一种新的无证书签密方案
一种新的无证书代理签名方案
问题 。提出一种无证书代理签名方案,该 方案满足代理签名 的不可伪造性 、不可否认性 ,可 以防止签名权力的滥用且效率较高 。 关健诃:无证书签名方案 ;双线性对;代理签名
No e r i c t ls o y S g a u eS h m e vl Ce t i a ee sPr x i n t r c e f
ZHANG i n z o g . EICh n y n ' J a .h n W u -a
(. l g fM ah mais n n o mainS in e S a n i r l iei , ’n71 0 2; 1 Co l eo e te t dIf i t ce c , h a x ma v st Xi 0 6 ca o No Un y a
() 2用户 自选的秘密值。用户将上述 2个部分联合起来独 自生 成私钥。可信中心生成 的基于 用户身份的部分私钥是将用户 身份与用户公钥结合起来的关键 ,因此,无证书公钥密码系 统不存在传统公钥密码系统的证书管理耗费。因为用户独 自 生成密钥 , C不知道 用户的私钥 ,所以存在基于身份 的密 KG 码系统 中的密钥托管问题。无证书签名一经提出就受到广泛 关注 ,一些无证书签名 方案陆续被提出 J 。 代理签名 的概念 由 Ma o等人于 19 mb 9 6年提出,当某个 签名人 因为某种原因( 如健康 、出差等) 不能签名时 ,将签名 权 委 托 给他 人 行 使 。代 理 签 名 分 为 完全 授 权 、 部分 授 权 和证
0 第3 6卷 第 1 期
V . ot 36
・
计
算
机
工
程
21 00Байду номын сангаас 5月
M ay2 0 01
一种新的无证书签密方案
之和 。随着基 于身份密码 ( —K ) I P C 系统 的深入研究 和广泛 D
应 用 , 于 身 份 的签 密 方 案 也 得 到 了越 来 越 多研 究 者 的关 基
注 “J 。但是 , .K I P C存在一 个 固有 弱点 , D 即密钥 托 管 问题 , 密钥产生 中心( G ) 有所 有用 户 私钥 , 仿 冒系统 中的所 K C拥 能 有用户 , 恶意的 K C是 I —K G D P C系统的最大隐患 。无证书 的公 钥加密 ( LP C 机制 被提出来解决这一 问题 。 C -K )
d i1 .9 9 ji n 10 —6 5 2 1 .0 0 3 o:0 3 6 /.s .0 13 9 .0 1 1 .5 s
An l ssa d i r v me to e t c tls in rp in s h me ay i n mp o e n fc ri aee s sg cy to c e i f
t k y e c o r p r u h rai n l u l e . h sp p r r s n e n i r v d c r fc tl s in r p in s h me I i e s r w p o e y d e t t e i t a b i k y T i a e e e t d a - t o r o p c p mp o e e t ia ee ssg c y t c e . t i o
陈 明 ,吴开贵 ,何 盼
(. 1 重庆 医科 大学 附属 第二 医院 信 息 中心 , 重庆 40 1 ;2 重庆 大 学 计算机 学院 , 000 . 重庆 4 04 ) 004
摘 要 :分析 王会 歌 等人提 出的一种 无证 书的 签 密方 案 ( C —C 发 现 , . W— LS ) 由于公 钥 设置 不 合理 , C -C方 案 W. LS
无证书群签密方案
2 用户公私钥 的生成 : ) 需执行 以下 4 个步骤 : ① 提取部分私钥 : 利用系统主密钥 s K C为用户生成部分私钥 。 ,G 当输入用户 A的身份信息 I ∈ D
{ ,} 时 , G 0 1 K C计 算并 输 出 A的部 分私钥 D =s = s ( 。 肋 ) ② 设 置 秘密 值 : 用户 A在 中随机选 取一 个值 作 为其 秘密值 。
{ ,} ×{ ,}t 0 1 ×G 一z : 2 1 01 0 1 ×G ×{ , } , G一G.x{ ,} 0 l 屹×{ ,} 其 中 见 , 01 , l1 分别表示身 7 , 份和消息的比特长度 ; 密钥生成 中心( G 在 z K C) 中随机选取主密钥 s计算系统公钥 P , 。=s , P 公开系
③ 可计算 性 : 存在 有 效 的多 项式 时 间算 法 计算 e 。 2 计 算 Dfe—Hema 题 ( D ) i i f l n问 l C H): 定 一 个 阶 为 q的 循 环 群 G , 成 元 为 P, 已 知 P 和 给 生 若 口
b 口 b∈z 已知 ) 求解 a P。 P( , , b
第2 7卷 第 4期
V0 . No. 127 4
荆 楚 理 工 学 院 学报
J un lo ig h iest fT c n lg o ra fJn c u Unv ri o e h oo y y
21 02年 4 月
Ap . 0 2 r2 1
无 证 书 群 签 密 方 案
朱 清 芳
( 阳师范学 院 数学与科学学 院 , 洛 河南 洛 阳 4 12 ) 7 02
一个新的高效无证书签名方案
Z NG Y -e, A a—_ , HA o g j ,ta. w e c n et ctl s in tr c e . o ue n i HA u l W NG C ifn Z NG Y n -i e 1 i e e Ne f i tcri ae s g aue sh meC mp tr E g- i e i f e s
摘
要: 了消除传统公钥 密码 系统 中公钥 证书的管理和传递 , 为 同时避免基 于身份密码 系统 中的密钥托 管问题 , 出现 了无证 书密
码 系统。基于双线性对提 出了一个新的无证书签名方案。方案的签名算法只需要一个指数运算, 验证算法仅需要两个对运算。方案 的安全性依赖于 C H困难问题和 IvC H 困难 问题 , D n— D 并在随机预言机模型下 , 明能够抵抗适应性选择消息攻击下的存在性伪造。 证
Ke o d :bl e rp in ;et c t es s n tr; o p tt n lDf e H l a ( D ; v re C H( v C H) y w r s in a a g e rf a ls i a e C m ua o a i - e m n C H)I es- D I — D i i r i e g u i i f i l n n
关 键词 : 线性 对 ; 证 书 签 名 ; D 问题 ; v C H 问题 双 无 CH I—D n
i i n c ri ae e s in t e c e fo fee t e t c tl s sg aur s h me r m biie r arn i prs nedTh sg i ag rt i f ln a p i g s e e t . e i nng l o i i hm n e o e e ds n ex n nt to c mp a po e i in o ut— a
无证书群签名方案及其应用研究
具有广泛的应用前景。
目前,无证书群签名方案的研究尚处于初级阶段,还存在一些尚未解决 的问题和挑战,因此对其进行深入研究具有重要的理论和应用价值。
研究现状与问题
目前已有的无证书群签名方案存在一 些问题,如计算开销大、难以实现高 效的验证等。
无证书群签名方案能够简化合同签署流程,无需寄送纸质合同或面对面签署,节省了时间 和经济成本。
提高合同签署的安全性
无证书群签名方案能够防止合同被篡改或伪造,同时也可以保护签署者的隐私和安全。
在数字版权保护中的应用
01
防止盗版和侵权行为
无证书群签名方案可以防止数字内容 的盗版和侵权行为,保障版权所有者 的利益。
实验设备
为保证实验结果的客观性,本次实验采用了高性能计算机作为实验设备,并确保所有设备均来自于同一厂商,且采用相同的 配置。
数据来源
为了更好地模拟实际应用场景,实验所采用的数据均来自于真实场景,并经过适当处理以保护隐私。
环境搭建
实验环境基于通用的软件开发平台进行搭建,确保与实际应用场景的相似性。
性能指标与评估方法
无证书群签名的特点
无证书群签名具有安全性高、灵活性好、易于管理等优点,在电子投票、电 子支付、电子医疗等场景中具有广泛的应用前景。
无证书群签名的关键技术
密钥生成技术
无证书群签名的密钥生成需要使用成员的私钥和 群密钥,通过加密算法生成签名密钥。
签名生成技术
无证书群签名的签名生成需要使用成员的私钥和 签名密钥,通过加密算法生成签名。
性能指标
无证书群签名方案的性能指标主要包括签名的生成速度、验证速度、存储空间占用以及通信开销等。
一种新的安全无证书数字签名方案
科技应用Application of Science and Technology54 2018年第2期(第13卷 总第45期)无证书公钥密码体制(CL -PKC )是由Riyami A I 和Paterson K 于2003年在文献[1]里提出。
在这种密码系统中,可信中心和用户可以独立生成用户密码。
这种设计特点既可以解决公钥密码系统中基于证书的管理问题,同时也避免了在身份密码中关于用户秘钥的托管弊端[2]。
该体制提出之后,很快成为公钥密码学的研究热点,在无证书公钥加密、无证书数字签名、无证书数字签密等领域均取得了很多成果[3-5]。
本文利用文献[3]里的绑定技术设计了一个新的安全无证书数字签名方案,通过对方案的分析,显示该方案是安全的和有效的。
一、预备知识本部分给出椭圆曲线上的双线性对以及与之有关的密码学基础。
定义1 双线性对假如G 1是一个加法循环群,阶为素数q ,该加法群的一个元是P ;G 2是一个乘法循环群,该群的阶和G 1的阶相同也为q 。
若映射e : G 1×G 1→G 2满足1.双线性性:对于任意U , V ∈G 1 , a , b ∈Z q *,e (aU , bV ) = e (U , V )ab 。
2.非退化性:U , V ∈G 1存在,使得e (U , V )≠1G 2。
3.可计算性:U , V ∈G 1,则e (U , V )的值容易计算。
该映射称为一个双线性对。
定义2 双线性Difiie -Hellman 问题(BDHP )G 1 , G 2 , P , e 如定义1中给出,随机选择a , b , c ∈Z q *,由P , aP , bP , cP ,计算(e (P , P )abc ∈G 2)定义3 广义双线性Difiie -Hellman 问题(GBDHP )G 1 , G 2 , P , e 如定义1中给出,随机选择a , b , c ∈Z q *,由P , aP , bP , cP ,输出一个元素对(Q ∈G 1 , e (P , P )abc ∈G 2)。
可保证临时秘密泄漏安全的无证书签密方案
计 算 机 工 程 与 设 计
COM PUTER ENGI NEERI NG AND DESGN I
S p. 2 1 et 0 2 Vo . 3 No 9 13 .
第 3 3卷
第 9期
可 保 证 临时 秘 密泄 漏 安 全 的 无证 书 签密 方 案
何 赕 ,张翼飞 ,薛 冰 ,张晓磊。
Pig ig h n 4 7 3 n dn s a 6 0 6,Chn ;2 C l g f m p trS in e ia . o l eo e Co u e e c ,Ch n qn nv riy c o g igU iest ,Ch n qn 0 0 4,Chn ) o g ig4 0 4 ia
(I 1 De a t e to m p t rS in e a d En ie rn p rm n fCo u e ce c n g n e ig,He a i e st fUr a o s r c i n n n Un v r i o b n C n t u t , y o
(.河 南城 建 学院 计 算机科 学与 工程 系,河 南 平 顶 山 47 3 ;2 1 60 6 .重庆 大 学 计算机 学院 ,重庆 404 ) 004
摘 要:为了确保无证 书签 密方案能 实现 临时秘 密泄漏安全性 ,提 出了一种新 的无需对运 算的无证 书签 密方案。新签 密方
案将 用 户部 分 私 钥 、 用 户私 有 秘 密 和 签 密 临 时 秘 密 分 别 对 应 到 求 解 3个 不 同 的 C DH (o uain lN f — Hel n 问 cmp tt a I fe o i l ma )
ห้องสมุดไป่ตู้
一种新的前向安全无证书签名方案的设计
代 理 签 名 者 B选 择 将原 始 签 名 人 在 进 入 x E Z q , 运算 X = 成 代理 盲签 名 的主 要 流 程 如 下 : ∈R G 来计 算 =e ( P , P), 将 ( , , n )传 送 至 C P , Y = P p u b , 公钥 P = [ , ]。K G C通 过 A P 2 ∈R G 1 , k, c∈R Z q , 来计 算 r=r e ( P 2 , 的身 份 来 运算 Q =H ( / D \ \ ), / D 。结果 C选 择 P V =H 2 ( m, r , P ), V=V / k, 并将 盲 化 的消 息 在安全信道的保护下传输给 D 以 A的身份 A运算 P)
,
础上 , 提 出 了一 种 新 的前 向安 全 无 证 书 签 名 方 案 。 U = Q , h=H z ( m , V A ), =( + h ) S , 并传 该签 名 方案具 有分 别 K G C的虚 假性 行为 同 时抵抗 虚 输 ( m , , V A )至 B。 假K G C下 的公 钥 与 攻 击 之 间 的替 换 , 在 兼 具 了签 名 ( 3 ) 验证 代理 的高 效性 的基 础 上 , 甚 至 提 高 了无 证 书签 名 方 案 的 当 B接 收到 ( m , , )后 , 计 算 h =H ( m , 安全 保 密性 , 将 密 钥泄露 风 险降 至最低 。 ), 同时验证 e ( , P ) =e ( , P), 加 入验 证 通 1一种 前 向安全 无证 书签名 方案 过 B就会 接受 的委 托代 理 。 前 向安 全 无 证 书 签 名 方 案 主 要 有 密 钥 生 成 模 ( 4 ) 生成初始代理签名密钥 块、 密钥 更新 程序 、 代理 授 权 模 块 、 系统设置、 数 字 签 当 经过 验证 接 受 代 理 后 , 定向 r 。 ∈ z , 计 算
高效的无证书签密方案
摘
要: 无证 书的 密码 体制 不但 消除 了传 统公钥 密码体 制 中的证 书管理 问题 , 而且解 决 了基 于 身份 密码体 制 中的密钥泄 露 问
题 。签 密方案结合 了公 钥加 密和数 字签名 的功能 , 能够 同时 实现 消息的机 密性和认证 性 。提 出一种新 的无证 书签 密方案 , 方 新
( 0 :2 6 . 2 ) 6 .4
Ab t a t Ce t c e t c t ma a e n r b e i t e r d t n l p b i e sr c : ri a ee s c y t g a h n t n y o e c m s t e c ri a e i f i f n g me t p o lms n h ta i o a u l k y i c
f n t n ly fp bi k y n rp o n dgtl in tr whc a raie t e o fd nily nd u f re bl y f m e— u ci ai o u l o t c e e cy f n a d ii sg aue, ih c n e l h c n e tai a n o g a it o s i a z i t i
案在签 密过程 中需要 1 次配对运算 , 在解签密过程 中仅 需要 3 次配对运 算。与 已有的方案相 比, 新方案具备更 高的效率 。在 安全
性方 面, 新方案满足 机 密性 、 不可伪造 性和可公 开验证性。
关键词 : 无证 书密码体 制; 密; 签 可公开验证性 ; 双线性配对 DOI1 . 7  ̄i n10 .3 1 0 1 00 9 文章编 号 :0 28 3 (0 12 .0 20 文献标识码: 中图分类号 :P 0 :03 8 .s.0 28 3 . 1. .1 7 s 2 2 10 .3 12 1 )00 6 .3 A T 39
改进的无证书数字签密方案
1 . 西华大学 数 学与计算 机学院 , 成都 6 0 3 10 9 2西南交通大学 信息编码与传输四川省重点实验室 , . 成都 6 0 3 10 1
1De a t n f Co u e n ah m ai s Xi a Un v r i Ch n d 0 3 Ch n . p rme t o mp tr a d M t e tc , Hu i e s y, e g u 61 0 9, i a t
1 引言
在传统 的基于证书的公钥密码体制 中 , 每个用户的公 钥都 有—个证书, 任何 人都可以通过验证证书( A的签名) C 的合法性 来认证公钥 。但是 , 为了实现这—机制 , 就需要 —个公钥基 础设 施 (斑 ) P 来管理大量的证书 , 包括证书的撤 销、 存储和分发。
书加密方案 和无证书签 名方案 】 卅 相继出现 。 签密是 一个非常有 用 的密码学组件 , 19 年 美洲密码 在 97 学会上首 次由 YZ eg 出 , .hn n提 它把传统 的数字签 名和公钥加 密 两个功 能合并 到一个 步骤 中完成 , 大降低 了计算 复杂 这大 度 和通信 代价 。YZ eg . n 等人提 出 的签密 方案 n h 是基 于椭 圆 曲线 的 , 与传统 的基于椭 圆曲线上的签名后加 密相对比 , 大致 节 约了 5 %的计算代 价和 4 %的通信 代价。 8 0 2 0年 ,M. e 02 J L 首次提出了基于身份的签密方 梨 08 . e 】 0 。2 年 , a oa Fr i 次提 出 了无 证 书数 字签 密 方 案 。 B r s和 a h b s m首 随着无 证书公钥体制 的发展 , 一些无证书数字签 密方 案n “也 相继 出现 。但是 ,.h g J a 等人㈣指 出, Zn 文献【4是不 能抵抗选 1] 择性密文攻击的 。
安全的无证书签密方案
基于无证书公钥系统也陆 密方法, 因而它是实现既保密又认证的传输及存储消息的较 无证书公钥系统的优势非常突出, 续 提出了许 多签 名方案 和加 密方案n , 州 基于无证 书公钥密 为理想的方法 。 码 体制 的签 密还为数 较少 。而且 , 总是假 定 K C G 不是 积极恶 般 的签密方案应满足 以下安全性要求 : 意的 , 事实证 明很 多方案 中积极恶 意的 K C 但 G 的攻 击不 仅可 机密性 : 只有特 定的接收者才 能够 知道消息 的内容 , 即使
一
攻击者获得了签密消息 , 除了长 度外 , 他不会知道其他 内容 。 可验证性: 接收者能够验证发送者的身份。 完整性 : 消息不会 受到攻 击者的篡改。 不可伪造性 : 攻击者不能伪造有效 的签密 消息 。 不可 否认性 : 签密消 息 的发 送者不 能否认 他 曾经发送 过
9 0
2 1 ,72 ) 0 14 (9
C m ue E gnei n n ier ga d p l ai s n c o
安全的无证 书签 密方案
魏春艳, 蔡晓秋
W EI C u y n, AI Xi o i h n a C a qu
洛阳师范学院 数学科学学院 , 河南 洛阳 4 12 702
C l g f M ah mai s L o a g No ma i e st Lu y n He a 7 0 2, i a o l e o t e t , u y n r Un v r i e c 1 y, o a g, n n 4 1 2 Ch n
(9 :09 . 2 ) 9 .2
Ab t a t A n w c ri c t ls sg c p i n s h me s i e b s d n ic ee o a t m a d i n a p i n , h f w sr c : e e t ae e s i n y t c e i g v n a e o d s r t l g r h i f o i n b l e r ar g T e l i i e
一种新的无证书的代理环签名方案
p o l m, n lo r d c s h i c l p o lm f e n g me t n t d t n l u l e r p o a h . s d o e me t fc r f r b e a d as e u e ed f u t r b e o k y ma a e n a i o a b i k y c y t g p y Ba e n t r t i i r i p c r h i o e i— ti c t l s u l e r p o r p y a d c mb n n e a v tg so r x i n t r d r g sg a u e t e p p rp o o e e e - a e e sp b i k y c y t g a h n o i i g t d a a e f o y sg au e a n i t r , a e r p s sa n w f c h n p n i n h i ce tc ri c tl s r x i g sg a u e s h me Th ss h me s l e l t e p o l mso e s r w d c r f a ema a e n , d in e t ae e s p o y r i t r c e . i c e o v s alh r b e f y e c o a eti t n g me t a i f n n k n ic n
无证书的多代理签密方案
s c r h n e, te ec mmu iainc s o tes se i d ce sd T ep o o e a we o uainc mp e i n ih r eu i c a n l h nt o y t h n c t o t f h y tm er ae . h rp sdh s o rc mp tt o lxt a dhg e o s l o y
(.青海 师范 大 学 计算机 系 ,青 海 西 宁 800 ;2 1 108 .西北 师 范大 学 数 学与信 息科 学 学院 ,甘 肃 兰州 707) 300
摘 要: 将无证 书签名 和签 密的概念 引入 到 多代 理签名 中, 造 了一种新 的无证 书 的多代理 签 密方案 。在 该方案 中, 始签 构 原 密人授 权给 一个代理 签 密组 ,代理签 密组 中的 所有 成 员合作代 替原 始签 密人生 成 多代 理签 密 ,避免 了私钥 生成 中心 (K ) P G 伪造任 意用户 , 不需要使 用任 何公钥 证 书。整个 通信 不需要安 全信 道 , 而降低 了通信 代价 。与 已有 方案 比 , 从 该方 案算 法复 杂性低 、 通信效 率 高, 更适合 于在 实际 中应 用。 关键词 : 无证 书签 名; 多代 理签 密;签 密; 多代理签 名 ;双 线性 Di eH l n问题 ;椭 圆曲线 离散 对数 问题 f . e ma i f l
一个新的无证书环签密方案
A w ri c tls n i n r p i n S h me Ne Ce t a ee sRi g S g c y t c e i f o
HoU ng i HE -f n Ho -x a. Ye e g
( co l f o S h o mmu i t n a d Ifr t n E gn eig X ’ l U ies y o C nc i n noma o n i r , i a nv r t ao i e n l i
设 G 是 由 P生成 的加法循 环群 , 阶为素数 q。 : G 是一个乘法循环群 , 阶也为 q, G 和 G 中离散对数 在 ,
问题是难解 的。
1 1 双 线 性 对 .
文中利用双线性对构造 了一个新的无证书环签密
方案 , 该方案基于文献 [ 2 的环签名方案 。算 法构造 1]
发送 并 同时具有 保密 性和 认证性 , 收方 仅知道 消息 来 自于某 个 群体 , 不 能 确认 是 这个 群 体 中 的哪 个 成员 。在 随机 预 接 但
言模 型下 , 基于决 定性 双线 性 Dfe H l a ii em n困难 问题假 设 , 中方 案是 安全 的。较 之传 统 的 “ — l 文 先签 名 后加 密 ” 模式 , 的 文
e fc i e fe t . v Ke r s c r f ae e s p b i y c p o r p y; n i a u e; g ey fo Di e y wo d : e ti t ls u lc k r t g a h r g s ic e y i gn t r f n r p n; f -He l n r b e i i i l ma p o l m
b tt e a t a n e e i su k o u cu l h e S d rr man n n wn. e s h me i r v e s c r n t e r n o o a l d l n e e h r n s s u Th c e sp o e t b e u e i a d m r ce mo e d rt a d e sa s mpt nso d O h u h i o f h e ii n b l e Di —He l n r b e . mp r d wi e ta i o a ”sg au et e n r p i n”p r d g , h ss h me i r t e d c so a i n a f e l i r i lma p o l m Co a e t t r d t n h h i l in tr ne c h y t o a a i m t i c e mo e s
一种新的无双线性对的无证书安全签密方案
签密的最大优势就是将加密和认证结合 , 在一个逻辑步骤
密方案 , 但该 方案 运算量 非常 大 。2 0 1 1 年, 刘 文 浩等 人 提
出 了一个无双线性对的无证书签密方案 , 该方案计算复杂度较
里同时实现了信息 的机密性和不 可否认性 , 并且 与传 统的 “ 先 签名后加密” 方式 相 比较具有 更低 的通信 开 销 和更少 的计 算
d e r t h e s e c u r e c iቤተ መጻሕፍቲ ባይዱr c u ms t a n c e . Ke y wo r d s:c e r t i f i c a t e l e s s ;s i g n c r y p t i o n;s e c u r i t y ;r a n d o m o r a c l e mo d e l
夏 昂, 张龙军
( 武警 工程 大学 信 息工程 系, 西安 7 1 0 0 8 6 )
摘
要 :针 对现有 的无证 书签 密方 案存在 安全 性 不 高、 计 算效 率较 低 等诸 多不足 , 在S h a r m i l a签 密方 案的 基础
上, 设计 了一种新的无双线性对的无证书安全签密方案 , 并在随机预 言模型下证明 了方案具有机 密性和不可伪 造性。同时, 该方案不需要双线性对和指数运算, 并且在确保安全性的前提下, 仅比现有的最高效签密方案 多出
Ne w s e c u r e c e t i ic f a t e l e s s s i g n c r y p t i o n s c h e me wi t h o u t p a i r i n g
X I A A n g , Z H A N G L o n g — j u n
无证书的多接收者匿名签密方案
!0!0年3月计算机工程与设计Mar.2020第$1卷第#期COMPUTER ENGINEERING AND DESIGN Vol.41No.3无证书的多接收者匿名签密方案祁正华,吴振国+,王梦殊(南京邮电大学计算机学院,江苏南京210003)摘要:针对现有的多签密算法当中存在的效率不高以及无法同时保证发送者和接收者匿名性的问题,通过拉格朗b插值法和避免使用双线性对运算构造出一种多消息多接收者匿名签密方案。
发送者将所有接收者的身份信息通过拉格朗b插值变换添加到密文消息中,通过广播的形式发送给每一位接收者,密文不再列出接收者的身份信息,保证接收者匿名性;在签密和解签密过程中不使用双线性对运算,提高签密和解签密的计算效率,缩短签密之后的密文长度,降低密文传输的通信开销。
关键词:多接收者多消息签密;无双线性对;拉格朗b函数&匿名性;不可为造性中图法分类号:TP309文献标识号:A文章编号:1000-7024(2020)03-0601-07doi:10.16208/j.issnl000-7024.2020.03.001Certificateless multi-receiver anonymous signcryption schemeQI Zheng-hua,WU Zhen-guo+,WANG Meng-shu(School of Computer Science,Nanjing University of Posts and Telecommunications&Nanjing210003,China) Abstract:In view of the inefficiency of the existing multi-signcryption algorithm and the inability to ensure the anonymity of senders and receivers at the same time,a multi-message multi-recipient anonymous signcryption scheme was constructed by Lagrangian interpolation and avoiding the use of bilinear pairwise operations.The sender added the identity information of all the recBpBentstothecBphertextmessagethroughtheLagrangBanBnterpolatontransform&andsended ttoeachrecBpBentthrough broadcast&and the ciphertext no longer listed the identity information of the recipient.Therefore&the anonymity of the recipient wasguaranteed6Theschemeavoidedusingthebilinearpairingoperationintheprocessofsigningthesecretanddecryptingthe signcryption,which greatly improved the calculation efficiency of the signcryption and the decryption,shortened the density after signing the secret and reduced the communication overhead of ciphertext transmission.Key words:multi-receiver multi-message signcryption;without bilinear pairing;Lagrange function;anonymity;unforgeability/引言对于传统的基于公钥的加密体制中存在的密钥及证书的管理问题,Shamir提出了基于身份的公钥密码体制,一度成为众多学者研究的热点,目前已有很多基于身份的加密、签密方案被提出但基于身份的密码体制中的方案存在一个严重的问题即密钥托管的问题。
新的无证书签密方案
新的无证书签密方案马陵勇;卓泽朋;廉玉忠【摘要】A certificateless signcryption scheme is proposed. New scheme only requires one pairing operation in the signcryption phase and four pairing operations in the unsigncryption phase. Compared with the existing schemes,the new scheme is more efficient. For security requirements,this new scheme satisfies confidentiality, unforgeability and public vertifiability.%提出了一种新的无证书的签密方案,新方案在签密过程中只需要1次配对运算,在解签密过程中仅需要4次配对运算。
与已有方案相比,新方案具有更高的效率。
在安全性方面,新方案满足机密性、不可伪造性和可公开验证性。
【期刊名称】《吉林师范大学学报(自然科学版)》【年(卷),期】2014(000)003【总页数】3页(P93-95)【关键词】无证书签密;双线性对;可公开验证性;可追踪性;计算 Diffie-Hellman 问题【作者】马陵勇;卓泽朋;廉玉忠【作者单位】东莞理工学院城市学院计算机与信息科学系,广东东莞 523106;淮北师范大学数学科学学院,安徽淮北 235000;东莞理工学院城市学院计算机与信息科学系,广东东莞 523106【正文语种】中文【中图分类】TP309Riyami A I和Paterson K首次在文献[1]里提出无证书公钥密码体制.不同于基于身份的密码体制(用户的密钥由可信中心产生),无证书的密码体制中,用户的密钥是由可信中心和用户自己分别独立生成,这就解决了基于身份密码体制中的密钥托管问题[2],同时也不存在传统公钥中的证书管理.在传输信息的过程中,需要保证信息的机密性,同时还要保证信息的可认证性.对传输的信息加密,可以实现机密性,而签名可以达到认证性.如果需要对传输的消息同时保证机密性和认证性,传统做法是对消息“先签名后加密”,但该方法不仅效率低下,而且成本很高.1997年,Zheng在文献[3]里提出签密的概念,它在一个方案中可以同时实现机密性和认证性要求,与原有机制相比,签密机制通常效率较高,是一种比较理想的数据安全传输方法.文献[4],[5],[6],[7]各自提出了有效的无证书签密方案,多数无证书签密方案中都用到了双线性对运算,双线性配对运算的速度相对群中的乘法运算和指数运算是非常慢的,因此,一个方案的运行效率主要取决于算法中使用双线性配对运算的次数.本文提出一种新的无证书签密方案,新方案在签密阶段只需要一次对运算,解签密阶段只需要4次对运算,具备更高的效率.同时,新方案满足可公开验证性.定义1 双线性映射G1是一个阶为素数q的加法循环群,P是一个生成元;G2是一个阶为q的乘法循环群.我们把满足以下三个条件的映射e:G1×G1→G2叫做双线性映射(1)双线性性:对于任意(2)非退化性:存在U,V∈G1,使得e(U,V)≠1G2.(3)可计算性:对于任意的U,V∈G1,计算e(U,V)的值是容易的.定义2 计算Difiie-Hellman问题(CDHP)给定一个阶为q的循环群G,它的一个生成元P以及且值未知),计算abP∈G.定义3 计算双线性Difiie-Hellman问题(CBDHP)对任意且值未知,给定P,aP,bP,cP计算,e(P,P)abc的值.在文献[8]中的无证书签名算法的基础上,本文建立一种新的签密方案,新方案是无证书的,具体描述如下:(1)建立系统参数:该部分由密钥生成中心(KGC)完成,设定安全参数k,选定双线性映射e:G1×G1→G2,随机选择作为系统主密钥并保密,选定安全的Hash函数H1{0,1}*→G1H2:{0,1}*→{0,1}*,H3:{0,1}*是群G1的一个生成元,系统公钥为PPub=sKGCP,选取一个安全的对称加密算法(E,D),公开的系统参数param=(G1,G2,e,P,PPub,H1,H2,H3,E,D)(2)用户提取秘密值:身份为ID的用户随机选取作为自己的秘密值.(3)用户公钥设置:身份为ID的用户设置自己的公钥PID=xP.(4)用户的部分私钥生成:对身份为ID的用户计算QID=H1(ID‖PID),由KGC计算ID的部分私钥SID=sKGCQID,并安全的传输给用户ID.(5)设置用户私钥:用户ID的私钥为(SID,x),公钥为(PID,QID),(6)签密:假设发送方Alice的身份信息为IDA,公钥为(PA,QA),私钥为(SA,xA),接收者Bob的身份信息为IDB,公钥为(PB,QB),私钥为(SB,xB),Alice执行以下步骤对消息m进行签密:①随机选取计算R=rQA,T=e(Ppub,QB)r,W=rPB②计算k=H2(R,T,W,IDA,IDB)③计算c=Ek(m)④计算⑤计算V=ruSA+xAQAAlice输出消息m的密文σ=(R,c,V)(7)解签密:收到Alice发来的密文σ=(R,c,V),接收者Bob执行以下步骤对密文解签密:①计算u=H3(R,c,PA,IDA)②验证e(P,V)=e(PPub,R)ue(PA,QA)是否成立,若成立,则签名是合法的,继续执行,若不成立,则解签密过程终止.③计算T=e(R,SB),W=xBR,并计算对称加密所使用的密钥k=H2(R,T,W,IDA,IDB).④恢复出消息m=Dk(c)(1)可解密性接收者Bob可以计算T=e(R,SB)=e(rP,sKGCQB)=e(sKGCP,QB)r=e(Ppub,QB)r,W=xBR=xBrP=r(xBP)=rPB,从而可以恢复对称加密的密钥k,也就可以恢复出明文m.(2) 可验证性=e(sKGCP,rQA)ue(xAP,QA)=e(PPub,R)ue(PA,QA)(3)可追踪性由于e(SA,aP)=e(sKGCQA,aP)=e(sKGCH1(IDA‖PA),aP)=e(H1(IDA‖PA),PPub)a所以合法的用户总可以证明自己的清白,从而可以追踪积极不诚实的KGC的假冒.3.1.1 认证性文献[8]中的签名方案已经在标准模型下证明了在CDHP假设下的不可伪造性,而我们的签密方案是将消息m加密后的密文c进行签名,敌手如果要伪造合法密文,必须要伪造对c的签名,而这相当于解决CDHP问题,所以我们的方案满足可认证性.3.1.2 机密性无证书密码系统中有两类潜在的攻击者,第一类攻击者不知道用户部分私钥,但是它能够随意替换用户的公钥,第二类攻击者可以获得系统主密钥.在签密阶段,方案只有在c=Ek(m)用到了消息m,敌手想要从密文中恢复出消息m,只有对c进行解密.假设选取的对称加密算法(E,D)是安全的,敌手需要获得对称加密的密钥k.而Hash函数H2具有单向性,所以攻击者必须计算出T和W的值.第一类攻击者能够任意替换用户的公钥,所以W的值可以计算.攻击者在掌握(P,R,QB,PPub)的情况下,计算T=e(PPub,QB)r的值,由于不能获得用户部分私钥,这相当于解决CBDHP问题.而第二类攻击者可以获得系统主密钥,所以容易计算出T的值,但是由于无法知道接收者部分私钥,因而,计算W=rPB,相当于解决CDHP问题.所以,对两类攻击者来说,新方案在CBDHP问题和CDHP问题难解的假设下,均能满足机密性的要求.3.1.3 可公开验证性在本文方案中,由于最后的密文σ=(R,c,V)包含了验证密文合法性所需要的知识,因此,任何用户都能够通过解签密的步骤来验证密文的合法性.新方案满足可公开验证性.我们从通信成本和计算量方面对新方案做一个评价.下表给出了几种无证书签密方案的效率比较,为了方便,我们用e代表方案中的一次双线性配对运算,Ex表示方案中做的在群G2中的一次指数运算,而Mu表示群G1中的一次加法运算.双线性配对运算的速度相对群中的乘法运算和指数运算是非常慢的,因此,一个方案的运行效率主要取决于算法中使用双线性配对运算的次数.如表所示,尽管签密阶段新方案的运行效率与文献[5,6,7]中的方案大体相当,但是在解签密阶段,新方案减少了一次双线性配对运算,在运行效率方面有了一定提高.基于文献[8]中的无证书签名方案提出了一种新的无证书签密方案,并对新方案进行了安全性和性能分析,与目前已有的签密方案相比,我们提出的新方案在运行效率方面有了一定提高.设计运行效率更高的无证书签密方案,是需要进一步研究的工作.【相关文献】[1]S.Al-Riyami,K.Paterson.Certificateless public key cryptography[C]//Laih C S,Proceedings of the Asiacrypt 2003,Taipei,Taiwan,2003,2894:312~323.[2]A.Shamir.Identity based cryptosystems and signature schemes[C]//LNCS196:Proceedings of Crypto’84.Berlin:Spinger-Verlag,1984:47~53.[3]Y.Zheng.Digital signcrypion or how to achieve cost(signature &encryption )<<cost(signature)+cost(encrypttion)[C]//LNCS 1294:proceedings of Crypto,97 Berlin:Springer-Verlag,1997:165~179.[4]Y.Han.Generalization of Signcryption for Resources comstraomedEnvironments[J].Wireless Communication and Mobile Computing,2007,7(7):919~931. [5]M.Barbosa,P.Farshim.Cert ificateless signcryption[C]//Proceedings of ASIACCS’08.New York:ACM,2008:369~372.[6]F.Li,M.Shirase,T.Takage.Certificateless hybrid signcryption[C]//LNCS 5451:Proceedings of ISPEC’09.Berlin: Springer-Verlag,2009:112~123.[7]陈虎,宋如顺,张福泰.无证书并行签密方案[J].计算机工程与应用,2009,45(21):85~87.[8]王丽莎,张建中.一种高效安全的无证书数字签名方案[J]计算机工程与应用,2012,48(15):70~73.。
无需随机预言的无证书聚合签名方案
无需随机预言的无证书聚合签名方案袁玉敏;朱海山;田丽文【期刊名称】《计算机工程与应用》【年(卷),期】2011(047)007【摘要】Most of the existing aggregate signature schemes are constructed under traditional Public Key Cryptography (PKC) or Identity-based(ID-based) systems, which have the problems of certificate management or key escrow. Recently,Gong et al have proposed two aggregate signature schemes under certificateless systems. However, the security of the aggregate signature schemes can only be shown in the random oracle model. In this paper, a new certificateless aggregate signature scheme without random oracles is proposed. The result shows that the new signature scheme solves all the problems of certificate management and key escrow,and also satisfies all the required characteristics of certificateless aggregate signature.The proposed scheme is more efficient than those of previous schemes.%现有的聚合签名方案大多数是在传统公钥密码体制或者基于身份的密码体制提出的,都存在证书的管理问题和密钥托管问题.最Gong等人提出聚合签名是在无证书密码体制下的.然而,他们的方案是在随机预言模型下可证安全的.在无证书公钥密码体制的基础上提出了一个无需随机预言模型下的聚合签名方案.新方案不但具有不需要数字证书同时也不存在密钥托管问题的特点,并且还满足无证书聚合签名安全需求.此外与现存的无证书聚合签名方案相比,新方案在性能上具有明显的改进.【总页数】5页(P103-106,116)【作者】袁玉敏;朱海山;田丽文【作者单位】厦门理工学院数理系,福建,厦门,361024;厦门理工学院数理系,福建,厦门,361024;厦门理工学院数理系,福建,厦门,361024【正文语种】中文【中图分类】TP309【相关文献】1.无需随机预言可证安全的基于ID的身份认证方案 [J], 胡国政;洪帆2.一种门限的基于身份无需随机预言的签名方案 [J], 蔡永泉;张可3.一种无随机预言机的无证书广义签密方案 [J], 刘连东;冀会芳;韩文报;赵龙4.无需随机预言模型的基于身份门限解密方案 [J], 张席;陈泯融;刘浩5.面向IoV的无证书聚合签名方案 [J], 汪五义;张文波因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
陕西师范大学 数学与信息科学学院 , 西安 7 1 0 0 6 2
Co l l e g e o f Ma t h e ma t i c s a n d I n f o r ma t i o n S c i e n c e , S h a a n x i No r ma l Uni v e r s i t y , Xi ’ a n 7 1 0 0 6 2 , Ch i n a
s a f e a nd g u a r a n t e e s t h e s e c r e c y a n d a u t h e n t i c a t i o n o f i n f o r ma t i o n.
Ke y wo r ds :s i g nc r y p t i o n ; c e r t i ic f a t e l e s s ; b i l i n e a r ma p; d i s c r e t e l o g a r i t h m pr o b l e m
LI H ui g e ,ZHAN G J i a nz ho n g .Ne w e e r t i ic f a t e l e s s s i g n c r y pt i o n s c he me .Co mp ut e r Eng i ne e r i ng a nd Ap pl i c a t i o ns ,
时对新方案进行 了正确性分析和安全分析 , 结 果表 明新方案是安全 的, 真正做到 了信息方 面的保 密性和认证性 。
关键词 : 签 密; 无证 书 ; 双线性映射 ; 离散 对 数 问题 文 献标 志 码 : A 中图分类 号: T P 3 0 9 . 2 d o i : 1 0 . 3 7 7 8  ̄ . i s s n . 1 0 0 2 — 8 3 3 1 . 1 2 0 4 — 0 4 6 5
摘
要: 对 两种 无 证 书签 密 方案 进 行 了安 全 性 分 析 , 发 现 两种 方案 均 是 不 安 全 的 。第 一 种 无 证 书签 密 方 案 不 满 足 不
可伪造性 , 第二种无证 书签 密方案 不能完全满足公 开验证 性 。针 对这种 情 况, 提 出了一种新 的无证 书签 密方案 , 同
1 引 言
数据 的机 密性和 认证性 是密码学 上两个 重要 的安 全指标 。为了达到这两个指标 , 传统方法 是先签名后加 密, 然 而这 种 方 法 需要 巨大 的计 算 量 , 而 且 效 率也 很
续 被 提 出[ 7 - 1 4 1 , 但 是 大 部 分 无证 书签 密方 案是 不 安 全 的 。例如范等人提 出的无证书签密方 案 不能保证不 可 伪造性 。刘 等人提 出的无双 线性对配 对的 无证书签 密
方案 不能完全满足公开验证性 。针对 这两 个文献的不 足, 本文提 出了一种 新的无证 书签密 方案 , 新 方案不 仅 保证 了无证 书签 密方案中的保密性和不可伪造 性 , 还具 有 完全公开验证性 。
低 。为 了突破 这种 局限 , 1 9 9 7 年Z h e n g I ” 首次 提 出了签
2 0 1 4 , 5 0 ( 5 ) : 8 6 — 8 9 .
Abs t r a c t :Th i s pa p e r a n a l y s e s t he s e c u r i t y o f t wo c e r t i ic f a t e l e s s s i g n c r yp t i o n s c h e me s , wh i c h a l l c a n’ t g u a r a n t e e s e c u r i t y . Th e fr s t c e r t i ic f a t e l e s s s i g n c r y p t i o n s c h e me e x i s t s f o r g e d a t t a c k ,wh i c h c a n p a s s t h r o u g h t h e p r o v i n g e q u a t i o n .I n a d d i - t i o n , t h e s e c o n d s c h e me d o e s n’ t c o mpl e t e l y s a t i s f y t h e p u b l i c v e r i ic f a t i o n . Ba s e d o n t h e s e p r o b l e ms , t h i s pa p e r p r o p o s e s a n e w c e r t i ic f a t e l e s s s i g n c r y p t i o n s c h e me a n d a n a l y s e s t h e a c c u r a c y a n d s a f e t y o f t h i s ne w s c h e me , whi c h i s p r o ve d t o b e
C o m p u t e r E n g i n e e r i n g a n d A p p l i c a t i o n s 计算 机工程 与应 用
一
种 新 的无 证 书签 密 方案
பைடு நூலகம்
李会 格 , 张建 中
LI Hui ge , ZHANG J i a n z ho n g