基于BLS短签名的指定验证人的短代理签名方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Dj e Hema 假 设 。按 照 随 机 oal模 型论 证 此 模 型 的安 全 性 。 f — l n l i l rc e
关 键 词 :代 理 签 名 ;B S 签名 ;双 线・ Di e Hema假 设 ;随 机 oal 型 L ̄ , I f - l n  ̄ f k i l r e c模
De in PKEx r c , DPS g .DP rf sg ta t i n, . Ve i y, T a c p r ns r t i
二 、预备 知 识
21相关概念和假设 条件 .
Smuain I D S ,扩展成具有 7 i l o , D VP ) t 个多项式算法参 数 ,它们 的定义如下 : Ky n e Ge :是一个 随机密钥生成算 法参数 。输入 形
。
;
n
则我们说g 满足B H 2 D 假设 。当g满足B H 2 D 假设 时 , 我们认为B H问题 由g D 产生的参数在G 中是难解 的。 2
22安全框架概念 .
证人 ,代理人 只能对发给该验 i人的信息行使代理签名 权利}。在既要需要保 护代 理人信息 ,又要保证代理数 2 】
< < F t OO Y 术 用 E t LG 技 应 CN
◆徐
玲
摘要 :代理签名是 指在代理 签名方案 中 ,原 始签名人委托代 理人施行 签名权 利 。代理签名生效后人们可 以验证代理签名的真 实性 。然而在有些情况下,代理签 名人 不希望 自己的身份公布 于众。指定验证人的代理签名 方案可 以解决上述 问题。 因此 ,本 文基 于B S L 短签名方案 ,建立指定验证人 的代理 签名 方案 ,并利 用双线性
,
定义2 . 2
双线性Di eH l nB H) 设 :设 i f . el ( D 假 ma
g 是一个B H 2 D 参数 生成器 ,如果 存在一个足够大 的来自百度文库k
和算法A,使利用g攻击签名方案 的时间难度 函数大于 2
等 于£ : )
削 V . ∽ g ̄ I - t y ,V , x' v z)=
本文提 出了一个基于B S L 签名口的指定验证人 的短代 】
理签名方案。并依据双线性Dfe ema假设理论[,利 i . l J i fH l 1 4 j 用随机oal 型对提出的方案进行了安全 眭证明阁 rc  ̄ e 。
们定 义指定 验证人 的代理签 名方 案D s ( y e , VP =Ke G n
需要得 到一个被验 证 了的代理 签名密钥P K,才能得 到
P xrc :是一 个代 理 密 钥生 成 算法 参 数 算 KE ta t
法 的输 入部 分 包括 两 项 内容 :由原 始签 名 人私 钥 S i k
wi 。每次试探行 为都需要 被询 问代 理签名密钥
在
授 权证 书( 中原始签 名人最 多有q 个 , A需要 为 w) E P K获取代理签 名密钥 ,则需要 通过 自适应程序从 q 个 E 可能中选 出正确的那个原始签名人 。 D PSi r g Q Ue 每 次 试 探 过 程 需 要 以 n Y:
字签名的合法性 的情况下 ,可 以选择指定验证人 的代理 签名方案 。
指定 验证 人 的代 理签 名方 案 ( DVP S)包括 三类 人 :原始 签 名 人 ,代 理 签 名 人 和 指定 的验 证 人 。根 据标 准的签名方 案D = K y n Sg , V r y ,我 S ( e Ge , in ei 1 f
生 成 的签名 信 息 扣S nS i )和 代埋 签 名 者 i (K g ,
Q∈G ,且所有a ∈z ,b ; ()非退化性 。3 ∈G1 2 P ,且e ( P,P ≠1 ) ;
D sn ei :是一个 对应代 理验证 的算法参数 。它是一 g
个交互 的验证算法。输入方有两项内容 :原始签名人和 代 理签名人公钥参数(K ,P j P K) ,和委托关系 内容 ( 包 括如委托期 限,权限等信息 );输 出的是一个授权证 书
设 G ,G 是 素数 阶的加 法群 和乘法 群 ,且 它们 均
式为 1 ,其 中k k 是一个安全系数 ,k ∈z;输出一个公钥 或私钥密钥对(K, S 1 P K。
属于大 素数群q 。假设G ,G 中的离 散对数 问题是难解 的。设双线性 映射e :G, 满足如下条件 : 为 ×G 一G ,e ()双线性 。ea , b ) (, Q” 1 (P Q=eP ),其 中所有P ,
定 (,x ,y ,z ) P P P P ,其 中X ,z Z ,Y ∈R ,来计算 e , ( P
P ∈G 。 ) 2
原 始签 名人将 自己的签名 权利委 托给他 人 ( 理签 名 代
人 )。然后代理签名人根据委托意愿 ,代表原始签名人 生成签名 ,此签名称 为代理签名。
代 理签 名生 效后 ,人们 往往 希望验 证签 名 的真实 性。一方 面 ,在有些情况下代理人不愿 意把 自己的代理 身份公 布于众 ,则可 以选择指定的签名验证人 。另一方 面 ,为防止代理人对签名权利的滥川 ,可以指定一个验
参 数W ( 示用P 来 验EP j 表 K K )。如果一条消息 内容
()可计算性 。对Y ,Q∈G。 3 P ,都存 在一个有效 的
7 8
信息系统工程 I 0 1 . 1 .2 2 70
至 Q 星
蕉 廛
> >
与授权证 书参数不一致 ,则这条消息与授权证书相违。
多项式时间的算法来计算e ( P,Q 。 )
一
、
刖 吾
定义21 .
双线 性D f eH l nBD ) i . el ( H 问题 :给 i f ma
19 年 Ma o 】 次提 出了代理签名 的概念 ,解 96 mb 等【 初 决 了数字签名 的权利委托问题 。代理数字签名方案中
关 键 词 :代 理 签 名 ;B S 签名 ;双 线・ Di e Hema假 设 ;随 机 oal 型 L ̄ , I f - l n  ̄ f k i l r e c模
De in PKEx r c , DPS g .DP rf sg ta t i n, . Ve i y, T a c p r ns r t i
二 、预备 知 识
21相关概念和假设 条件 .
Smuain I D S ,扩展成具有 7 i l o , D VP ) t 个多项式算法参 数 ,它们 的定义如下 : Ky n e Ge :是一个 随机密钥生成算 法参数 。输入 形
。
;
n
则我们说g 满足B H 2 D 假设 。当g满足B H 2 D 假设 时 , 我们认为B H问题 由g D 产生的参数在G 中是难解 的。 2
22安全框架概念 .
证人 ,代理人 只能对发给该验 i人的信息行使代理签名 权利}。在既要需要保 护代 理人信息 ,又要保证代理数 2 】
< < F t OO Y 术 用 E t LG 技 应 CN
◆徐
玲
摘要 :代理签名是 指在代理 签名方案 中 ,原 始签名人委托代 理人施行 签名权 利 。代理签名生效后人们可 以验证代理签名的真 实性 。然而在有些情况下,代理签 名人 不希望 自己的身份公布 于众。指定验证人的代理签名 方案可 以解决上述 问题。 因此 ,本 文基 于B S L 短签名方案 ,建立指定验证人 的代理 签名 方案 ,并利 用双线性
,
定义2 . 2
双线性Di eH l nB H) 设 :设 i f . el ( D 假 ma
g 是一个B H 2 D 参数 生成器 ,如果 存在一个足够大 的来自百度文库k
和算法A,使利用g攻击签名方案 的时间难度 函数大于 2
等 于£ : )
削 V . ∽ g ̄ I - t y ,V , x' v z)=
本文提 出了一个基于B S L 签名口的指定验证人 的短代 】
理签名方案。并依据双线性Dfe ema假设理论[,利 i . l J i fH l 1 4 j 用随机oal 型对提出的方案进行了安全 眭证明阁 rc  ̄ e 。
们定 义指定 验证人 的代理签 名方 案D s ( y e , VP =Ke G n
需要得 到一个被验 证 了的代理 签名密钥P K,才能得 到
P xrc :是一 个代 理 密 钥生 成 算法 参 数 算 KE ta t
法 的输 入部 分 包括 两 项 内容 :由原 始签 名 人私 钥 S i k
wi 。每次试探行 为都需要 被询 问代 理签名密钥
在
授 权证 书( 中原始签 名人最 多有q 个 , A需要 为 w) E P K获取代理签 名密钥 ,则需要 通过 自适应程序从 q 个 E 可能中选 出正确的那个原始签名人 。 D PSi r g Q Ue 每 次 试 探 过 程 需 要 以 n Y:
字签名的合法性 的情况下 ,可 以选择指定验证人 的代理 签名方案 。
指定 验证 人 的代 理签 名方 案 ( DVP S)包括 三类 人 :原始 签 名 人 ,代 理 签 名 人 和 指定 的验 证 人 。根 据标 准的签名方 案D = K y n Sg , V r y ,我 S ( e Ge , in ei 1 f
生 成 的签名 信 息 扣S nS i )和 代埋 签 名 者 i (K g ,
Q∈G ,且所有a ∈z ,b ; ()非退化性 。3 ∈G1 2 P ,且e ( P,P ≠1 ) ;
D sn ei :是一个 对应代 理验证 的算法参数 。它是一 g
个交互 的验证算法。输入方有两项内容 :原始签名人和 代 理签名人公钥参数(K ,P j P K) ,和委托关系 内容 ( 包 括如委托期 限,权限等信息 );输 出的是一个授权证 书
设 G ,G 是 素数 阶的加 法群 和乘法 群 ,且 它们 均
式为 1 ,其 中k k 是一个安全系数 ,k ∈z;输出一个公钥 或私钥密钥对(K, S 1 P K。
属于大 素数群q 。假设G ,G 中的离 散对数 问题是难解 的。设双线性 映射e :G, 满足如下条件 : 为 ×G 一G ,e ()双线性 。ea , b ) (, Q” 1 (P Q=eP ),其 中所有P ,
定 (,x ,y ,z ) P P P P ,其 中X ,z Z ,Y ∈R ,来计算 e , ( P
P ∈G 。 ) 2
原 始签 名人将 自己的签名 权利委 托给他 人 ( 理签 名 代
人 )。然后代理签名人根据委托意愿 ,代表原始签名人 生成签名 ,此签名称 为代理签名。
代 理签 名生 效后 ,人们 往往 希望验 证签 名 的真实 性。一方 面 ,在有些情况下代理人不愿 意把 自己的代理 身份公 布于众 ,则可 以选择指定的签名验证人 。另一方 面 ,为防止代理人对签名权利的滥川 ,可以指定一个验
参 数W ( 示用P 来 验EP j 表 K K )。如果一条消息 内容
()可计算性 。对Y ,Q∈G。 3 P ,都存 在一个有效 的
7 8
信息系统工程 I 0 1 . 1 .2 2 70
至 Q 星
蕉 廛
> >
与授权证 书参数不一致 ,则这条消息与授权证书相违。
多项式时间的算法来计算e ( P,Q 。 )
一
、
刖 吾
定义21 .
双线 性D f eH l nBD ) i . el ( H 问题 :给 i f ma
19 年 Ma o 】 次提 出了代理签名 的概念 ,解 96 mb 等【 初 决 了数字签名 的权利委托问题 。代理数字签名方案中