一种高效的基于身份的代理盲签名方案的分析与改进
合集下载
一种基于身份的群盲签名方案
一种基于身份的群盲签名方案
袁遇晴;韩晓花;李乔良
【期刊名称】《计算机工程与科学》
【年(卷),期】2009(031)008
【摘要】基于身份和盲签名是当代密码学领域两个重要的概念,基于身份用来简化基于证书的公钥环境中的密钥管理;盲签名在实际应用中起着保护消息发送方隐私
权的重要作用.本文将Paterson基于椭圆曲线的基于身份的签名方法与盲签名技术结合而提出一个新的基于身份的盲签名方案,并利用已有的转换方法,把我们提出的
盲签名方案转换成一个群盲签名方案.分析表明,新的方案满足不可伪造性、匿名性、可追踪性及不可陷害性等安全特性;更重要的是,该群签名以及群公开密钥的长度都
与群成员的个数无关,因此更适合群成员较多的大群.
【总页数】4页(P24-26,32)
【作者】袁遇晴;韩晓花;李乔良
【作者单位】湖南大学计算机与通信学院,湖南,长沙,410082;湖北汽车工业学院信
息管理系,湖北,十堰,442002;湖南大学计算机与通信学院,湖南,长沙,410082;湖南大学计算机与通信学院,湖南,长沙,410082
【正文语种】中文
【中图分类】TP309
【相关文献】
1.一种基于身份的部分盲签名改进方案 [J], 汤鹏志;刘启文;左黎明
2.一种基于身份的盲签名方案及其安全性证明 [J], 毛昱昉;邓伦治
3.基于身份的高效的群盲签名方案 [J], 袁遇晴;李乔良;韩晓花
4.一种新的基于身份的代理盲签名方案 [J], 梁林
5.一种基于身份的门限盲代理盲签名方案 [J], 付玮;刘广亮
因版权原因,仅展示原文概要,查看原文内容请购买。
基于身份的代理盲签名技术研究
复 写 纸从 而复 写式 的签 到文件 上 。与 一般 的数 字签 名
种 伪 造 或者 恶 意 的攻 击 , 会 造 成 整个 签 名 体 系 的整 便
体 失 效 。 文在 结 合代 理签 名 与盲 签名 优点 的基 础上 , 本 给 出一种 基 于 身 份 的代 理 盲 签 名方 案 , 以解 决 可信 第 三 方 被伪 造 或 攻 击 时 的签 名 体 系失 效 问题 , 论分 析 理 了方 法 的安 全 性 , 通过 具 体 实 际 应用 证 明 了方法 的 并
的研 究 热点 。 目前 , 多数 签名 是建 立在 可信 第 三方 之 大
上 的一 种 依 赖 于 可 信 第 三 方 ( u td T i at , Tr se hr P ry d T TP) 的签 名技 术 , 一 旦 出现 第 三 方 的签 名 受 到某 而
文 件 在一 个信 封 中 , 任何 人 都没有 能力 读取 它 。 对未 知 文 件 的签 名 就 好 像 是 通过 在 信 封 里 事 先 放 一 张复 写 纸 , 名者 在信 封上 签名 的同时 , 的签名 信息将 透 过 签 他
中 图 分 类 号 :T 3 9 P 0 文 献 标 识 码 :A
ABS TRAC T P o y b i d sg a u e tc n l g st e c mb n to fp o y sg a u e a d b i d sg a u e r x l i n t r e h o o y i h o i a in o r x i n t r n l i n t r ,whc l ws t e o ii a n n ihal o h rg n l sg e O a t o i e p o y sg e s b tk e s t e p i a y o s a e r m i n r . Ho v r,i s ro s y d p n s o h r s e i n r t u h rz r x i n r u e p h rv c f me s g s f o sg e s we e t e iu l e e d n t e t u t d t id p r y a d wi a l h r a t n l f i wh n t e t u t d t id p ry i f r e r a t a t d Th s p p r p e e t n I b s d p o y b i d sg a u e l e h r s e h r a t s o g d o t r c e . i a e r s n s a D— a e r x l i n t r n s h m e e i e t r p r is o n o g ta l b l y,b i d e s a d u l k a i t ce ,v rf s i p o e t fu f r e t b e a i t i s e i l n s n n i b l y,a d f r h r a p is t e me h d i t rmi a n n i n u t e p l h t o no c i n l e i v s i a i n i h u l e u i y t m .Th e u i n fe tv n s r r v d b t h o e ia l n r c ia l . n e tg t n t e p b i s c rt s s e o c y e s c rt a d e f c ie e s a e p o e o h t e r t ly a d p a t ly y c c KEYW ORDS p o y s g a u e b i d sg a u e,p ia e k y g n r t r r x in t r , l in t r n rv t e e e a o ,d g t l i n t r s i i g a u e ,n t r e u iy a s e wo k s c rt
种 伪 造 或者 恶 意 的攻 击 , 会 造 成 整个 签 名 体 系 的整 便
体 失 效 。 文在 结 合代 理签 名 与盲 签名 优点 的基 础上 , 本 给 出一种 基 于 身 份 的代 理 盲 签 名方 案 , 以解 决 可信 第 三 方 被伪 造 或 攻 击 时 的签 名 体 系失 效 问题 , 论分 析 理 了方 法 的安 全 性 , 通过 具 体 实 际 应用 证 明 了方法 的 并
的研 究 热点 。 目前 , 多数 签名 是建 立在 可信 第 三方 之 大
上 的一 种 依 赖 于 可 信 第 三 方 ( u td T i at , Tr se hr P ry d T TP) 的签 名技 术 , 一 旦 出现 第 三 方 的签 名 受 到某 而
文 件 在一 个信 封 中 , 任何 人 都没有 能力 读取 它 。 对未 知 文 件 的签 名 就 好 像 是 通过 在 信 封 里 事 先 放 一 张复 写 纸 , 名者 在信 封上 签名 的同时 , 的签名 信息将 透 过 签 他
中 图 分 类 号 :T 3 9 P 0 文 献 标 识 码 :A
ABS TRAC T P o y b i d sg a u e tc n l g st e c mb n to fp o y sg a u e a d b i d sg a u e r x l i n t r e h o o y i h o i a in o r x i n t r n l i n t r ,whc l ws t e o ii a n n ihal o h rg n l sg e O a t o i e p o y sg e s b tk e s t e p i a y o s a e r m i n r . Ho v r,i s ro s y d p n s o h r s e i n r t u h rz r x i n r u e p h rv c f me s g s f o sg e s we e t e iu l e e d n t e t u t d t id p r y a d wi a l h r a t n l f i wh n t e t u t d t id p ry i f r e r a t a t d Th s p p r p e e t n I b s d p o y b i d sg a u e l e h r s e h r a t s o g d o t r c e . i a e r s n s a D— a e r x l i n t r n s h m e e i e t r p r is o n o g ta l b l y,b i d e s a d u l k a i t ce ,v rf s i p o e t fu f r e t b e a i t i s e i l n s n n i b l y,a d f r h r a p is t e me h d i t rmi a n n i n u t e p l h t o no c i n l e i v s i a i n i h u l e u i y t m .Th e u i n fe tv n s r r v d b t h o e ia l n r c ia l . n e tg t n t e p b i s c rt s s e o c y e s c rt a d e f c ie e s a e p o e o h t e r t ly a d p a t ly y c c KEYW ORDS p o y s g a u e b i d sg a u e,p ia e k y g n r t r r x in t r , l in t r n rv t e e e a o ,d g t l i n t r s i i g a u e ,n t r e u iy a s e wo k s c rt
对一种高效部分盲签名方案的密码学分析及改进
1 双线 性 对 及 困难 假 设
设( 。 × G , )和( ) q阶循环群 , G ,+ 为 q为一大素 数 。 P为 G 的生成元 , 在群 G , : 。 设 G 中离散对数 问
题 是困难 的 , 可定义 双线性映射 为 : ×G 一 G , G 其满 足双线性 性 、 非退 化性 和可计算性 三种 特性 。 对
第3 0卷第 1 期
21 0 0年 1 月
云南 师范大学 学报
J u n l f n a r lU ie s y o r a o Yu n n No ma n v ri t
V0 . 0 No 1 3 .1
Jn 0 0 a .2 1
对 一 种 高效 部分 盲签 名 方 案 的密码 学 分 析及 改进
将S 作为私钥秘密保存 , 公开系统参数 P rm aa s= { G ,,, , , 。 , 3. G ,:eqP 尸 H , H } () 2 密钥提 取 : 名者 提交其 身份 信息 给 P G,K 签 K P G计算 QD=H ( ) 将 Q , 2 , 加作 为签名 者的公
方案进行 了改进 , 并声称在 C H 困难 问题假设下 , D 新方 案能 够满 足部 分 盲签 名 的各种 安 全性要 求 。遗 憾 的是 , 过分析发 现 , 经 该签名方 案实 际上仍然不 能达到 预期 的安 全性 , 因为无法满 足 亡| 陛。具体来说 , 盲签名人在 签名时 和签名后都 能将 自己在签名协 议 中的签名和签 名的消息 联系起来 从而跟踪 消息 的拥 有 者。针对此 方案 的缺 陷 , 本文进 行 了必要 的改进 , 析 表 明 , 分 改进后 的方案 在保 留原 方 案优点 的同时 有效 克服 了原方 案 的安 全隐患 。
一种高效的基于身份的部分盲签名方案
t e tme ben h i i g.
Ke r : p rily bi d sg t r y wo ds a al ln inau e;ie iy b s d;b ln a arn t d nt — a e t iie rp i g;k CAA r b e i - p o l m
请 求 者 来 说 计 算 负 担 是 比较 重 的 。2 0 07年 H u等 人 提 出 了
一
个 高 效 的基 于 身 份 的部 分 盲 签 名 方 案 。然 而 Teg等 人 sn “
指出H u等人 的方案存 在窜 改协商 信息 攻击 。窜 改协 商信 息
攻 击 是 指 请 求 者 在 获 得 签 名 人 发 布 的签 名 后 , 法 修 改 事 先 已 非
的基 于 身 份 的部 分 盲 签 名 方 案 。不 过 C o 等 人 的 方 案 对 hw
0 引 言
传统 的公 钥 密码 系 统 通过 数 字 证 书 实现 用 户 公 钥 与用 户 身 份 的关 联 , 是 数字 证 书 的管 理 过 程 需 要 很 高 的计 算 开 销 和 存 但 储 开销 。为 了简 化 用 户公 钥 的 管 理 过 程 ,94年 S a i 提 出 18 h mr 了基 于 身 份 的密 码 学 思 想 。在 基 于 身 份 的密 码 系 统 中 , 户 的 用
第2 7卷 第 1 1期
21 0 0年 1 1月
计 算 机 应 用 研 究
Ap l ai n Re e r h o mp tr p i t s a c fCo u e s c o
Vo . No 1 27 .11 NO V. 201 0
一
种 高 的基 于 身份 的 部分 盲签 名 方案 术 效
Ke r : p rily bi d sg t r y wo ds a al ln inau e;ie iy b s d;b ln a arn t d nt — a e t iie rp i g;k CAA r b e i - p o l m
请 求 者 来 说 计 算 负 担 是 比较 重 的 。2 0 07年 H u等 人 提 出 了
一
个 高 效 的基 于 身 份 的部 分 盲 签 名 方 案 。然 而 Teg等 人 sn “
指出H u等人 的方案存 在窜 改协商 信息 攻击 。窜 改协 商信 息
攻 击 是 指 请 求 者 在 获 得 签 名 人 发 布 的签 名 后 , 法 修 改 事 先 已 非
的基 于 身 份 的部 分 盲 签 名 方 案 。不 过 C o 等 人 的 方 案 对 hw
0 引 言
传统 的公 钥 密码 系 统 通过 数 字 证 书 实现 用 户 公 钥 与用 户 身 份 的关 联 , 是 数字 证 书 的管 理 过 程 需 要 很 高 的计 算 开 销 和 存 但 储 开销 。为 了简 化 用 户公 钥 的 管 理 过 程 ,94年 S a i 提 出 18 h mr 了基 于 身 份 的密 码 学 思 想 。在 基 于 身 份 的密 码 系 统 中 , 户 的 用
第2 7卷 第 1 1期
21 0 0年 1 1月
计 算 机 应 用 研 究
Ap l ai n Re e r h o mp tr p i t s a c fCo u e s c o
Vo . No 1 27 .11 NO V. 201 0
一
种 高 的基 于 身份 的 部分 盲签 名 方案 术 效
对一种部分盲签名方案的安全性分析与改进
Absr c : Re e ty a f ce ti e tt b s d p rily bln inau e s h me wa utf nv r y ta t c n l, n e in d n i i y— a e a t l i d sg t r c e s p o a d b Cu n n e . a ia d Xi ta 1 Fis fa 1 i wa it d o h tCuiXi ’ c e u fr d fo t o g r atc n whc e e tr c u d c ng h rto l. t spon e utta — nS s h me s fee rm he fr ey ta k i ih a rqu se o l ha e t e
ie tt — a e rily b i in t e s h m e d n iy b s d pata l lnn t r ; ie t y b s d e u i d l n o g b l y i n a p y wo d :p r al s a u e d n i — a e ;s c r y mo e ;u f r e i t ;b l e rma i y g t t i i
这个人了解这份文件的具体 内容 。这种特殊 的签名形式可广 泛应用到需要保护个人 隐私 的场合 , 例如电子现金 、 电子投票 等领域。不过这种完全盲性将造成签名被非法使用 以及在 电 子现金系 统 中造 成数 据 库 无 限增 长 等 问 题 。因此 , b A e等
L n — in , ZHAO u mi g IMi g x a g Xi — n ,W ANG ng to Ho —a
( eatw tfI omainMa ae n n n i eig ee C lg Fn ne a dn ee0 15 ,C ia Dp r n n r t ngmet dE gn r ,H bi ol eo i c,B o i H bi 7 0 1 hn ) n o f o a e n e f o g
ie tt — a e rily b i in t e s h m e d n iy b s d pata l lnn t r ; ie t y b s d e u i d l n o g b l y i n a p y wo d :p r al s a u e d n i — a e ;s c r y mo e ;u f r e i t ;b l e rma i y g t t i i
这个人了解这份文件的具体 内容 。这种特殊 的签名形式可广 泛应用到需要保护个人 隐私 的场合 , 例如电子现金 、 电子投票 等领域。不过这种完全盲性将造成签名被非法使用 以及在 电 子现金系 统 中造 成数 据 库 无 限增 长 等 问 题 。因此 , b A e等
L n — in , ZHAO u mi g IMi g x a g Xi — n ,W ANG ng to Ho —a
( eatw tfI omainMa ae n n n i eig ee C lg Fn ne a dn ee0 15 ,C ia Dp r n n r t ngmet dE gn r ,H bi ol eo i c,B o i H bi 7 0 1 hn ) n o f o a e n e f o g
基于身份的门限代理盲签名方案
第3 6卷 第 2 期 O
V 36 oL
・
计
算
机
工
程
21 0 0年 1 O月
0 c o r201 t be 0
N o2o .
Co put rEng ne r ng m e i ei
安全 技术 ・
文章 编号:1 I_48 00 o 05_ J 0 卜 3 ( 1 2— 17一2 文献 o 22 ) 标识码:A
中图 分类号: P0 T 39
基于身份 的 门限代 理盲 签名 方案
庄晨婕
( 州 师 范 大 学 理 学 院 ,杭 州 3 0 3 ) 杭 0 6 1
摘
要:目前基于身份、门限代理签名和盲签名有机结合 的研 究不 多,基于此 ,利用椭 圆 曲线上 的双线性映射理论和秘密共享 门限签名技
术 ,提 出一种基于身份 的门限代理盲签名 方案 。该方案解决 了代理签名权力过于集 中的问题 ,同时通过盲签 名实现 了签名的匿名性。理 论
分析 表明,该方案易于 实现 且安全性 高 ,适合 在实际中应用 。
关健诃 :基于 身份 ;门限签 名;代理签名 ;盲签 名
I - a e r s o d Pr x i d S g a u eS h m e D b s d Th e h l o y Bl i n t r c e n
I b s d t r s o d p o y b i d sg a u e s h me b o D— a e h e h l r x ln i n t r c e y c mb n n r x i n t r s t r s ol i n t r s bl d s g au e n sn ii e rp i n I i i g p o y sg au e , h e h d sg a u e , i i n t r sa d u i g b l a a r g O1 n n i e l tc C r e I s l e h r b e t a o e y i t o c n r lz d i r x i n t r , n e lz st e a o y t y bl d sgn u e An l s ss o l p i U V . t o v st e p o l m h tp tnc s o e ta ie p o y sg a u e a d r a ie h n n miy b i i t r i n n a y i h ws t t h c me i a y t a r u n a g o sn s , n t s s tb ef ra p i a i n i r ci e ha e s he se s O c ry o t d h s t a hi h r bu t e s a d i i ui l o p lc t n p a tc . a o
V 36 oL
・
计
算
机
工
程
21 0 0年 1 O月
0 c o r201 t be 0
N o2o .
Co put rEng ne r ng m e i ei
安全 技术 ・
文章 编号:1 I_48 00 o 05_ J 0 卜 3 ( 1 2— 17一2 文献 o 22 ) 标识码:A
中图 分类号: P0 T 39
基于身份 的 门限代 理盲 签名 方案
庄晨婕
( 州 师 范 大 学 理 学 院 ,杭 州 3 0 3 ) 杭 0 6 1
摘
要:目前基于身份、门限代理签名和盲签名有机结合 的研 究不 多,基于此 ,利用椭 圆 曲线上 的双线性映射理论和秘密共享 门限签名技
术 ,提 出一种基于身份 的门限代理盲签名 方案 。该方案解决 了代理签名权力过于集 中的问题 ,同时通过盲签 名实现 了签名的匿名性。理 论
分析 表明,该方案易于 实现 且安全性 高 ,适合 在实际中应用 。
关健诃 :基于 身份 ;门限签 名;代理签名 ;盲签 名
I - a e r s o d Pr x i d S g a u eS h m e D b s d Th e h l o y Bl i n t r c e n
I b s d t r s o d p o y b i d sg a u e s h me b o D— a e h e h l r x ln i n t r c e y c mb n n r x i n t r s t r s ol i n t r s bl d s g au e n sn ii e rp i n I i i g p o y sg au e , h e h d sg a u e , i i n t r sa d u i g b l a a r g O1 n n i e l tc C r e I s l e h r b e t a o e y i t o c n r lz d i r x i n t r , n e lz st e a o y t y bl d sgn u e An l s ss o l p i U V . t o v st e p o l m h tp tnc s o e ta ie p o y sg a u e a d r a ie h n n miy b i i t r i n n a y i h ws t t h c me i a y t a r u n a g o sn s , n t s s tb ef ra p i a i n i r ci e ha e s he se s O c ry o t d h s t a hi h r bu t e s a d i i ui l o p lc t n p a tc . a o
一个改进的带消息恢复的代理盲签名方案
≤ +T T L,则 认为签名 有效 ,其 中T L是系统 T 设定 的生存期 (i . .v , T , t t 1 e T L) 并执行 下一步 ; me o i
有效;否则签名无效。其中 “ 表示连接位符号。 I r
2 代 理 盲 签 名方 案
在本方 案 中假设 Al e为原始 签名者 ,B b为 i c o 代 理签名 者 , R为消 息接收者 ,m是原始 待签消息 。
出了一个新的代理盲签名方案 ,使得只有原始签名者和消息接收者能看到原始待签消息 ,代理签名者看不到消
息 明文。另外在方案 中引人了时间戳和生存期 ,有效解决 了原始签名者 和代理签名者相互抵赖的问题 。 关键词 :S hor cnr 签名 ;盲签名 ;代理签名 ;时间戳 中图分类号:T 3 90 P 0 .8 文献标志码 :A
子 。然后选择 g =0 , P 1 ≠) e z ,…,- 1,满足 2
g 兰l o p ,而 g ( d ) , k ,, , 2。 ( d ) m mo p ≠1 :1 … g一 2
将 g、 P、q 开作 为所 有用户 的公钥 。选 择安全 公
散 列 函数 H( 如 S A— 算 法 ; 生特定 的私钥和 ●, H l 产 公 钥 : 签 名 者 Al e 选 取 一 个 l <q ,计 算 i c < Y:aXr d ) -( o p ,X为私钥 ,Y为公钥 。 o 2) 名过程 : 名者 A i 签 签 l e随机选择 1 c <k<g,
基金项 目:国家 自然科学基金资助项 目 ( 0 7 14) 14 10 ;上海市科委基金资助项 目 ( 3C10 7) 0J 42 作者简介 :吴晓波 ( 99 ,女 ,讲师 ,硕士。 17 一)
新的基于身份的代理盲签名方案及其应用
单, 只需要较少的通信量就能保证较高的安全性 , 而 基于身份的无证书加密方案不需要存储加密证书 , 执行 效率更 高 , 从2 0 0 5年到 2 0 1 1 年, 越来 越 多 的学 者致力于基于身份 的代 理盲签名方案的设计 , 如文 献[ 7 —1 0 ] , 但这些方案都包含 了较多 的双线性对 运算 , 在代理授权阶段只提取出代理者 的代理私钥 , 在验证等式 中也没有使用代理公钥来进行验证。随 着基 于身份 的代 理盲 签名方 案 的 发展 , 农强… 提 出 了一个高效的不需要可信中心 的签名方案 , 由于该 方案 存在 用户 可 以伪 造签 名 的缺 陷 , 在2 0 1 2年受 到 胡小 明等 人 ¨ 的攻 击 , 实 际上 , 两 者所 提 出 的方 案
并不 高效 。同年 , H e等 人 ¨ 提 出 了一 个 新 的基 于
在2 0 0 0年 , L i n和 J a n 结合盲签名技术和代理签 名技 术 提 出了第 一个 代理 盲签名 方案 。在 此之前 所 提出的代理盲签名方案都是基于公钥密码体制的。 自从 S h a m i r 提 出了基 于身份 的加密 方案 , 关于基 于 身 份 加 密 方 面 的 研 究 越 来 越 热 门。 B o n e h 和 F r a n k l i n _ 5 在2 0 0 1年首 次把基 于椭 圆曲线 的加 密 技
术与基于身份的加密方案结合起来 , 提出了第一个 使用 椭 圆 曲线 的基 于 身份 的加 密 方案 , 大 大地 提 升
2 0 1 3年 8月 2日收到 国家 自然科学基金 ( ¥ 2 0 1 1 0 1 0 0 0 2 7 0 8 ) ; 广东省科技计划项 目
( 2 0 1 2 A 0 8 0 1 0 2 0 0 7 , 2 0 1 1 B 0 9 0 4 0 0 4 6 9 , 2 0 1 1 B 0 9 0 4 0 0 3 2 4 ) 和
一种基于身份的代理多重盲签名方案
18 9 4年 提 基 于 身份 的密 码 体 制 概 念 , 同时 给 出 一个 基 于 整 数 分解 困难 性 的签 名方 案 。许 多 学 者对 基 于 身 份 的 数 字 签 名 做 了大 量
研 究 , 取 得 了 很 多 成果 . 基 于 身 份 的签 名 体 制 仍 存 在 很 多 的 『 题 。 也 但 u 】
\o . . 2 1 No 2 Au u t2 1 7 g s 0l .
Te h+8 6—5 —5 09 5 0 4 51 69 63 69 96
一
种 基 于 身份 的代 理 多重盲 签 名 方案
信 阳 师 范学 院 计 算 机 与信 息 技术 学 院, 南 信 阳 4 4 0 ; 信 阳师 范 学 院 城 市 与环 境 科 学 学 院 , 南 信 阳 4 4 0 ) 河 60 0 2 河 6 0 0
13 多 重 签 名 与 盲 签 名 技 术 .
多 重 数 字 签 名 即多 个 用 户 需 要 对 同一 消 息 进 行 数 字 签 名 的 体 制 , 签 名 顺 序 而 高 , 重 数 字 签 名 分 为 顺 序 多 重 签 名 与 广 播 多 按 多
重 签名 。自多 重 数 字 签名 的概 念 提 出 以来 , 于 不 同数 学 难 题 的 签 名 方 案也 就 应 运 而 生 。 h u 在 1 8 基 C am 9 2年 首 先 提 出盲 签 名 的 概 念 。
全性能 、
关 键词 : 于 身份 ; 理 多重 签 名 ; 签 名 ; 字 签 名 基 代 百 数
中 图分 类 号 : 3 2 TP 0 文 献标 识 码 : A 文 章 编 号 : 0 9 3 4 (0 12 — 4 9 0 1 0 — 0 4 2 1 )2 5 0 - 3
无证书代理盲签名方案的密码学分析与改进
摘
要: 对黄 隽等人提 出的无证 书代理 盲签 名方案进行 安全分析 , 指 出该方案 不仅 不能抵 抗公钥替 换攻击 , 而且也
不能抵 抗恶意但被动的 K G C的攻击 , 给 出了具体 的攻击方法。针对此方案 的安全缺 陷 , 提 出一种改进 方案 , 使得 改 进后 的方案具有 更高的安全性 , 并且 改进后方案的效率与原方案相 同。
s c h e me . Co mp u t e r En g i n e e r i n g a n d Ap p l i c a t i o n s , 2 0 1 4 , 5 0 ( 4 ) : 9 0 — 9 3 .
Ab s t r a c t :T h i s p a p e r a n a l y z e s t h e s e c u r i y t o f a c e r t i i f c a t e l e s s p r o x y b l i n d s i g n a t u r e s c h e me p r e s e n t e d b y Hu a n g J u a n e t
陕西师范大学 数学 与信息科学学院 , 西安 7 1 0 0 6 2
Co l l e g e o f Ma t h e ma t i c s a n d I n f o r ma t i o n S c i e nc e, S h a a n x i No r ma l Uni v e r s i t y , Xi ’ a n 7 1 0 0 6 2 , Ch i n a
C o m p u t e r E n g i n e e r i n g日 , l
, f c 口 f f D n 计 算机 工程 与应 用
基于身份部分盲签名方案的分析与改进
*
Abstract: The cryptanalysis of the IDbased partially blind signature scheme proposed by Li et al. ( LI M X, ZHAO X M, WANG H T. Security analysis and improvement of a partially blind signature scheme. Journal of Computer Applications, 2010, 30( 10) : 26872690) showed that the signature requester could change the negotiated information illegally. Therefore, an improved partially blind scheme was purposed to resist the tampering negotiated information attacks. The new scheme was proved to be existentially unforgeable against adaptive chosen message and identity attacks in random oracle model. Compared with other IDbased partially blind signature schemes, the new scheme has higher computational efficiency. Key words: blind signature; partially blind signature; bilinear pairing; IDbased; random oracle model
Abstract: The cryptanalysis of the IDbased partially blind signature scheme proposed by Li et al. ( LI M X, ZHAO X M, WANG H T. Security analysis and improvement of a partially blind signature scheme. Journal of Computer Applications, 2010, 30( 10) : 26872690) showed that the signature requester could change the negotiated information illegally. Therefore, an improved partially blind scheme was purposed to resist the tampering negotiated information attacks. The new scheme was proved to be existentially unforgeable against adaptive chosen message and identity attacks in random oracle model. Compared with other IDbased partially blind signature schemes, the new scheme has higher computational efficiency. Key words: blind signature; partially blind signature; bilinear pairing; IDbased; random oracle model
基于身份的代理盲签名方案分析与改进
中 田分类 95 号t 4 N
基 于 身份 的代 理 盲 签名 方案 分析 与 改进
张 妮 ,翼雪峰,陆卫忠 ,刘文 亮
( 苏州科技 学院电子与信息工程 学院,苏州 2 5 1) 10 1
摘 要 :通过对一种基于身份的代理盲签名方案的分析 ,指出该方案并不满足不可伪造性 ,代理人通过计算原始签名人的私钥 ,可以伪造
中的短签名方法来生成代理签名密钥 。
不能执行签名时,可将签名权委托给代理签名人 ,由代理签
名人替他行使签名权。结合 盲签名和代理签名 ,文 献【] 出 3提
第 3 卷 第 1 期 6 6
V 13 o.6
・
计
算
机
工
程
2 1 年 8月 00
Au us 1 g t20 0
No J .6
Co mput rEngne rng e i ei
安全技术 ・
文章编号:1 0_48 00 6 01 文献标识 A 0 _32( 1) _ 1 一 3 o_ 2 l_ o 码:
[ src]T eie tybsdpo ybid s ntr c e rp sdi a a zd ad i i fu dta tershme d e o oss h Abta t h d ni —ae rx l i a eshme po oe s nl e , n t s o n ht h i c e osn tp s ste t n g u y e
Pr x i d S g a u eS h m e o y Bl i n t r c e n
ZHANG , ef n , Ni XI Xu - g LU e - h n , U e - a g e W iz o g LI W n l n i ( c o l f lc o i a dIf r t nE gn eig S z o nv r t f c n ea dT c n lg , u h u2 5 1 ) S h o E e t nc n n oma o n ie r , u h uU ies yo S i c n e h oo y S z o 1 0 1 o r i n i e
一种基于身份的盲代理重签名方案
安全性。 ’
关键词 中图分类号来自基于身份 的盲代理重签名 不可伪造性 双线性对
T 31 P 0 文 献标 识码 A
标 准模 型
D I 1 . 9 9 j i n 1 0 -8 x 2 1 . 0 0 1 O :0 3 6 / . s . 0 03 6 . 0 2 1 . 8 s
定义 1 qS H假设 -D G 上 的 qS H假设成立。 , —D
王 维 平
( 南京信息职业技术学院 江苏 南京 20 4 ) 10 6
摘 要
基于代理重签名和盲签名 , 出一种无 随机预言机的基于身份 的盲代理 重签名方案 。在标 准模型下对该 方案进行 安全 提
性证 明, 明该 方案能抵抗适应 性选择身份和消息攻击。新方 案具 有较短 的系统公 开参数 , 表 并且其安 全性 紧归约到 qS H假设 的 -D
Ab t a t sr c B s d o r x e sg au ea d bi d sg au e nI b s d b id p o y r —in tr c e i o t a d m r ce r s n a e n p o yr - in t r n l in t r .a D— a e l rx e sg au e s h mew t u n o o a lsi p e e — n n h r s
td t s c rt a e n p o e n t e s n a d mo e ,t i s o st a h c e e u ea an t d p ie c o e d n i n sa e a— e .Is e u i h sb e r v d i h t d r d l h s h w h t e s h me i s c r g i s a a t h s n i e t y a d me s g t y a t s v t tc s h r p s d s h meh sv r o a tp b i a a tr ,a d t e s c r y o e s h mei ih l e u e o t e s c r y o - D a k .T e p o o e c e a e y c mp c u l p r mee s n h e u t ft c e st t r d c d t h e u i fq S H c i h g y t
关键词 中图分类号来自基于身份 的盲代理重签名 不可伪造性 双线性对
T 31 P 0 文 献标 识码 A
标 准模 型
D I 1 . 9 9 j i n 1 0 -8 x 2 1 . 0 0 1 O :0 3 6 / . s . 0 03 6 . 0 2 1 . 8 s
定义 1 qS H假设 -D G 上 的 qS H假设成立。 , —D
王 维 平
( 南京信息职业技术学院 江苏 南京 20 4 ) 10 6
摘 要
基于代理重签名和盲签名 , 出一种无 随机预言机的基于身份 的盲代理 重签名方案 。在标 准模型下对该 方案进行 安全 提
性证 明, 明该 方案能抵抗适应 性选择身份和消息攻击。新方 案具 有较短 的系统公 开参数 , 表 并且其安 全性 紧归约到 qS H假设 的 -D
Ab t a t sr c B s d o r x e sg au ea d bi d sg au e nI b s d b id p o y r —in tr c e i o t a d m r ce r s n a e n p o yr - in t r n l in t r .a D— a e l rx e sg au e s h mew t u n o o a lsi p e e — n n h r s
td t s c rt a e n p o e n t e s n a d mo e ,t i s o st a h c e e u ea an t d p ie c o e d n i n sa e a— e .Is e u i h sb e r v d i h t d r d l h s h w h t e s h me i s c r g i s a a t h s n i e t y a d me s g t y a t s v t tc s h r p s d s h meh sv r o a tp b i a a tr ,a d t e s c r y o e s h mei ih l e u e o t e s c r y o - D a k .T e p o o e c e a e y c mp c u l p r mee s n h e u t ft c e st t r d c d t h e u i fq S H c i h g y t
一类高效的基于身份的代理盲签名方案
摘 要: 在代理签名方案中, 原始签名人能将其数字签名权 力委托给代理签名人 。在盲签名方案 中, 消息和 签名结果对签
名人是不可见的。 文章分析 了目 前基于身份的各种代理盲 签名方案的性 能和安全性, 发现这些方案都假定私钥生成中心(
P G) 可信任的 , K 是 但在现 实环境中这个假设并不总是 成立的。结合代理 签名 与盲签名 , 利用 间隙 Di e Hema ( DH) l f — U nG  ̄
Ab t a t W i r x i n t r ,a r i a s e a n r s h s s n n u h rt o a p o in r n b i d s au e s r c : t p o y s au e n o g l i r C e t t i i i g a t o y t r x s e .I l g t r h g in g n n u g i y g n i n
文章编号 :0 5 12 (0 8 0 — 0 3 0 10— 2 8 20 )3 04 - 3
一
类高效的基于身份的代理盲签名方案
农 强 1 , 2
(. 门大学 自 1 厦 动化 系 福建 厦I 310 ;. " 6052 1 漳州师范学院计算机科 学与工程 系, 福建 漳州 330 ) 600
s h m e e sg a d t e sg a u e rs l s un nown o t e sg e .S c e .a m sa e n n t r eu ti k h i t n r om e r c ntI —bae ox h i ee D s d pr y bhn ina r c m e ̄ d sg t e she s u
ise ii n y i lo e r t a e e s ng o s t f ce c as b  ̄e n t xii ne. s h h t
名人是不可见的。 文章分析 了目 前基于身份的各种代理盲 签名方案的性 能和安全性, 发现这些方案都假定私钥生成中心(
P G) 可信任的 , K 是 但在现 实环境中这个假设并不总是 成立的。结合代理 签名 与盲签名 , 利用 间隙 Di e Hema ( DH) l f — U nG  ̄
Ab t a t W i r x i n t r ,a r i a s e a n r s h s s n n u h rt o a p o in r n b i d s au e s r c : t p o y s au e n o g l i r C e t t i i i g a t o y t r x s e .I l g t r h g in g n n u g i y g n i n
文章编号 :0 5 12 (0 8 0 — 0 3 0 10— 2 8 20 )3 04 - 3
一
类高效的基于身份的代理盲签名方案
农 强 1 , 2
(. 门大学 自 1 厦 动化 系 福建 厦I 310 ;. " 6052 1 漳州师范学院计算机科 学与工程 系, 福建 漳州 330 ) 600
s h m e e sg a d t e sg a u e rs l s un nown o t e sg e .S c e .a m sa e n n t r eu ti k h i t n r om e r c ntI —bae ox h i ee D s d pr y bhn ina r c m e ̄ d sg t e she s u
ise ii n y i lo e r t a e e s ng o s t f ce c as b  ̄e n t xii ne. s h h t
一个新的基于身份的盲签名方案
1.1.2 非 化 (Non-degeneracy): 存 退 性 在P,QE q 满
足 (P,Q), , 。 to
1.1.3 可 算 (Computabil ty》对 所 计 性 i 于 有P,QEG , ,
Zhang 和Kim1〕 4 首先给出了一个基于身份的盲签名方
案。 该签名方案是基于 Schnon 签名思想的, 作者又于2003 年 给出了一个更高效的基于身份的盲签名方案11 2005 年, 5,
卖、电 子选举等场合具有广泛的应用。本文给出了 一个新的基于身 份的盲签 名方案,该签名方案的安全性是塞于CDH问 题。
关键词: 数字签名; 墓于身份; 盲签名 文献标识码: A 中图分类号: TP309 引言 盲签名是由Chaumlll提出来的具有特殊性质的 数字签名, 它使得用户可以得到签名人对某一消息的签名却不让签名人 知道实际被签的消息是什么, 而且签名人也不可能将签名过 程与最终所得到的签名对应起来。 这种签名在诸如电 子现金、 电 子拍卖、 电子选举等场合具有广泛的 应用。 在传统的基于证书的公钥系统( 如传统的公钥基础设 施PKI) 中, 用户的公钥需要利用证书来提供认证, 而所谓证 书事实上就是证书机构对用户的公钥、 身份及其相关参数的 数字签名。 用户在验证签名的时候, 首先需要先验证签名人 公钥的有效性。 此外, 它还存在证书的管理问 z, 1 年, 题11 984 Shamil{ 提出了基于身份的公钥密码学, '】 在基于身份的公钥密 码系统中, 用户的公钥就是用户惟一可识别的身份, 如用户的 身份证号、 电子邮件地址、 地址等。 IP 因此, 基于身份的公钥 密码系统克服了 基于证书公钥系统中存在的 证书管理问 题。
有批验证功能的基于身份的盲签名方案, 在该签名方案中并 不需要利用映射到椭圆曲 线上的点的】 函 h ash 数。 本文提出一个新的基于身份的盲签名方案, 该签名方案 的安全性是基于 CDH 问题。 若考虑到预运算, 本文的签名方 案事实上仅需要一个双线性对运算, 所以本文的盲签名方案
足 (P,Q), , 。 to
1.1.3 可 算 (Computabil ty》对 所 计 性 i 于 有P,QEG , ,
Zhang 和Kim1〕 4 首先给出了一个基于身份的盲签名方
案。 该签名方案是基于 Schnon 签名思想的, 作者又于2003 年 给出了一个更高效的基于身份的盲签名方案11 2005 年, 5,
卖、电 子选举等场合具有广泛的应用。本文给出了 一个新的基于身 份的盲签 名方案,该签名方案的安全性是塞于CDH问 题。
关键词: 数字签名; 墓于身份; 盲签名 文献标识码: A 中图分类号: TP309 引言 盲签名是由Chaumlll提出来的具有特殊性质的 数字签名, 它使得用户可以得到签名人对某一消息的签名却不让签名人 知道实际被签的消息是什么, 而且签名人也不可能将签名过 程与最终所得到的签名对应起来。 这种签名在诸如电 子现金、 电 子拍卖、 电子选举等场合具有广泛的 应用。 在传统的基于证书的公钥系统( 如传统的公钥基础设 施PKI) 中, 用户的公钥需要利用证书来提供认证, 而所谓证 书事实上就是证书机构对用户的公钥、 身份及其相关参数的 数字签名。 用户在验证签名的时候, 首先需要先验证签名人 公钥的有效性。 此外, 它还存在证书的管理问 z, 1 年, 题11 984 Shamil{ 提出了基于身份的公钥密码学, '】 在基于身份的公钥密 码系统中, 用户的公钥就是用户惟一可识别的身份, 如用户的 身份证号、 电子邮件地址、 地址等。 IP 因此, 基于身份的公钥 密码系统克服了 基于证书公钥系统中存在的 证书管理问 题。
有批验证功能的基于身份的盲签名方案, 在该签名方案中并 不需要利用映射到椭圆曲 线上的点的】 函 h ash 数。 本文提出一个新的基于身份的盲签名方案, 该签名方案 的安全性是基于 CDH 问题。 若考虑到预运算, 本文的签名方 案事实上仅需要一个双线性对运算, 所以本文的盲签名方案
一个改进的代理盲签名方案
个基 于大 整数因子分解问题 的盲签 名方 案 , 盲签名 方案是 指 签名者不 知道所签 消息具体 内容 的数字 签名 。19 9 6年 , 献 文
[] 2 第一次 提出 了代理签 名 的概念 , 给 出了相应 的 实现 方 并 案 。代理签名方案用 于实现 授权 其他人代理 自己的签名 。将 代理签名 和盲签名 相结合 , 文献 [ ] 20 3 于 0 2年 提 出了一种 基 于 Sh o cn=数字签名方案的代理盲 签名方 案 , 接着文 献 E 3 4 于 20 0 3年指 出文献 [ ] 3 的代理 盲签名 方案无法抵御 签名接受 者 的伪造攻击 , 并提出 了一种更有效和安全 的代理盲签名方 案。 本文对 LA方案进行 了安全 性分析 , 出 了该 方案存 在一 些 . 指 安全缺 陷。针对这 些缺陷 , 出了一种改 进 的代理 盲签名 方 提
0 引言
18 9 2年 , 文献[ ] 1 首次提出了盲签名 的概念 , 并给 出了一
gg∈ z 且 g : :, q= 1 o d m P : 的私人密 钥 儿:的公 开密 钥 Y = m d oP J ・: l ) 安全 的单向函数 (
1 12 .. 代 理授 权 过 程
ee t nc c s a e c b d lc r i a h w s d s r e . o i
Ke r s rx i au e l d sg au e rx l d sg aue nik bl ywo d :po ysg tr ;b n i t ;p oyb n i tr;u l a it n i n r i n n i y
关 键词 : 代理 签名 ; 签名 ; 理盲 签名 ; 可追 踪性 盲 代 不
中图分 类号 :
O . 97
一类高效的无证书代理盲签名方案
a od t e r b ms f e tfc t ma a e n a d e e c o . v is h p o l o c r iia e e n g me t n k y s r w
Ke w o ds: c rii t l s u l ke cy tg a h y r etfc ee pbi a s c y r p o r py; po y in t r r x s a ue; bid in t r g l s a ue; po bid in tr n g rxy l sg a ue; ble r ar g n i a p in s i n i
它 要求 签 名人 能 在 不知 道 被 签 消息具 体 内容 的情 况
下 对 消息 给予 签 名 ,尤 其在 电子 现 金 、 电子投 票 等
实 际应 用 中能够 有 效地 提 供 用户 匿 名性 ,保护 用 户 的 私人 信息 。
发 现 在这 些 方 案 中不 存 在真 实 的不 可 否认 性 ,因为 恶 意 的 PKG 拥 有所 有用 户 的 私 钥 ,其 可 以任 意 伪 造 用 户的 有效 签 名 。而在 2 0 0 3年 ,A1 Ri a 和 - y mi
一
类 高效 的 无 证 书 代 理 盲 签 名 方案
张 晓敏
(陕西 省行 政学 院 ,陕 西 西安 7 0 6 ) 1 0 8
摘 要 :已有的代理 盲签名 方案主要是基 于传 统公钥密码 系统 ( 1以及基于身份 的公钥 密码 系统 ( — K ) 出的 ,它们分别存 P) K 1 PC提 D
在 着 证 书存 储 、 管 理 以及 密 钥 托 管 等 问题 。 为避 免 上 述 问题 , 在 无 证 书 仑 钥 密码 系 统 上 利 用双 线 性 对 的知 识 提 出 了一 种 高 效
Ke w o ds: c rii t l s u l ke cy tg a h y r etfc ee pbi a s c y r p o r py; po y in t r r x s a ue; bid in t r g l s a ue; po bid in tr n g rxy l sg a ue; ble r ar g n i a p in s i n i
它 要求 签 名人 能 在 不知 道 被 签 消息具 体 内容 的情 况
下 对 消息 给予 签 名 ,尤 其在 电子 现 金 、 电子投 票 等
实 际应 用 中能够 有 效地 提 供 用户 匿 名性 ,保护 用 户 的 私人 信息 。
发 现 在这 些 方 案 中不 存 在真 实 的不 可 否认 性 ,因为 恶 意 的 PKG 拥 有所 有用 户 的 私 钥 ,其 可 以任 意 伪 造 用 户的 有效 签 名 。而在 2 0 0 3年 ,A1 Ri a 和 - y mi
一
类 高效 的 无 证 书 代 理 盲 签 名 方案
张 晓敏
(陕西 省行 政学 院 ,陕 西 西安 7 0 6 ) 1 0 8
摘 要 :已有的代理 盲签名 方案主要是基 于传 统公钥密码 系统 ( 1以及基于身份 的公钥 密码 系统 ( — K ) 出的 ,它们分别存 P) K 1 PC提 D
在 着 证 书存 储 、 管 理 以及 密 钥 托 管 等 问题 。 为避 免 上 述 问题 , 在 无 证 书 仑 钥 密码 系 统 上 利 用双 线 性 对 的知 识 提 出 了一 种 高 效
高效的基于身份的盲签名方案
1 引言
随 着 电子商 务的发展和 金融 电子化的普 及 , 电子现 金作
为简 化 传 统 公 钥 密码 系统 的 密 钥管 念 , hmi M 其基本 思想是将用 户的公开身份信 息( 如名字 、 — i E mal 地址 等) 为用户公钥 , 作 或 者可以 由用 户身份信 息通过一个公开 的算法 计算 出该用户的 公钥 , 而用 户私 钥由一个被 称为私钥生成 器 P G的可信 第三 K 方生 成 , 并安全地发送给用户 。
t c a it. mp rd wi te c e st e n w c e a o r c mp tt n c mpe i n etrc mp tt n le ce c . r e bl Co ae t oh rsh me ,h e sh me h s lwe o uai o lxt a d b t o uai a f in y a i y h o y e o i
p y b a o t g bid sg au e s h meBy a ay ig te c e ,t c n ld s h t te c e h s u f reb l , l d es u — h y d p i l in tr c e . n lzn h sh me i o cu e ta h sh me a nog a it bi n s ,n n n i y n
C m ue n i ei n piai s 算 机 工 程 与 应 用 o p t E gn r ga dA l t n 计 r e n p c o
高效 的基 于 身份 的盲 签 名 方案
褚 万霞 , 张建 中
CH U W a — i ZHA N G Ja z o n x a 一, in- h ng
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
i pr ve ch m o d s em e i o spr pos d hih ov c e w c er om e he dia ant ge fo i na c m e st s dv a so r gi ls he ,and o e c m e i o e ur n w s he s m r e fce han t i c m e f iintt hers he .
Ab t a t Pr x i n t r , l wst a n o i i a i n r c n d l g t i s g i g a t o iy t r x i n r sr c : o y sg a u e a l h ta rg n l g e a e e a e h s i n n u h r t o a p o y sg e . o s
中图分类号 : T 39 P 0 文献标识码 : A
S c rt e u iyAna y i d I pr ve e fEf c e D— s d Pr x i l ssan m o m nto f i ntI ba e o y Blnd i
S g a u eS h m e in t r c e
Ge e a . 7 nrI No 6
文章编号 : 0 —8 62 1 )1 0 90 1 87 2 (0 00 - 4 —5 0 0
一
种 高效 的基于 身份 的代理盲签名方案 的分析 与改进
陈 江 山
( 漳州师范学 院 数学与信息科学系, 建 漳州 3 3签名人可 以将数字签名的权力委托给代理签名人 ;而在盲签名 方案 中,签名者
Li g l g e 1 . e p i to t h tt e p o y k y i h i c e si s c r . d t e sg a u e c n b r c d An n -i ta . W o n u a h r x e n t er s h me i n e u e An h i n t r a et a e . n t
人降低 了数字签名的效率. 为了克 ̄ l 的证: 管理问题,18 年 S a i q 山基于身份 ( .ae )的 l= L 述 94 h mr 提 I I b sd D
密码体 制 ,在 该 体制 中 ,刚 户可 以直接 从其 公 开的信 息例 如用 户 的身份 证 号 、I P地址 、e i地 址等 作为 mal 自身 的公钥.这 就避 免 了传统 的 C 证 =体 制 中 的证 书存 储和 管理 .而用 户 私钥 则 是 由一个 可信 的第 三方 A I 5
I lnd sgna ur c m e i n e s ge r n bi i t es he ,a sgni g m s a sa e unkn ow n t hesgn ot i e ̄ w hi a st i i ch m ke he blnd sgna ur nd t t e a he i ntt ft e de iy o he r que t r c not e t a e se an b r c d.By an yzng t D— as d o i i na ur op e by Che al i he I b e pr xy blnd s g t e pr os d n
lga ihm o e o rt pr bl m
1 引 言
在传统的公钥签名算法 中,签名人的公钥与其 自身身份的绑定是由证 机构 ( A)颁发数字证书来 c
实现 的.但这 带米 了证 : 的发 放 、存 储 、撤 销及 管理 等 问题 ,会 导致 系 统 的复 杂度 增 加 且成 本过 高 ,也人 l 5
Ke r s D- a e ; o y sg a u e;b i d sg a u e;p o y b i d sg a u e;b l e r p ii g ; ic e e y wo d :I b s d pr x i n t r l in t r n r x l in t r n i n a a r n s d s r t i
C I EN i ng s n I J a - ha
( e at n f te t s n no mainS i c, h n z o r l nv ri , h n z o , uin 6 0 0 Chn ) D p rmet hmai dIfr t c n e Z a g h uNoma i s yZ a g h u F j 3 0 , ia o Ma ca o e U e t a3
2 1 第 1期 0 0年 ( 第6 总 7期 )
漳 州师 范学 院 学搬 ( 自然 科 学 版 ) J u n l f h n z o r l ies y ( tS i o r a o a g h u Z No ma Unvri Na. c. t )
N . . 0 0年 o 12 1
P KG 为统一 生成.
不能看到被签 的消息的 内容,签名 被拥 有者公布后 ,签名 者不能追踪签 名. 对陈玲玲 等提 出基于身份的代理盲 针
签名方案进行分析 ,指 出其代理 密钥 的生成时不安全的且签名 是可追踪的 ,并提 出了一个改进的方案.改进后 的 方案克服 了原有 的不安全 ,且效率更 高.
关键词 : 基于身份 ; 代理签名 ; 盲签名 ; 理盲签名 ;双线性映射 ;离散对数 问题 代
Ab t a t Pr x i n t r , l wst a n o i i a i n r c n d l g t i s g i g a t o iy t r x i n r sr c : o y sg a u e a l h ta rg n l g e a e e a e h s i n n u h r t o a p o y sg e . o s
中图分类号 : T 39 P 0 文献标识码 : A
S c rt e u iyAna y i d I pr ve e fEf c e D— s d Pr x i l ssan m o m nto f i ntI ba e o y Blnd i
S g a u eS h m e in t r c e
Ge e a . 7 nrI No 6
文章编号 : 0 —8 62 1 )1 0 90 1 87 2 (0 00 - 4 —5 0 0
一
种 高效 的基于 身份 的代理盲签名方案 的分析 与改进
陈 江 山
( 漳州师范学 院 数学与信息科学系, 建 漳州 3 3签名人可 以将数字签名的权力委托给代理签名人 ;而在盲签名 方案 中,签名者
Li g l g e 1 . e p i to t h tt e p o y k y i h i c e si s c r . d t e sg a u e c n b r c d An n -i ta . W o n u a h r x e n t er s h me i n e u e An h i n t r a et a e . n t
人降低 了数字签名的效率. 为了克 ̄ l 的证: 管理问题,18 年 S a i q 山基于身份 ( .ae )的 l= L 述 94 h mr 提 I I b sd D
密码体 制 ,在 该 体制 中 ,刚 户可 以直接 从其 公 开的信 息例 如用 户 的身份 证 号 、I P地址 、e i地 址等 作为 mal 自身 的公钥.这 就避 免 了传统 的 C 证 =体 制 中 的证 书存 储和 管理 .而用 户 私钥 则 是 由一个 可信 的第 三方 A I 5
I lnd sgna ur c m e i n e s ge r n bi i t es he ,a sgni g m s a sa e unkn ow n t hesgn ot i e ̄ w hi a st i i ch m ke he blnd sgna ur nd t t e a he i ntt ft e de iy o he r que t r c not e t a e se an b r c d.By an yzng t D— as d o i i na ur op e by Che al i he I b e pr xy blnd s g t e pr os d n
lga ihm o e o rt pr bl m
1 引 言
在传统的公钥签名算法 中,签名人的公钥与其 自身身份的绑定是由证 机构 ( A)颁发数字证书来 c
实现 的.但这 带米 了证 : 的发 放 、存 储 、撤 销及 管理 等 问题 ,会 导致 系 统 的复 杂度 增 加 且成 本过 高 ,也人 l 5
Ke r s D- a e ; o y sg a u e;b i d sg a u e;p o y b i d sg a u e;b l e r p ii g ; ic e e y wo d :I b s d pr x i n t r l in t r n r x l in t r n i n a a r n s d s r t i
C I EN i ng s n I J a - ha
( e at n f te t s n no mainS i c, h n z o r l nv ri , h n z o , uin 6 0 0 Chn ) D p rmet hmai dIfr t c n e Z a g h uNoma i s yZ a g h u F j 3 0 , ia o Ma ca o e U e t a3
2 1 第 1期 0 0年 ( 第6 总 7期 )
漳 州师 范学 院 学搬 ( 自然 科 学 版 ) J u n l f h n z o r l ies y ( tS i o r a o a g h u Z No ma Unvri Na. c. t )
N . . 0 0年 o 12 1
P KG 为统一 生成.
不能看到被签 的消息的 内容,签名 被拥 有者公布后 ,签名 者不能追踪签 名. 对陈玲玲 等提 出基于身份的代理盲 针
签名方案进行分析 ,指 出其代理 密钥 的生成时不安全的且签名 是可追踪的 ,并提 出了一个改进的方案.改进后 的 方案克服 了原有 的不安全 ,且效率更 高.
关键词 : 基于身份 ; 代理签名 ; 盲签名 ; 理盲签名 ;双线性映射 ;离散对数 问题 代