y us,o i rbus t

一个双线性对下高效的基于证书签名方案

一个双线性对下高效的基于证书签名方案
o f t h e p r o p o s e d s c h e me wa s p r o v e d b y r a n d o m o r a c l e mo d e l( ROM) .Ac c o r d i n g t o t h e d i ic f u l t y o f 一
( D e p a r t me n t o f C o mp u t e r S c i e n c e a n d E n g i n e e r i n g , Z h a n g z h o u N o mM U n i v e r s i t y , Z h a n g z h o u ,F u j i a n 3 6 3 0 0 0, C h i n a )
具 有较 大的 效率优 势. 关键 词 : 数 字签 名 ; 基 于证 书签名 ;随机预 言机 ;双线 性对 ;可证 明安全 性
中图分 类号 : T P 3 0 9
文献 标 志码 : A
文章 编号 :1 6 7 1— 7 7 7 5 ( 2 0 1 3 ) 0 3— 0 3 2 0— 0 6
题 的 困难性 和计 算 D i ie f — H e l l m a n问题 的 困难性 构造 了一 个新 的 高效基 于证 书签 名 方案 , 并 且在 随
机 预 言机模 型 下 , 形 式化证 明 了其安 全 性.方 案 中 , 利用 双线 D i f i f e . He l l ma n求逆 问题 的 困难 性 来

个 双 线 性 对 下 高 效 的基 于证 书 签 名方 案
黄振 杰 ,郭 亚峰
( 漳州师范学 院 计算机科学与工 程系 , 福建 漳州 3 6 3 0 0 0 )

08现代密码学之基于双线性对及身份的数字签名

08现代密码学之基于双线性对及身份的数字签名
第八部分
基于双线性对和基于身份的数字签名
主要内容 一、基于双线性对的数字签名方案 二、基于身份的数字签名方案 三、签密方案
4.5 基于双线性对的证书签名方案
一、双线性对及有关难题
定义1(非对称双线性对): 设k为安全参数,p是一个素数,满足2k<p≤2k+1。
G1和G2为两个具有相同阶p的加法群,GT为一个阶为p的乘 法群,令P和Q分别为G1和G2的生成元。
该签名方案的签名长度大约为160比特。设G1为由P生 成的循环加法群,其阶为q,G2为具有相同阶q的循环 乘法群,e:G1×G1→G2为一个双线性映射。定义一 个安全的杂凑函数H:{0,1}*→G1*。系统参数为 {G1,G2,q,e,P,H}。
(1)密钥生成(Key Generation):签名用户随机选 取x∈Zq*,作为私钥,并计算Y=xP作为公钥。
计算的耗时如下: (1)对运算:47.40ms (2)标量乘运算:6.83ms (3)点加运算:0.06ms 因此,一个基于双线性对设计的密码体制中,
对运算的次数是衡量该体制的一个重要指标。
4.5.2 签名方案
两个利用双线性对实现的基于公钥证书的签名方案。
一、Boneh-Lynn-Shacham短签名方案
e(U,V)。
如果e存在,则(G1,G2)称为对称双线性映射群。 对称双线性对服从交换律,即对任意U,V∈G1,有
e(U,V)=e(V,U)。
这种映射可以通过有限域上的超奇异椭圆曲线或超 奇异超椭圆曲线中的Weil对或Tate对推导出来。
非对称双线性对与对称双线性对相比,前者在相同 安全条件下群的规模可以更小,因而更适用于带宽 受限的方案设计中。
计算
abP∈G1, 这里a,b∈Zq*是未知的整数。

一种基于双线性对的前向安全代理签名方案

一种基于双线性对的前向安全代理签名方案

定 义 1 离散对 数 ( DL ) 问题: 给定 G 中两 个元 素P 和 P , 计算 整数 , 2 ∈ , 使得 P 。 一 P 成立。 定义 2 计 算 Di f f i e — He l l ma n ( C D H) 问题 : 给 定
2 )强 不可 伪造性 ;
收稿 E t 期: 2 0 1 2 - 1 0 — 2 5
2 居 上 游 等 人 方 案 的简单 介 绍 与不 足
之 处
2 . 1 居上 游等 人方 案的简 单介 绍
居 上 游 等 人 方 案见 参 考 文 献 E l O 3 。设 A 为 原
始签名人 , B为代 理签 名 人 , G 为 由大 素 数 P 生成
3 )强 可 识 别 性 ; 4 )不 可 抵 赖 性 ; 5 )可 区 分 性 ; 6 )防 止 滥 用 。
P, a P, 6 P∈G, Vn, b ∈z , 计算 a b P。
定义 3 判定 D i f i e - He l l ma n ( D D H) 问题 : 给 定
于 RS A 和 离散 对 数 的 代 理 签 名 方 案 相 比 , 具 有计 算效 率更 高的优 点 。
关 键词 : 前 向安全 ; 代 理签 名 ; 双 线性 对 ; 强 不 可 伪 造 性 中图分 类号 : TP3 0 9 .7 文献标 识码 : A
对 于数 字签 名权 利 的代 理 问题 , Ma mb o等 于 1 9 9 6年 首次提 出 了代理 签名 的概 念 , 它 是 指一 个 原 始 签名 人能 将他 的数 字签名 权利 委托 给另 外一 个代 理 签名 人代 替他 进 行 签 名 的过 程 。一般 来 说 , 一 个 强 代理 签名 方案需 要 满足 以下几 个性 质 ] :

基于双线性对的指定验证者签名方案

基于双线性对的指定验证者签名方案

中 分 号lT 0. 圈 类 32 I 9
基于双线性对 的指 定验证者签名 方案
’ 蔡庆华 .
( 师范学 院计算机与信息学院 ,安徽 安庆 261) 安庆 401 綦 妥 :利用双线性对构造的数字签名具有安全性高、密钥长度短和实现快速 等优点 ,为此通过双线性对构造一个指定验证者签名 方案,
以确保只有招标机 构才能看 到报价和验证签名 。然而 ,一旦
以下性质 : 。 】
() 1双线性 :对任 意的 P a ∈G 、口 6 ,, 1 , ∈乙 ,有 ea , (P
b )eP Q 曲。 Q=(, )
() 2非退化性 :对任意 的 P∈G1 ,存在 Qe l G ,使得 eP (,
作者筒介: 蔡庆华( 7一) 1 4 ,男,副教授、硕士, 9 主研方向:网络与
信息安全
收稿 日曩 :2 1-1 4 01 - 00
Enl: a h4 6. r ・ul c q7@13 o i i cn
14 4





2 1 年 8月 2 01 0日
() 4设置私钥算法
A 根 据 部 分 私 钥
给出其在招投标中的应用流程 , 过理论 分析证 明该方案 具有正 确性 、不可伪造性、不可否认性 、不可传递性及签名源的隐匿性,并 能防 通
止招标公司为获得最低报价而采取的作弊行为 。
关奠诃 :数字签名 ;基于身份的签名 ;双线性对 ;指定验证者 ;不可伪造性 ;不可 否认性
De i n t dVe i e in t r c e eBa e nBi n a ii g sg a e rf rS g a u eS h m s d 0 l e rPa rn s i i

基于双线性对的可证明安全的环签名和代理环签名

基于双线性对的可证明安全的环签名和代理环签名
W a gS a g ig' Qi I La gXi ln  ̄ Ma Xaj g n h n pn n HI in a o g i o ioi n
( i n U i r t o e h ooy X " 1 0 8 X ' nv s y fT c n l , i n 7 0 4 ) a e i g a (tt K y L b o nert evc e ok , ii nvri , i n 7 0 7 ) Sa e a fItgae S ri N t rsXda U iesy X 1 0 1 e d e w n t a
在 文 献【】 , e e tS a i 和 T u a 1巾 R v s,h m r a m n正 式 提 出 了环 签名
的 概 念 。 提 出 了 一 种 方 案 . 理 想 密 码 模 型 及 R A 问题 足 困 并 在 S
难 的情 况 下 , 方 案 可 证 明 在适 应 性 选 择 消 息 攻 击 下足 存 在 不 此
r g sg a u e a d a n w p o y r g sg au e, ih a e b s d o i n a arn sA s w n l ss t e s c r y o e i in t r n e rx i in t r whc r a e n bl e r p i g , lo, e a a y i h e u i f n w n n i i t
s h me . c e s
Ke r s b l e r ar g ,o u a in l f e- l n r b e f r i g e ywo d : i n a p ii s c mp t t a Di i n o i f Hel ma p o l m,o k n L mma r n o ,a d m o a l , e e c i g i n — r c e g n r rn sg a i

一种新的基于双线性对的代理环签名方案

一种新的基于双线性对的代理环签名方案

一种新的基于双线性对的代理环签名方案
罗大文;何明星;董丽莉
【期刊名称】《计算机应用研究》
【年(卷),期】2007(24)2
【摘要】给出一个新的基于双线性对的代理环签名方案,与A-S方案相比,该方案更有效,因为在签名生成时不需要双线性对运算.该方案是代理签名和环签名的结合,由于它具有代理签名和环签名两者的优点,因此在代理签名者需要代表原始签名者签名,同时又需要提供匿名性时是非常有用的.
【总页数】3页(P125-126,154)
【作者】罗大文;何明星;董丽莉
【作者单位】西华大学,数学与计算机学院,四川,成都,610039;西华大学,数学与计算机学院,四川,成都,610039;西华大学,数学与计算机学院,四川,成都,610039
【正文语种】中文
【中图分类】TP309.2
【相关文献】
1.一种新的基于身份的双线性对门限环签名方案 [J], 张士兵;王化群
2.基于身份和双线性对的代理环签名方案 [J], 杨少春;郎为民
3.一种基于双线性对的高效环签名方案 [J], 谭运猛;汤浩;郎为民;付雄
4.基于身份和双线性对的代理环签名方案 [J], 杨少春;郎为民
5.一种新的基于双线性对的环签名方案 [J], 王化群;张力军;赵君喜
因版权原因,仅展示原文概要,查看原文内容请购买。

基于双线性映射的加密方案和数字签名方案研究的开题报告

基于双线性映射的加密方案和数字签名方案研究的开题报告

基于双线性映射的加密方案和数字签名方案研究的开题报告一、选题的背景和意义随着信息技术的不断发展和普及,数字化时代的加密和数字签名技术得到了广泛应用。

基于双线性映射的加密方案和数字签名方案作为一种新型的加密和签名技术,在保证安全性和效率性方面具有一定的优势。

因此,本文对基于双线性映射的加密方案和数字签名方案进行系统的研究,探讨其在实际应用中的可行性和优势,对于加强数字化时代的信息安全和保护用户隐私具有重要意义。

二、研究的目的和内容本文主要研究基于双线性映射的加密方案和数字签名方案,包括其基本原理、加密算法和数字签名算法的设计和实现等。

具体内容包括:1. 基于双线性映射的加密方案的原理和算法。

介绍双线性映射的概念、性质和应用,并探讨基于双线性映射的加密方案在保证安全性的同时提高加密效率的实现方法。

2. 基于双线性映射的数字签名方案的原理和算法。

阐述数字签名的基本原理,并详细分析基于双线性映射的数字签名方案的设计思路及实现方法。

3. 基于双线性映射的加密方案和数字签名方案在实际应用中的效果。

通过实验验证该方案的加密性能和时间性能,并结合安全需求分析,探讨其在实际应用中的可行性和可靠性。

三、论文研究方法本文采用文献资料法和实证研究法相结合的方法进行研究,主要包括:1. 阅读相关文献和学术著作,了解基于双线性映射的加密方案和数字签名方案的研究现状、发展历程和应用情况;2. 分析该方案在安全性、效率性和可行性等方面的优劣,借鉴其他加密和签名技术的优秀经验;3. 设计和实现基于双线性映射的加密方案和数字签名方案,通过实验验证其加密性能和时间性能;4. 对研究结果进行分析和总结,提出进一步的改进和优化方案。

四、预期结果本文预期可以达到以下结果:1. 对基于双线性映射的加密方案和数字签名方案的理论基础和技术实现进行深入研究,掌握并发展相关知识和技能;2. 设计和实现基于双线性映射的加密方案和数字签名方案,验证其效率性和安全性,并探究其在实际应用中的可靠性和可行性;3. 提出优化和改进方案,以进一步完善该方案的加密性能、时间性能和实际应用价值。

一种基于双线性对的前向安全代理签名方案

一种基于双线性对的前向安全代理签名方案

一种基于双线性对的前向安全代理签名方案汤鹏志;邓俊蕾;左黎明;谢环【期刊名称】《太原理工大学学报》【年(卷),期】2013(044)002【摘要】By combining the bilinear pairings,forward-secure digital signature and proxy signature, a forward secure proxy signature scheme based on bilinear pairings was proposed. The new scheme made up the insufficiency of Ju Shang you's scheme in that even if at a certain moment proxy signature key is exposed the proxy signature before the momnet is still valid. The security proof shows that the new scheme not only has forward security,but also meet all safety requirements of strong proxy signature scheme; in addition, the sheme,with bilinear pairings as a tool,shows higher efficiency than RSA and discrete logarithm signature scheme.%将双线性对、前向安全数字签名与代理签名相结合,构造了一个基于双线性对的具有前向安全性的代理签名方案.新方案弥补了居上游等人方案的不足,即使某一时刻的代理签名密钥出现泄露,之前的每一时段的代理签名仍然是有效的.经过安全性证明可知,新方案不仅具有前向安全性,而且满足强代理签名体制的所有安全要求;此外,该方案以双线性对为工具,与已有的基于RSA和离散对数的代理签名方案相比,具有计算效率更高的优点.【总页数】5页(P157-161)【作者】汤鹏志;邓俊蕾;左黎明;谢环【作者单位】华东交通大学基础科学学院,江西南昌330013【正文语种】中文【中图分类】TP309.7【相关文献】1.基于双线性对的前向安全代理签名方案 [J], 牛江品;张建中2.基于双线性对的前向安全短门限代理签名方案 [J], 肖鹏;毛明;张艳硕3.一个基于双线性对的前向安全的代理签名方案 [J], 夏祥胜;洪帆;耿永军;崔国华4.一种基于RSA密码体制的前向安全代理签名方案 [J], 殷新春;欧付娜5.基于双线性对的前向安全代理签名方案 [J], 肖鹏;毛明;陈少晖因版权原因,仅展示原文概要,查看原文内容请购买。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关 键 词 环 签 名 双线 性 对 GD 问 题 H 国 家 标 准 学 科 分 类 代码 5 0 1 6 2 .0 0


中图分类号

TP 0 文 献标 识码 A 39

No e i i n t r c e e f o b l a a r n s v lrng s g a u e s h m r m ii ne r p i i g
Na jn 1 0 3,C ia n ig 2 0 0 hn )
Ab ta t Ba e n Zha g K i rn i na u e s he e a no e i i na u e s he e f o b lne r p ii gs sr c sdo n — m i g sg t r c m , v lrng sg t r c m r m ii a a rn i e e t d. T h r a ina r n t eZh n ~ i s he ew a i t d o nd m od fe . Thr g hes c — spr s n e e ir to lpa ti h a g K m c m spo n e uta ii d ou h t e u
合理 之 处 。经 分 析 这 两 种 签 名 方 案 的安 全 性 和 效 率 , 文提 出的 环 签 名 方 案 比 Z agKr 案 实 现 速 度 更 快 , 算 量 更 小 , 本 hn — i a方 计 签 名 长度 更 短 。环 签 名 在 电子 商 务 中具 有 重 要 的 作 用 , 而环 签 名 方 案 的 研 究 具 有 重 要 期
Vo1 7 .2 No 0 .1
20 0 6年 1 O月
O c . 20 t 06

种 新 的 基 于 双 线 性 对 的 环 签 名 方 案
王 化 群 张 力 军 。 赵 君 喜 。
( 连水 产学 院信 息 工 程 学 院 大 连 1 6 2 ) 大 1 0 3 ( 京 邮 电大 学 信 息 工 程 系 南 京 2 0 0 ) 南 1 03
艮 小
W a g H a u Z a g Lj n Z a n i n uq n h n i 。 h oJ x。 u u
( n o mainEn i ern n ttt I f r t g n e ig I siue,Da inFi e isUn v ri o la s re iest h y,Da in1 0 3,Chn ) la 6 2 1 ia 。 De arme t f I J r to gie rn ( p t n n o ma in En n ei g,Na jn i est J Po t a d Teeo o n i g Unv riy o ss n lc mmu ia in ,Na jn 1 0 3, ia nct s o n i g2 0 0 Chn ) 。 De a t n f ( p rme t App id Mah ma isa d Ph sc ,Na j n iest J Pot a d Tee o o le te t n y is c n ig Un v ri o ss n lc mmu iain , y nc to s
。 南 京 邮 电大 学 应 用 数 理 系 南 京 2 0 0 ) ( 1 0 3
仪 卟


摘 要 基 于 Z a g K m 环 签 名 方 案 , 文 给 出了 一 种新 的 基 于 双 线 性 对 的 环 签 名 方 案 , 指 出 和 改 进 了 Z a g K m 方 案 的 不 hn — i 本 并 h n i
护 的一些 特 殊环 境 中非 常 有用 , 如 即使 R A 被 攻 破 也 例 S
1 引

须保 护 匿名 的场 合 。 最 近 , 向性 对 广泛 应用 在各 种 密 码 方 案 的设 计 中。 双 F n g oZ a g和 Kwa goKi 利用 双线 性 对 给 出 了一 a g u h n n j m 个基 于 身份 和双 线 性对 的环 签 名 方 案 , 证 明 该 方 案 并 满 足环 签名 的条件 和安 全 性 要求 。由 于双 线 性 对 在 密 码 学应 用 中具 有 良好 的性 质 , 以 最 近 得 到 广 泛 的 关 注 。 所 本文 提 出 了一种 新 的基 于双线 性 对 的环 签 名 方 案 。该 方
l s om pu a i n c ta d s r e i a ur e t . Ri g sgn t r a s d i o t u tn — om m e c e sc t to os n ho t rsgn t e lng h n i a u ec n be u e n c ns r c i g e c r e, S h i i na u e r s a c s i po t ntva u n a O t e rng sg t r e e r h ha m r a l e i ppl a i ns i to . c Ke r s rng sgn t r b lne r p ii GD H r l m y wo d i i a u e ii a arng p ob e
rt n fii n y a l ss,i s c n l de ha he no e i g sgn t r c m e c n b e lz d f s e t iy a d e fce c na y i ti o c u d t tt v lrn i a u e s he a e r a ie a t r wih
相关文档
最新文档