您的位置:360文档中心› 一种高效的代理多重盲签名方案

一种高效的代理多重盲签名方案

合集下载

基于证书的多级代理盲签名方案

基于证书的多级代理盲签名方案
给定两 个安全 的 h s a h函数 : h.{ , }XG- , , { , }一{ , } 0} :0 l z h :0 1 0 1 1。原始签 名 \{ 人 为 S,各 级 代 理 签 名 人 为 S,, . .s…S。S( 0≤ i≤ n) 任
意 选 取 x ∈么g作 为 其 私 钥 ,k. X. 对 应 的 公 钥 ,c i - P为 . 表 示 S 对 S+ 的 授 权 证 书 ,包 含 授 权 的 有 效 期 ,签 名权 . .
—一
T2 L2K S , T j
( ) > G : (D , ,T c e ,A t e t C t l ) 3 T S Is 】 ikt u h n A O ; i 1
A t e tC t1 {D ,A 薯 ,T 3 u hn iA 0’ 1 I D S }K
( ) O 一 薯 : iK 4TS > s,

( ) . > S (D ,I — 1 -一 A : I . D T I。 S )
() S > i 』K i , I , T2 T ,T c e )K i 2A s: s, P S ,L 2 ik t } s

T c e ,={ s ikt K i ,D , D , I ,A D
认 ∞
Ⅸ ,
一徽
理 Βιβλιοθήκη 一 代 . 权 证

名 和盲签 名的特 点 ,提 出一 种基 于证书 的 多级代 理盲 签名
方案 ,可 以解决 多业 务 、广 地域 的不 需知道 原始 签 名消息
的代理 签名 问题 。




2多级代理盲签名方案
2 1系统初始化 .
电子选 举等 领域有 着广 泛的应 用 。近年 来 ,基 于双 线性 对

一种安全有效的代理盲签名方案

一种安全有效的代理盲签名方案

[ bt c]AnwS U d fc np x ld int e ce e a d n ina in ss rpsdadtso prd i oe r oe A s at r a i tr y i ga r s m s ler a g ipooe,n icm a tt s o s r e  ̄ e n e e o bn s i u h b e O b i p r i i e whh p p d
有效代理盲签名 。
抗伪造攻击, 并基于 M— — uO代理签名方案提出了一种新的代 理盲签名方案 。然而上述方案都不能抵抗伪造攻击,并且 l 都不具有不可链接性 J 。文献[ 给出了一种基于双线性对 9 】
的代理盲签名方案 ,具有一些较好的性 质 ,但容易发现在该
() 5强不可否认性 : 一 旦代理签名人代 替原始 签名人产生 了有
效的代理盲签名 ,就不能 向任何人否认他所签 的有效代理盲 签名。 () 滥用 :应该确保代理签名密钥不能被用于其它 目的 。 6防止 () 7 盲性 : 理签名人对其所签的消息是不可 见的,即代理签 名 代 人不知道他所签 的消息 内容 。 () 8不可链接 性 :当签名消息被公布后 ,代理签名人无法知道这
是他 哪一次 的签名
Hale Waihona Puke 2基于双线性对的新型安全有效代理盲签名方案
2 . 1初始化过 程 设 Gl G2 和 为阶是素 数 q的加群和乘群 ,P为 GD H群
维普资讯
第3 3卷 第 2期
、 t 3 , o _3 No 2 。





20 年 1 07 月
J n ay2 0 a u r 0 7
Co p t rEn i e rn m u e gn e ig

一种基于身份的门限盲代理盲签名方案

一种基于身份的门限盲代理盲签名方案

一种基于身份的门限盲代理盲签名方案付玮;刘广亮【摘要】为了提高代理盲签名的实用性及安全性,结合秘密共享体制,在基于身份的密码体制下,提出一种新的盲代理盲签名方案.本方案中,我们将盲签名和代理签名结合,使得到的盲代理盲签名方案具有代理签名的权力委托和盲签名的消息匿名性和不可追踪性等特点;同时对代理签名者进行盲化,使得任何人不能从签名中知道代理签名者的身份.在基于身份的密码体制下,引入秘密共享机制,很好的防止了代理签名者权力滥用的问题.本方案具有更好的灵活性、更高的安全性等特性.%In order to improve the security and practicality of proxy blind signature,this paper introduces a blind-proxy blind signature scheme by adopting ID-based cryptography and secret sharing.In this scheme,the combination of proxy signature and blind signature can make the scheme has many characteristics,such as delegation of authority of proxy signature and the untraceability and anonymity of blind signature and so on.At the same time,blind the proxy signer make anyone can't know the identity of the proxy signers.Based on the identity cryptography,to introduce the secret sharing,will be good for solving the problem that the power of the proxy signers is too concentrated.SO this scheme has the better flexibility and higher security characteristics.【期刊名称】《聊城大学学报(自然科学版)》【年(卷),期】2012(025)003【总页数】4页(P85-88)【关键词】基于身份;代理盲签名;门限签名;盲代理【作者】付玮;刘广亮【作者单位】聊城大学计算机学院,山东聊城252059;聊城大学计算机学院,山东聊城252059【正文语种】中文【中图分类】TP3090 引言近年来,随着网络应用的蓬勃发展,普通的数字签名技术作为现代电子商务的重要工具已经无法满足许多特殊的应用要求.门限签名、代理签名和盲签名等许多特殊的数字签名技术被提出和研究.盲签名的概念由Chaum首次提出[1],此签名方案不同于一般的数字签名之处在于签名请求者首先要选择随机因子“盲化”要签署的消息.因为随机因子由签名请求者秘密选取,所以签名者不能恢复消息的具体内容.用户通过该方案可以得到签名者的签名而无需将要签署消息的具体内容提供给签名者.因此,盲签名可以保护签名接收者的隐私,并使得签名者无法追踪自己的签名.盲签名被广泛的应用于面向隐私的电子服务中,如匿名的电子投票、不可追踪的电子现金交易等.1996年,Mambo等人首次提出代理签名的概念,此签名方案允许原始签名者将签名权力授权给另外一个签名者,被授权的签名者称为代理签名者[2].被授权后,代理签名者就可代替原始签名者对消息进行签名.后来,又有学者将代理签名和门限签名结合起来提出了门限代理签名[3].在(t,n)门限代理签名中,只有当n 个代理签名者中的不少于t个人一起合作才能代表原始签名者进行签名.随后,也有人将门限代理签名和盲签名结合,提出门限代理盲签名方案[4,5].将门限签名、代理盲签名、盲代理签名有机结合起来的方案比较新颖,因此,本文在基于身份的密码体制下提出一种门限盲代理盲签名方案,并分析方案的正确性和安全性.1 相关理论知识1.1 双线性映射令n是一个大素数,G1是一个阶为n的加法循环群,P为它的生成元,GT是一个n阶的乘法循环群.定义在(G1,GT)上的一个双线性对是一个映射关系:e:G1×G1→GT.满足下面的三条性质(1)双线性:对于任意a、b∈Z*q,给定P、Q、R∈G1,有以下三个等式成立(2)非退化性:如果P是G1的生成元,则e(P,P)≠1,e(P,P)是GT的生成元;(3)可计算性:对于任意P、Q∈G1,存在有效算法计算e(P,Q).1.2 困难性假设离散对数问题(DLP):给定P、Q∈G1,找到一个整数n,满足Q=nP.在G1上有计算性的Diffie-Hellman问题(CDH):随机选择P∈G1和aP、bP,计算abP.将Diffie-Hellman问题扩展到双线性映射中,我们得到双线性的Diffie-Hellman问题(BDH):随机选择P∈G1和aP,bP,cP,计算e(P,P)abc.2 基于身份的门限盲代理盲签名方案2.1 系统参数初始化由可信中心TA(Trusted Authority)生成大素数q和两个阶为q的群G1、G2(G1为加法群,G2为乘法群).定义e:G1×G1→G2是一个双线性映射,令P为G1的生成元,随机选取数s∈Z*q为系统主密钥,计算可信中心的公钥Ppub =sP.选择Hash函数H1:{0,1}*→Z*q;H2:{0,1}*×G1→G1;H3:{0,1}*×G1→Z*q.我们假设A为原始签名者,群B={B1,B2,…,Bn}为n个代理签名者组成的代理签名群.系统公开参数为<q,G1,G2,e,P,Ppub,H1,H2,H3>.2.2 身份隐藏对B群中代理签名者的身份进行隐藏,我们通过设置别名的方法实现.身份隐藏的目的是使包括原始签名者在内的任何人不能从签名中确定代理签名者的真实身份,以达到盲化代理签名者的要求[6].此过程由可信中心TA完成.对B1进行身份隐藏的步骤如下(1)B1首先将自己的身份信息IDB1发送给TA.(2)TA收到后,随机选择kB1,kT1∈[1,q-1],并计算Z1=H1(kb1,IDB1);RT1=kT1G1=(XT1,YT1);ST1=kT1+sH1(Z1,XT1)modq. (3)TA将Z1和(RT1,ST1)秘密发送给B1,其中Z1为B1的别名,(RT1,ST1)是对Z1的数字签名,以保证别名的有效性.(4)B1收到别名和对别名的数字签名后,验证ST1G1=RT1+H1(Z1,XT1)Ppub是否成立,如果成立,则B1承认别名有效.B群中其他代理签名者的身份隐藏过程同B1,在此不再赘述.记Bi的别名为Zi.2.3 代理私钥的生成2.3.1 部分公钥的生成.原始签名者A和代理签名者Bi分别选择去自己的随机数rA,rBi∈Z*q,并各自计算RA=rAP,RBi=rBiP,将RA、RBi发送给TA;同时A将自己的身份IDA发送给TA,Bi将自己的别名Zi发送给TA.TA分别计算QA=H2(IDA,RA),Qi=H2(Zi,RBi).2.3.2 为代理签名群授权.原始签名人A计算SA=rAH(mw),其中mw为A发送给代理签名群B的授权证书,用于对代理签名者授权以及界定签名有效期和范围.将SA发送给Bi,Bi验证e(SA,P)=e(H1(mw),RA)是否成立,若成立,则Bi计算gi=SA+rBi,Ri=giP=SAP+RBi,gi为Bi的代理私钥,Ri为Bi的代理公钥.2.4 代理私钥的共享B群中每个代理签名者轮流做庄家对其私钥进行(t,n)门限分割.Bi选择随机数ai1,ai2,…,ait-1∈Z*q,构造t-1次多项式计算秘密份额fi(Zj),Bi计算得到他所拥有的部分随机数为).代理私钥gi=fi (0)=),其中.然后计算并广播Ki.2.5 签名过程采用(t,n)门限的思想,要求至少t个代理签名者合作才能完成签名.我们假设执行签名的t个代理签名者为{B1,B2,…,Bt},需要签名的消息为M,请求签名者为C.首先,每个Bi随机选择αi∈Z*q,计算发送给C.然后,C计算,选择随机数t1、t2∈Z*q作为盲化因子,计算t2.将U和M′,分别发送给t个代理签名者.Bi收到U和M′,后计算V′i=将V′i,发送给C.最后,C验证e(V′i,P)=)是否成立,如果成立则对M进行脱盲操作,计算V′=t1V′,得到签名e(V,M,mw,U′).2.6 验证验证者收到签名后,验证e(V,P)=是否成立.如果等式成立则承认签名有效,否则拒绝.3 方案分析本文提出的门限盲代理盲签名方案是在基于身份密码体制下提出的,它不但可以满足常见数字签名的性质(即保障消息的可用性、完整性及签名方的不可抵赖性等),而且引入门限的思想也使该方案具有了防止权力过于集中的特性.3.1 正确性t个代理签名者代表原始签名人所产生签名的正确性,证明如下3.2 盲性在本方案中,由可信中心TA通过设置别名的方式对代理签名群中代理签名者的身份进行隐藏.TA秘密选取随机数,并用其主密钥对别名进行签名,既方便日后查询,又达到了对代理签名者的盲化目的,使包括原始签名者在内的任何人不能从签名中确定代理签名者的真实身份.签名过程中,签名请求者C选取随机数通过哈希函数对消息进行盲化,基于离散对数的难题,因此签名者不能从中获取消息的内容,达到了盲签名的目的[7].3.3 安全性代理签名者要进行代理签名首先要得到原始签名者的授权,即有授权证书,这既保证了代理签名者的代理权利,又可区分代理签名者和原始签名者.所以方案满足可区分性.此外,签名过程中需要用到原始签名者给代理签名人的部分代理密钥和代理签名者的私钥,因此除了原始签名者和代理签名者外,其他任何人不能伪造签名,因此方案同时满足不可伪造性.4 结语本文基于(t,n)门限的思想,提出了一个新的基于身份的门限盲代理盲签名.该方案采用秘密分割,并对代理签名者和消息进行盲化,增加了安全性,并且能够满足特殊需求.安全性分析表明,该方案满足门限群签名的各项安全性要求,能有效的抵抗伪造性攻击等.基于身份的数字签名具有密钥短、安全性高等优点,并且避免了存取证书等麻烦,因此本方案是一个安全高效的门限代理签名.参考文献【相关文献】[1] Chaum D.Blind Signature for Untraceable Payments[A].Advances in Crytology Crypto.Berlin:LNCS,1982.[2]杨淑娣,孔祥立.基于椭圆曲线的代理签名体制研究[J].聊城大学学报:自然科学版,2011,24(2):31-33.[3] Zhang Kan.Threshold proxy signature schemes[A].Proc of the lst International Workshop on Information Security.London:Springerverlag,1997.[4]李素娟,张福泰.基于ID的代理盲签名[J].计算机工程,2006,32(17):203-204. [5]农强,吴顺祥.一种基于身份的代理盲签名方案的分析与改进[J].计算机应用,2008,28(8):1 940-1 942.[6]张建中,马伟芳.椭圆曲线上的盲代理盲签名方案[J].计算机工程,2010,36(11):126-130.[7]庄晨婕.基于身份的门限代理盲签名方案[J].计算机工程2010,36(20):157-158.。

前向安全的代理多重签名方案

前向安全的代理多重签名方案
p ) = e ( P , d d I ' ( , … , I D a , , , e r a l , … , 『 7 “ J l , … , ) + ∑ ) P ( , )
I I
. 『

P , d d t ( , … , , I D , “ . , m a n , . . - , ‰) P , ∑ ) ( 昂 , 岛 )
点, 并且 由于双 线性对 的使用 , 具有短签名和短 密钥 的优点。 关键词 代 理签名 基于身份 的签名 代理 多重签名 双线性配对
文 献标 识 码 : A
KA ”, K A , m … …, mA n ) 后, 验证:
中图分类号: T P 3 0 9
l 基于身份的代理 多重签名方案
1 . 1系统 参 数
假 设是一个 安全参数 , G是一个 以 P为生成元 q ( q> 2 ) 的 阶 GD H群 , 而 V 是 一 个 q阶循 环 乘 法 群 ; e: G× G—V 是 一 个 双 线 性对 映射 。 选取 h a s h函 数 H。 , H : , H :{ O , 1 } 一 G, I I 4 : { 0 , 1 ) ‘ 一Z ‘ 。 ( 1 ) 密 钥 生 成 中心 ( P K G) 随机选取 S ∈Z ’ , 计算 P o  ̄ = s P ; 公 开( G, V, e , q , P , P , H。 , H , H , , H ) 作 为 系 统 公 开参 数 , 保留S 作为主密钥 ( ma s t e r - k e y ) 。 ( 2 ) 用 户 将 他 的身 份 信 息 ( I D) 提交给 P KG, P K G 使 用 主 密钥 S 计算用户的私钥 d i D = s Q 。 = s H。 ( I D ) E G, 并 通 过 安 全 信 道 将d 。 发送给用户 。

多重代理盲签名分析

多重代理盲签名分析
l =(- g" =g ^ r= g‘ ‘ ) . ) , r ‘ ^ ‘ =g,ro ) ( dp o
名者进行签名 。盲签名和代理签名 的结合即代理盲签名 。多
重代理盲签名是代理盲签名的延伸 和扩展,其中有 r t 个原始
签名者 A , 2 A 。 tA , 每个原始签名者从 自己的私钥 中产生子 …, 密钥 S,并把它传给代理签名者 B,B收到所有有效的 S后,
[ b ta t A l—rx l ds ntr netnino rx l ds ntr, ihalwsh eintdpo ys nrOgn rt a in tr A src] mutpo y i g aues xe s f o ybi g a ewhc l e s ae rx i e eeae g aue i bn i ia o p n i u o t d g g t s
方案的攻击方式的启发 ,采用构造方法证 明文献【】 3方案是不
所有原始签名人的公钥等。选择 k
z 并计算
( C S) ‘= g ro J,C =S・ y ( dp I I , : ( d, i I - B mo ) o )
容。盲签名 方案在很多领 域被应 用,如 电子货币、电子投票
等。文献[】 出代理签名的概念 ,以代理签名者代替原始签 2提
‘=H(,,)S: i( + i o q l r, k・: x一r d ) c‘ / , )( o
公布 (, ) I 并发送 ( I, ) B,通过任意渠道 ,任何 , S 给 人都可以获得 (, ,但对本文方案没有影响。 l, ) 23 子密钥验证阶段 . 在 B收到 (, S) c ‘, 后验证它并重新得到 S,先计算
系统 。
关健诃 : 理签名 ; 代 盲签名 ;多重代理

一个新的多重代理多重签名方案

一个新的多重代理多重签名方案

A w u t- o y M u t・i na ur c m e Ne M lipr x lisg t eS he - -
Qi h a . u nd C Wa g a .ig n npn  ̄ Ni J h nh i i C e —u② n
 ̄ C lg ( ol e fMahmai n f r ai c n eXi agNom l nvri , i a g4 4 0 , hn ) e o te t s d nom t nS i c, n n r a iest Xn n 6 0 0 C ia ca I o e y U y y

个 新的多重代 理 多重签名 方 案
祁传 达 ① ② 王念 平 ② 金 晨辉 ②
f 阳师范 学院 数 学与信 息科学学院 信 阳 440) 信 600 f 解放军信息工程大学 电子技 术学院 郑州 400) 504
摘 要
为克服 多重代理签名方案 中无法确 认谁 是真 正签名者 的弱 点,S n于 19 提 出了不可 否认的代理签名 u 9 9年
u e h t o f h o g n e c mmu i nb t e r i a sg e r u n r x i n rg o pt c i v e rts a e s d t e meh d o r u h it r o t n o ewe n o i n l i n r o p a d p o y sg e r u a h e e s c e h r g g o
l 引言
随着 网络 的迅速发展 ,人们迫切需要通过 电子设备 实现
快速 、远距离 的交易 。 自 D feHe ma i . l n首次提 出公钥密码 i l 体制 以后 ,数字签名( 也称 电子签名) 得到 了广 泛的应用 。美 国、 欧盟分别在 2 0 0 0年前 后 , 正式颁 布 了数字签名法律 。 中 《 华人 民共和 国电子签名法 》也于 2 0 0 5年 4月 1日起正 式实

一种基于ElGamal签名体制的代理多重盲签名方案

一种基于ElGamal签名体制的代理多重盲签名方案

摘 要: 代理多重签名是指在一个代理签名方案 中, 一个代理签名人可 以同时代表 多个原始签名人的利益生 成一个有效的签名 。将代理多重签名和盲签名结合起来的代理多重盲签名, 电子选举等现实情况中有着重 在 要的作用。提出一种基于EG ma ̄.体制的代理多重盲签名方案, 1a l -, -g 对方案的正确性和安全性进行 了分析和讨论。 关键词 : 理 多重签名 ; 代 盲签 名 ; 代理 多重 盲签名 ; 1 ma签 名体 制 EGa l
陕西师范大学 数学与信息科学学院 , 西安 7 6 02 1 0
Col g a h m ai sa d I o ma i n S inc ,S a nx r a l eofM t e tc n nf r to c e e h a i m lUni e st , ’ n 71 06 , i e No v r iy Xi a 0 2 Ch na
LI W e U n,ZHANG i n ho .Pr xy b i J a z ng o lnd mulisg t e s he s d n EI a a i na ur .Co pu e t- i na ur c me ba e o G m lsg t e m tr
K e r s:p o y mul — i n t r ; i i n t r ; r x ln mulisg aur ;E1 ma i na r y wo d rx t sg a e bl i u nd sg a e p o y b i d t— i n t e u Ga lsg t e u
C m ueE gnei d p lai s o p t ni r ga Api t n计算机工程与应用 r e n n ma签名体制 的代理 多重盲签 名方案

一种高效的基于身份的代理盲签名方案的分析与改进

一种高效的基于身份的代理盲签名方案的分析与改进
i pr ve ch m o d s em e i o spr pos d hih ov c e w c er om e he dia ant ge fo i na c m e st s dv a so r gi ls he ,and o e c m e i o e ur n w s he s m r e fce han t i c m e f iintt hers he .
Ab t a t Pr x i n t r , l wst a n o i i a i n r c n d l g t i s g i g a t o iy t r x i n r sr c : o y sg a u e a l h ta rg n l g e a e e a e h s i n n u h r t o a p o y sg e . o s
中图分类号 : T 39 P 0 文献标识码 : A
S c rt e u iyAna y i d I pr ve e fEf c e D— s d Pr x i l ssan m o m nto f i ntI ba e o y Blnd i
S g a u eS h m e in t r c e
Ge e a . 7 nrI No 6
文章编号 : 0 —8 62 1 )1 0 90 1 87 2 (0 00 - 4 —5 0 0

种 高效 的基于 身份 的代理盲签名方案 的分析 与改进
陈 江 山
( 漳州师范学 院 数学与信息科学系, 建 漳州 3 3签名人可 以将数字签名的权力委托给代理签名人 ;而在盲签名 方案 中,签名者
Li g l g e 1 . e p i to t h tt e p o y k y i h i c e si s c r . d t e sg a u e c n b r c d An n -i ta . W o n u a h r x e n t er s h me i n e u e An h i n t r a et a e . n t

一个新的代理盲签名方案

一个新的代理盲签名方案
线性对在密码学中得到 了越来越广泛的应用 ,用它来构建 的签名方案具有速度快、密 钥短和签名短等优 点.本文正是利用双线性对 ,构造了一个高效的代理盲签名方案 ,它综合 了代理签
名和 盲签名 的特 点 .而 且 产生 的签 名非 常短 .另外 ,在代 理证 书 发放过 程 中不 需要安 全 的通 信信道 .
林 群
( 山师 范学院 数学 与信 息技术系 ,』 韩 东潮州 5 14 2 0 1 1
摘 要 :盲签名是指签名者在签名 时并不知道所签消息的内容 ,而且 也无法确定 自己是否曾 经对某个 消息签名.代理签名是指签名授权人 委托某人代理其签名. 结合盲签名和代理签名的 特 点,利用椭 圆曲线上的双线性对 ,构造一个新的代理盲签名方案,并对其安全性进行 了分
23 代 理盲签名 阶段 .
() 1 对消息",B 任选r∈ .计算U=r W) H( ,并将 和 发送给接收者c.
() 任选 ∈ 作为盲因子,计算: 2c .
U :a 日( )h =日l,, h= U+ ; ( U f J () 计算V =( + ,并将 返回给C 3B r ) . () 计算V = 4C ,则( ) u , , 即为B对消息"的代理盲签名. V
代 理签 名就 是 签名 一 方将 自已的某些 权 力委 托给 代理 人 ,让 代理 人代 表 本人 去对 某些 文件 进行签
名. 96 19 年,Ma o mb 、Usd ¥Okmoo 】 u a  ̄ a t[首先提 出了代理签名的概念 ,它在实际应用中起着重要作 l
用 【. 签 名的 思想 则是 由C a m[于 18 年 提 出的 ,它是 指 签名 者 在签 名 时 并不 知道 所签 消 息 的具 2 盲 】 h u a 93 】 体 内容 . 结合代理 签 名和盲 签 名 ,T n 等 人提 出 了一个 代 理盲签 名 方案 ,此 方案 既具 有代 理签 名 的性 a[ 】 质 ,又 具有 盲签 名 的性 质 。龚少 麟 【等 人在 改进 S h or 签名 方案 的基 础 上 ,也提 出了一个 代理 盲签 5 】 c n r盲 名 方案 .…般 地 ,代 理 盲 签名 方 案 应满 足 以下性 质 :可 验证 性 、可 区分 性 、盲性 、不可 伪造 性 、不可

一种基于身份的代理多重盲签名方案

一种基于身份的代理多重盲签名方案

18 9 4年 提 基 于 身份 的密 码 体 制 概 念 , 同时 给 出 一个 基 于 整 数 分解 困难 性 的签 名方 案 。许 多 学 者对 基 于 身 份 的 数 字 签 名 做 了大 量
研 究 , 取 得 了 很 多 成果 . 基 于 身 份 的签 名 体 制 仍 存 在 很 多 的 『 题 。 也 但 u 】
\o . . 2 1 No 2 Au u t2 1 7 g s 0l .
Te h+8 6—5 —5 09 5 0 4 51 69 63 69 96

种 基 于 身份 的代 理 多重盲 签 名 方案
信 阳 师 范学 院 计 算 机 与信 息 技术 学 院, 南 信 阳 4 4 0 ; 信 阳师 范 学 院 城 市 与环 境 科 学 学 院 , 南 信 阳 4 4 0 ) 河 60 0 2 河 6 0 0
13 多 重 签 名 与 盲 签 名 技 术 .
多 重 数 字 签 名 即多 个 用 户 需 要 对 同一 消 息 进 行 数 字 签 名 的 体 制 , 签 名 顺 序 而 高 , 重 数 字 签 名 分 为 顺 序 多 重 签 名 与 广 播 多 按 多
重 签名 。自多 重 数 字 签名 的概 念 提 出 以来 , 于 不 同数 学 难 题 的 签 名 方 案也 就 应 运 而 生 。 h u 在 1 8 基 C am 9 2年 首 先 提 出盲 签 名 的 概 念 。
全性能 、
关 键词 : 于 身份 ; 理 多重 签 名 ; 签 名 ; 字 签 名 基 代 百 数
中 图分 类 号 : 3 2 TP 0 文 献标 识 码 : A 文 章 编 号 : 0 9 3 4 (0 12 — 4 9 0 1 0 — 0 4 2 1 )2 5 0 - 3

鲁棒的多重代理多重盲签名方案

鲁棒的多重代理多重盲签名方案

鲁棒的多重代理多重盲签名方案田娟红;张建中;李艳平【摘要】A multi-proxy multi-signature scheme requires all proxy signers to participate in the signature, and some proxy signers’absence will lead to the proxy signature’s failure, and the proxy signers who participate in the signature will know the concrete content of the message. So there exist security flaws. Based on the threshold signature and blind signa-ture, the paper proposes a (t, n) robust multi-proxy multi-blind signature scheme. In this scheme, any t(or more than t ) proxy signers can generate a signature of a specific message, and they don’t know the concrete content of the message so as to avoid the exposure of the sensitive information. At last, the message owner will remove the blind factor and finish the final signature. The security analysis shows that the scheme satisfies the security features of unforgeability, undeniabil-ity, traceability, robustness and unlinkability etc.%多重代理多重签名方案要求所有代理签名人参与签名,若其中一个代理签名人缺席就会导致无法进行代理签名,且参与签名的代理人均知晓消息内容,存在安全缺陷。

一种新的具有双重性质的盲代理签名方案

一种新的具有双重性质的盲代理签名方案

名 中确定 出代理签名人 。为满 足这个应用 的要求 , 以采用 了 所
盲代理签名体制。 本文 的目的是介绍盲代理签 名及其应 用实例 , 结合文献 并
4— ] 7 的特点 , 应用黄振杰 等人 的 N br-up e 消 息恢复盲 yegR epl 签名 的实现方案思想 , 计一个 新 的盲代 理多重 签名 方案 , 设
Ab t a t sr c A e b id p o y sg au e s h me b s d o h b r — e p l me s g e o e y b id sg au e i r p s d T e n w n w l r x in tr c e a e n te Ny e g Ru p e n s a e r c v r l in tr s p o o e . h e n
卷确定 出答卷作者的身份 , 从而要求 A不能从 B 生成 的代理签
0 引 言
随着 网络 的迅猛发展 , 人们越来越 依赖 网络进 行交流与各 种事务处理 。在这种背景下 , 数字签名技术在电子商务 、 电子选 举等各个领域 中得到广泛应用。相应地有着各种特殊应用性 质 的数字签名也应运而生 。 Ma b 、 sd m oU u a和 O a o km t o在 19 9 6年 首 次 提 出 了 代 理 签 名 F 的概念 。在代理签名的概 念被提 出之 后 , 又有许多文 章对 代 理签名作 了更深入 的研究 。盲 签名在 电子现金 、 电子选 举 等应 用 中保 证 用’ 或 投 票 人 的 匿名 性 中发 挥 重 要 作 用 。 户 C am最先在 18 hu 9 2年的美 国密码学会议 上提 出了盲 签名 的
( p r etfC m u r c neadTcnl y E s C iaN ra nvrt,h n h i 00 2,hn ) Deat n o o p t i c n eh o g ,at hn om lU i syS a ga 06 C ia m e Se o ei 2

一种基于身份的盲代理重签名方案

一种基于身份的盲代理重签名方案
安全性。 ’
关键词 中图分类号来自基于身份 的盲代理重签名 不可伪造性 双线性对
T 31 P 0 文 献标 识码 A
标 准模 型
D I 1 . 9 9 j i n 1 0 -8 x 2 1 . 0 0 1 O :0 3 6 / . s . 0 03 6 . 0 2 1 . 8 s
定义 1 qS H假设 -D G 上 的 qS H假设成立。 , —D
王 维 平
( 南京信息职业技术学院 江苏 南京 20 4 ) 10 6
摘 要
基于代理重签名和盲签名 , 出一种无 随机预言机的基于身份 的盲代理 重签名方案 。在标 准模型下对该 方案进行 安全 提
性证 明, 明该 方案能抵抗适应 性选择身份和消息攻击。新方 案具 有较短 的系统公 开参数 , 表 并且其安 全性 紧归约到 qS H假设 的 -D
Ab t a t sr c B s d o r x e sg au ea d bi d sg au e nI b s d b id p o y r —in tr c e i o t a d m r ce r s n a e n p o yr - in t r n l in t r .a D— a e l rx e sg au e s h mew t u n o o a lsi p e e — n n h r s
td t s c rt a e n p o e n t e s n a d mo e ,t i s o st a h c e e u ea an t d p ie c o e d n i n sa e a— e .Is e u i h sb e r v d i h t d r d l h s h w h t e s h me i s c r g i s a a t h s n i e t y a d me s g t y a t s v t tc s h r p s d s h meh sv r o a tp b i a a tr ,a d t e s c r y o e s h mei ih l e u e o t e s c r y o - D a k .T e p o o e c e a e y c mp c u l p r mee s n h e u t ft c e st t r d c d t h e u i fq S H c i h g y t

一种基于椭圆曲线的代理多重盲签名方案

一种基于椭圆曲线的代理多重盲签名方案

2009年9月山东师范大学学报(自然科学版)s印.2009第24卷第3期J ournal of S h an don g N o r m a l U ni ver si t y(N at ur al Sci ence)V01.24N o.3一种基于椭圆曲线的代理多重盲签名方案*刘建新周梦(北京航空航天大学数学与系统科学学院,100191,北京市∥第一作者28岁,男,硕士生)摘要在代理多重签名和盲签名的基础上,提出了一种基于椭圆曲线的代理多重盲签名方案.一组原始签名人共同授权给一个代理签名人,代理签名人可以代替原始签名人行使盲签名的权利.其安全性基于解椭圆曲线离散对数的困难性,该方案具有计算量小,效率高和安全性强等优点.关键词代理多重签名;盲签名;代理多重盲签名;椭圆曲线;代理签名中图分类号TP393.08文献标识码A doi:10.39690.iⅫ.1001—4榴.2009.∞.003盲签名的概念最早是由D avi d C ham n[¨提出的,代理签名概念最早是由M am bo等人乜1提出的,代理多重签名的概念是在2000年由伊丽江等人b1首次提出的.本文就是在盲签名、代理签名和代理多重签名的基础上结合文献[4]的方案提出的一种基于椭圆曲线的代理多重盲签名方案.1椭圆曲线数字签名算法系统参数:只,E,C,n,J1.其中:只是有限域,E是疋上的椭圆曲线;G是上E的一个有理点,称为基点;G的阶为厅(n为素数)^为一个has h函数.签名过程:系统用户A有一私钥凡,蜀∈{1,2,…,n—l},公钥只=心G.a)A随机选择一个整数k,计算kG=(膏,’,)_|}∈{1,2,…n—l},r=童rood n.b)计算e=h(m).c)计算5=屉。

(e+ r R A)r ood n.m的签名为(s,r).验证过程:a)计算e=h(m).b)计算“=s.。

e r oo d,I;移=5~r r ood n.c)计算(茗l,Y1)=uG+以,r I=茹l m o d n.如果r=n接受签名,否则拒绝签名.2代理多重盲签名方案系统参数:‘,E,G,n,日.其中:日是有限域,且是‘上的椭圆曲线;G是上层的一个有理点,称为基点;G的阶为n(n为素数);日为一个has h函数.这些参数是公开的,系统的每一位成员都知道的.假设有m个原始签名人:A。

一类高效的基于身份的代理盲签名方案

一类高效的基于身份的代理盲签名方案
摘 要: 在代理签名方案中, 原始签名人能将其数字签名权 力委托给代理签名人 。在盲签名方案 中, 消息和 签名结果对签
名人是不可见的。 文章分析 了目 前基于身份的各种代理盲 签名方案的性 能和安全性, 发现这些方案都假定私钥生成中心(
P G) 可信任的 , K 是 但在现 实环境中这个假设并不总是 成立的。结合代理 签名 与盲签名 , 利用 间隙 Di e Hema ( DH) l f — U nG  ̄
Ab t a t W i r x i n t r ,a r i a s e a n r s h s s n n u h rt o a p o in r n b i d s au e s r c : t p o y s au e n o g l i r C e t t i i i g a t o y t r x s e .I l g t r h g in g n n u g i y g n i n
文章编号 :0 5 12 (0 8 0 — 0 3 0 10— 2 8 20 )3 04 - 3

类高效的基于身份的代理盲签名方案
农 强 1 , 2
(. 门大学 自 1 厦 动化 系 福建 厦I 310 ;. " 6052 1 漳州师范学院计算机科 学与工程 系, 福建 漳州 330 ) 600
s h m e e sg a d t e sg a u e rs l s un nown o t e sg e .S c e .a m sa e n n t r eu ti k h i t n r om e r c ntI —bae ox h i ee D s d pr y bhn ina r c m e ̄ d sg t e she s u
ise ii n y i lo e r t a e e s ng o s t f ce c as b  ̄e n t xii ne. s h h t

一类高效的无证书代理盲签名方案

一类高效的无证书代理盲签名方案
a od t e r b ms f e tfc t ma a e n a d e e c o . v is h p o l o c r iia e e n g me t n k y s r w
Ke w o ds: c rii t l s u l ke cy tg a h y r etfc ee pbi a s c y r p o r py; po y in t r r x s a ue; bid in t r g l s a ue; po bid in tr n g rxy l sg a ue; ble r ar g n i a p in s i n i
它 要求 签 名人 能 在 不知 道 被 签 消息具 体 内容 的情 况
下 对 消息 给予 签 名 ,尤 其在 电子 现 金 、 电子投 票 等
实 际应 用 中能够 有 效地 提 供 用户 匿 名性 ,保护 用 户 的 私人 信息 。
发 现 在这 些 方 案 中不 存 在真 实 的不 可 否认 性 ,因为 恶 意 的 PKG 拥 有所 有用 户 的 私 钥 ,其 可 以任 意 伪 造 用 户的 有效 签 名 。而在 2 0 0 3年 ,A1 Ri a 和 - y mi

类 高效 的 无 证 书 代 理 盲 签 名 方案
张 晓敏
(陕西 省行 政学 院 ,陕 西 西安 7 0 6 ) 1 0 8
摘 要 :已有的代理 盲签名 方案主要是基 于传 统公钥密码 系统 ( 1以及基于身份 的公钥 密码 系统 ( — K ) 出的 ,它们分别存 P) K 1 PC提 D
在 着 证 书存 储 、 管 理 以及 密 钥 托 管 等 问题 。 为避 免 上 述 问题 , 在 无 证 书 仑 钥 密码 系 统 上 利 用双 线 性 对 的知 识 提 出 了一 种 高 效

一个新的多重代理盲签名方案

一个新的多重代理盲签名方案

盲 签名 的概念 由 D C am 最 先 提 出 . hu
, 要 求 签 字 者 对 其 所 签 消 息 是 盲 的. 理 签 名 由 M m o 它 代 a b、
U u a和 O a o sd km t o最先提 出 J它指 当某个 签名人 因某种 原 因不能签 名 时 , , 将签名权 委 托给他人 ( 代理 人 ) 替
a d u l k i t r b e a n w Mu t p o y b id s au e s h me i p o o e a e n D P wi h n n i b l y p o l m, e l - r x l i t r c e s r p s d b s d o L t t e n i i n n g h
me o fc n tu to h t d o o sr c in.Th ss c rt fa mu t—p o y b i d sg au e s h me i n lz d t v ro h i e u y o li r x ln i n t r c e sa a y e oo e c me t e i o i i lu s f . rgna n a e Ke r s: l — r x ln i n t r y wo d mut p o y b i d sg au e;d s r t o a ih ;u f r e b l y;u ln a i t i ice e lg rt m n o g a ii t nik bly i
自己行使 签名权 . 20 在 00年 ,I LN和 J N结合代 理签名 和盲签 名各 自的特 点最先 提 出了代理盲 签名 . A 多重代 理 盲签名是 代理 盲签名 的延伸 , 被授权 的代理 签名 者代替 多 个签 名者 进 行签 名 , 应该 满 足不 可链 接 性 , 它 盲
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

—130— 一种高效的代理多重盲签名方案胡振鹏,钱海峰,李志斌(华东师范大学计算机科学技术系,上海 200062)摘 要:代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。

结合这两种方案的特点,基于Schnorr 签名和Chaum 盲签名体制,该文提出一种高效的代理多重盲签名方案。

该方案具有计算量小、效率高和安全性强等优点,且签名长度不随原始签名人的增加而增长,并能广泛应用于电子货币和电子投票等领域。

关键词:代理签名;盲签名;代理盲签名;代理多重盲签名Efficient Proxy Blind Multi-signature SchemeHU Zhen-peng, QIAN Hai-feng, LI Zhi-bin(Department of Computer Science and Technology, East China Normal University, Shanghai 200062)【Abstract 】Digital proxy multi-signature scheme and blind signature are very suitable for electronic commerce and payment. Based on the Schnorr signature and Chaum blind signature scheme, this paper presents an efficient proxy blind multi-signature scheme, which satisfies the security properties of both the blind signature scheme and the proxy multi-signature scheme. This scheme has advantages such as the low computation load,high efficiency and security, and the length of signature does not increase when the new original signers join in. It is very important in an electronic cash and electronic vote system.【Key words 】proxy signature; blind signature; proxy blind signature; proxy blind multi-signature计 算 机 工 程Computer Engineering 第34卷 第13期Vol.34 No.13 2008年7月July 2008·安全技术·文章编号:1000—3428(2008)13—0130—03文献标识码:A中图分类号:TP309.71 概述1983年,文献[1]提出了第一个盲签名方案,盲签名是一种特殊的数字签名技术,除了满足一般数字签名的基本特征外,盲签名还必须满足:(1)盲性签名者不知道所签文件或消息的具体内容。

(2)不可追踪性在签名被文件或消息的拥有者公布后,签名者不能追踪签名。

1996年,文献[2]提出了代理签名的概念。

代理签名人代表原始签名人对消息进行代理签名。

代理签名的基本方法是原始签名人对委托信息(一般是代理签名人的身份信息或其他有效的委托信息)生成一个签名,并将其秘密地交给代理签名人,代理签名人直接使用该签名作为代理私钥,或者用该签名生成一个代理私钥进行代理签名。

这样,代理签名人就可以应用代理密钥通过选定的代理签名方案对消息生成代理签名。

代理签名至少需要满足以下性质: (1)不可伪造性除了原始签名人和代理签名人之外,任何其他没有被指定为代理签名人的人都无法伪造一个代表原始签名人的代理签名。

(2)可验证性任何验证签名的人都可以验证代理签名是否有效,并且根据有效的代理签名确认原始签名人承认被签名的文件。

代理多重签名[3]指在代理签名方案中,一个代理签名人可以代表多个原始签名人的利益在一个文件上签字。

文献[4]将代理签名和盲签名结合,提出了代理盲签名方案,文献[5]还给出了代理盲签名方案在电子货币中的应用,并介绍了利用代理盲签名方案实现电子货币的生成、发行和验证。

可是在很多应用中,需要一个代理签名人能够代表多个原始签名人进行代理盲签名,例如多家上市公司委托证券交易所发行一种股票,多家银行委托货币发行部门发行一种货币等。

针对此类情况,文献[6]提出了一个代理多重盲签名方案(Lu 方案)。

Lu 方案在随机预言模型下证明是安全的,但在Lu 方案中,传递代理信息时,原始签名人需要对其加密;同时,代理签名人在验证代理信息时要进行解密,因此,Lu 方案的计算量大,且最后的签名长度会随原始签名人的增加而增长。

考虑到网络中的广泛应用,本文在Schnorr 签名方案[7]和Chaum 盲签名[1]的基础上,提出了一种高效的代理多重盲签名方案,该方案具有签名长度短、计算量小、效率高和安全性强等优点。

2 代理多重盲签名方案方案参加者包括:原始签名人A 1,A 2,…,A n ,代理签名人作者简介:胡振鹏(1984-),男,硕士研究生,主研方向:信息安全;钱海峰,副教授;李志斌,教授、博士生导师 收稿日期:2007-09-23 E-mail :lizb@—131—B ,签名的接收者R 。

2.1 初始化阶段认证中心(CA)选择大素数p 和q (满足安全要求),其中q 为p -1的大素数因子,然后选择*p g Z ∈,满足1(mod )q g p ≡。

这里,p , q , g 是公开参数。

()H ⋅为安全的哈希函数。

A 1,A 2,…,A n 的密钥对分别为:111(,mod )A X A A X Y g p = 222(,mod )A X A A X Y g p =…(,mod )An X An An X Y g p =其中,*Ai q X Z ∈为私钥,Y Ai 为公钥(1≤i ≤n )。

B 随机选取2个大素数p 0和q 0(满足安全要求),计算 000n p q =×000()(1)(1)n p q φ=−×−B 选取一个大整数e ,使得0(,())1e n φ=,B 用扩展Euclidean 算法计算d ,使得01mod ()ed n φ=,即01mod ()d e n φ−=0(,)e n 是B 的公钥,d 为B 的私钥,2个大素数0p 和0q 由B 秘密保存。

本方案由CA 发布使用的公钥都经过CA 的验证。

CA 发行公钥证书时,必须核实请求证书主体的有效性。

当然这类的核实应该包括一些物理(非密码的)识别方法,与通常商务业务一样(如在银行开账号)。

主体也应该证明他知道要签发的公钥对应的私钥。

这种证明可以以用户生成对一条询问消息签名的形式来证明,其签名可以用公钥来验证,或者以用户和CA 之间进行零知识证明的形式[8]。

2.2 代理授权阶段A 1,A 2,…,A n 和B 协商生成代理授权书m w , m w 主要包括A 1,A 2,…,A n 、B 的标志、B 的代理期限、代理签名文件的范围等信息。

2.2.1 代理信息生成和发送A 1,A 2,…,A n 中有一个为签名收集者,A 1,A 2,…,A n 中任何一个都可以作为签名收集者,不妨设A j (1≤j ≤n )为签名收集者。

(1)对于A 1,A 2,…,A n 中每一个A i (1≤i ≤n )随机选择*Ai R q k Z ∈,并计算mod Ai k Ai r g p = (1)i A 将r Ai 广播给A 1,A 2,…,A n 中每个人。

(2)对于每个A i (1≤i ≤n )收到r Ai (1≤i ≤n )后计算1mod nA Ai i r r p ==∏ (2)(,)mod w A h H m r q = (3)mod Ai Ai Ai S X h k q =+ (4)A i 将S Ai 广播。

(3)签名收集者A j 收到r Ai ,S Ai ,对每一对(r Ai ,S Ai )(1≤i ≤n )验证下面等式:mod AiS hAi Ai gr Y p = (5)如果式(5)成立,(r Ai , m w , S Ai )就是一个有效的子代理密钥,否则他拒绝接收这个密钥,而请求A i 重新发送一个有效的子代理密钥,或者终止协议。

A j 确认所有(r Ai , m w , S Ai )(1≤i ≤n )都是有效的,A j 计算:1mod nA Ai i S S q ==∑ (6)并向B 发送代理消息(m w , h , S A ),不需要通过安全信道,因为m w 中已明确指明B 的标志,其他任何人获得代理信息(m w , h , S A )都是没有意义的,且S Ai 是原始签名人A i 对m w 的签名,任何人都不能伪造,否则,不能通过验证式(5)。

2.2.2 代理信息确认和生成代理密钥B 收到代理信息(m w , h , S A )后计算1()mod A nS h A Ai i r g Y p −==∏ (7)验证等式(,)mod w A h H m r q = (8)是否成立,如果式(8)成立,则B 认为(m w , h , S A )是有效的代理信息,并接受原始签名人A 1,A 2,…,A n 的委托,接着将自己的私钥d 作为代理私钥,e 为对应的代理公钥。

2.3 签名生成阶段(1)签名请求者R 向代理签名者B 发出签名请求,B 将(m w , h , S A )发给R 。

(2)R 随机选择0R n r Z ∈,计算0(,)mod e w H m m r n λ=,再把λ发给B 。

(3)B 收到λ,对λ进行签名:计算0'mod d S n λ=,把'S 发给R 。

(4)R 接收到'S ,除盲:计算0'1mod S S r n −=。

(m , (m w , h , S A ),S )就是对文件m 的代理多重盲签名。

2.4 签名验证阶段签名验证者收到签名(m , (m w , h , S A ),S )后,验证文件m 是否满足代理授权书m w 的约定,若满足,利用式(7)计算r A ,验证等式:(,)mod w A h H m r q = 是否成立,如果成立,则签名验证者承认B 的代理权是有效的,接着验证等式:0(,)mod e w H m m S n = (9)如果式(9)成立,则代理多重盲签名(m , (m w , h , S A ),S )是有效的,否则,签名无效。

相关文档
最新文档