基于双线性映射的多重签名与群签名

第28卷 第9期2005年9月

计 算 机 学 报

CH INESE JOURNA L OF COM PU TERS

Vo l.28N o.9

Sept.2005

收稿日期:2003 11 12;修改稿收到日期:2005 07 05.马春波,男,1975年生,博士研究生,研究兴趣为密码学、移动通信系统安全、信息系统安全工程.E mail:cb _ma@.敖

,女,1977年生,博士研究生,研究兴趣为通信系统、雷达信号处理.何大可,男,1944年生,

教授,博士生导师,研究兴趣为密码学、移动通信系统安全、信息系统安全工程、并行计算、应用数学.

基于双线性映射的多重签名与群签名

马春波1) 敖

2)

何大可

3)

1)(

西南交通大学计算机与通信工程学院 成都 610031)

2)

(西安电子科技大学电子所 西安 710071)

3)

(西南交通大学信息安全与国家计算网格实验室 成都 610031)

摘 要 目前双线性映射作为一种构建密码体制的新工具,在密码学领域中引起了普遍的关注,并在数字签名中得到应用.该文提出了新的基于访问结构的多重签名模型和群签名模型,并以双线性映射为工具,构建了基于新模型的签名体制.新的群签名方案是基于以下实际问题:假设一个公司 里有n 个部门,每一个部门都可以独立地代表这个公司签名,只有在一定数量的成员的参与下,一个部门才可以生成有效的群签名.对于接收者来说,它可以验证签名的有效性,但是不能判断出群签名出自哪一个部门.当有争端发生时,仲裁者可以 打开 群签名,确定签名的部门.在所构建的群签名中,签名的公钥长度是独立的. 打开 过程通过阈下通道实现.因为以双线性映射为工具,所以比起其它的实现方式,其签名长度较短.

关键词 矢量空间秘密共享;双线性映射;多重签名;群签名;阈下信道中图法分类号T P 309

Multi Signature and Group Signature Based on Bilinear Pairing

M A Chun Bo 1) AO Jun 2) H E Da Ke

3)

1)

(Sch ool of Comp uter and Communic ation s Eng ineering ,S ou thw e st J iaotong Univ ersity ,Cheng d u 610031)

2)

(L abora tory f or Rad ar Sig nal P rocessin g ,X id ian Univ ersity ,X i an 710071)

3)

(L aborator y of I nf ormation Se curity and Na tional Comp uting Grid ,S ou thw e st J iaotong Univ ersity ,Cheng d u 610031)

Abstract T w o new m odels of m ulti signature and group sig nature based on access structure are presented in this paper.W ith bilinear pair ing,the co rresponding digital sig natur e schem es are constructed.T he new g roup signature is to so lve the follow ing problem :If there are n depart m ents in a co mpany ,any dept.has the rig ht to sign a m essag e o n behalf o f the co mpany.The group signature made by the dept.should be agreed w ith the m em bers w ho se num ber is ov er the thresho ld.The receiver can verify the validity of the signature but can t distinguish w hich dept.the signature com es fro m.When the dispute occurs,only the authority can o pen the gr oup sig nature to distinguish w here the signature com es from.The length of public key in the group sig nature is independent,and the open process is realized by subliminal channel.Because of bilin ear pairing,leng th o f the signature is m uch shorter than other one constructed by other measure.Keywords vector space secret sharing ;bilinear pairing ;multi signature;gr oup signature;sub lim inal channel

1 引 言

在当今的电子信息化世界中,数字签名作为保证信息安全的重要手段之一,正受到人们越来越多的关注.数字签名的应用十分广泛,它可以像手写签名一样,保证信息发送者或合同签署者的身份确实无误;可以保证用户在Internet上的交易合法地进行等等.总之,数字签名可以实现四个安全目的:机密性、认证性、完整性和非否认性.随着这项技术的不断发展,人们对它的实用性提出了越来越高的要求,比如,在保证安全的前提下,数字签名尽可能地占用少的存储空间,密钥尽可能地短等等,在这方面人们进行了不懈的研究.

自从2001年Bo neh等提出了基于双线性对的短签名[1]之后,双线性对成了构造签名的重要工具.由双线性对构造的签名方案具有签字短、安全、高效等特点,所以,一经提出就引起了广泛的关注.此后,又有不少学者在这方面进行了研究.

文献[2]在H ess的基于ID的签名方案的基础上,通过与双线性映射相结合,提出了新的代理签名、代理盲签名、代理环签名等签名方案.Bo neh等人在2004年提出了短群签名方案[3],这个方案也是基于双线性对的.这两者所基于的模型都是Chaum 和van H ey st的模型,只是实现的手法不同.文献[4]中提出了门限多重签名、门限盲签名.文献[5]将双线性映射应用到基于ID的群签名方案中,提出了一种新的高效的群签名方案.这种群签名的安全性是基于超奇异椭圆曲线上的离散对数问题.文献[6]将秘密共享与双线性映射相结合,并将此运用到盲签名当中,形成了一种新的门限盲签名方案.文献[7]讨论了H ess的基于ID的签名方案中的阈下信道问题,并提出了在此方案下的宽带、窄带通信方案.文献[9]研究了基于访问结构的群签名体制,该体制是基于离散对数问题的.

目前,广播式多重签名大多是建立在秘密共享基础上的,对于实际应用而言,基于访问结构[8]的密码体制具有更广的应用范围.本文以双线性对为工具,构建了基于访问结构的多重签名体制.

现在让我们考虑以下问题:假设一个公司 里有n个部门,每一个部门都可以独立地代表这个公司签名,只有在一定数量的成员的参与下,一个部门才可以生成有效的群签名.对于接收者来说,它可以验证签名的有效性,但是不能判断出群签名出自哪一个部门.当有争端发生时,仲裁者可以 打开 群签名,确定签名的部门.

基于此问题,本文以双线性对为工具,通过引入矢量空间秘密共享技术和阈下通道技术,提出一种新的群签名方案.在本签字体制建立后,可以加入或删除成员.此签字的公钥长度是独立的. 打开 过程通过阈下通道实现.

2 双线性映射

设G1,G2分别是同为q阶的加群和乘群,并假设P为G1的生成子.假设在群G1,G2中,离散对数问题是难解的.可定义双线性映射对为e:G1 G1→G2,并满足以下特性:

(1)双映射性.e(aP,bP )=e(P,P )a b,对所有的P,P G1,所有的a,b Z q成立.

(2)非退化性(Non degenerate).如果e(P,P )= 1,存在P G1,则有P= .

(3)可计算性.存在有效的算法,对于P,P G1,可计算e(P,P ).

对于以上定义的G1,我们可以定义以下难解问题:

(1)离散对数问题.设P,P G1,寻找一个整数n使得P=nP .

(2)可计算Diffe H ellman(CDH)问题.假设有一个三元组(P,aP,bP) G1,对于任意a,b Z q,寻找元素abP.

(3)可判断Diffe H ellman(DDH)问题.假设一个四元组(P,aP,bP,cP) G1,对于任意a,b,c Z q,判断是否有c=ab m od q.

(4)Gap Diffe H ellman(GDH)问题.CDH问题难解而DDH问题易解,并称具有这种特征的群为GDH群.

关于GDH群的构造,可参看文献[1].

3 矢量空间秘密共享

矢量空间秘密共享方法在文献[8]中给出.对其方法简单描述如下:

设定P={p1,p2, ,p n}是n个参与者的集合, 是P的子集的集合,如果在 中的子集是能够计算出秘密k的参与者的子集,则称 为访问结构, 中的子集称为授权子集.

矢量空间构造是一种针对访问结构构造某些理

1559

9期马春波等:基于双线性映射的多重签名与群签名