一种基于身份的代理环签名方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对于群 G , . 如果 D P问题是 易解 的 , D P和 C P DH 而 L DH
问题 是难解 的,则称 G 为 Di i He ma 。本文 方案 的安 1 fe l n群 — l
全性是基于 G 为 Di i H l n 的。 l fe el 群 — ma
3 签名验证 阶段 . 5
中圈 分类号: P0. T39 2
种 基于身份 的代 理环 签名 方案
张建 中,薛荣红 ,彭丽慧
( 陕西师范大学数学与信息科学学院,西安 7 0 6 ) 10 2
摘
要: 代理签名 方案能够委托签名权利 ,环签名方案能够实现匿名签名,由此提 出一种基于身份的代理环签名方案。通过将原始签名人
eP Q+R) ( Q)( , (, =eP, eP R) eP+Q, =eP, )( ) ( R) ( R eQ, ea ,Q) ( Q) (P 扫 =eP,
某 个成 员,无法确认实施签名者的身份 。 文献【] 3首次提出了基于 身份 的公钥密码体制。在该密码 体制中 ,用户公钥可 以通过用户身份信息公开计算得到,用
何人都可以代表原 始签名人进行 匿名签名 。本文提出一种新 的基于身份的代 理环签名 方案。在本方案 中,原始签名人和
() 1离散对数 问题( i rt L gr h rb m, L ) D s ee o ai m Po l D P :给 c t e
定QR G ,找到整数n Z , ,∈ I ∈ : 使得 Q= R。 n 其中,Ⅱ ∈ : , Z ,计算 aR。 b b
[ src]Sg auef h a ed l a di rx in trs Rn in trscnahees nn nao y u y AnI bsdpo y Abta t in tr g t nb ee t poys aue. igs aue a civ i igi a n n moswa. ae rx i c ge n g g g n D.
第3 7卷 第 1 期 7
、o -7 ,l3
・
计
算
机
工
程
2 1 年 9月 01
S p e b r 01 e t m e 2 1
NO 1 .7
Com p t rEng n e i g ue i e rn
安全 技术 ・
一
文章编号{ oo一48o1 7 16 o 文献标识码;A 10_32( l1 2- 2 2 )—0 _ .
户私钥 则由密钥 生成(u l y nrt n P G) P biKe eai , K 中心生成 。 c Ge o
() 2非退化性 :存在 PQ∈G ,使得 ePQ) 。 , , (, ≠1 算 ePQ 。 (, ) 22 Df eHe ma . i - l n群 i l 在群 G 上 ,有如下 3 1 个数学 问题 :
ZHANG in z o g XUE n - o g P Ja -h n , Ro g h n , ENG - u Li i h
( o l eo a e t s n fr t nS in e S a n i r a ies y Xi n7 0 6 , h n ) C l g f t mai dI omai c c , h a x m l v ri , ’ 0 2 C i a e M h ca n o e No Un t a 1
扩展到环中 , 使验证者只能确定原始签名人及代理签名人来 自某个环 ,无法获 知委托人 以及签名人 的具体身份。理论分析证 明该方案具有 正确性、不可伪造 性、匿名性和可区分性 。
关麓 词 :基于身份的签名 ;代理环签名 ;双线性对 ;匿名性 ;不可伪造性
I b s d Pr x n i n t r c e e D— a e o y Ri g S g a u eS h m
3 基于身份的代理环签名方案
本文对 文献【] 9的方案进行 了改进和推广 ,给 出了一种 更 实用的基于 身份的代理环签名方案。 31 系 统初始化 阶段 . 设 G 是阶为大素数 q、生成元为 P的循环加法群 。 G I 群 2 为阶为 q的循环乘法群 。P G定义双线性对映射 e G x l K : lG
,
(计算t H( L ) 3 ) s 。 。 : m
() 算 V=r ( )S : 4计 , +日0 f ∞ 。 S
输 出对消息 m 的代理环签名 :( m , U , , 。 m , U U )
i =1 il =
其中,a ,∈ : , C Z ,判断C a(o q 是否成立。 = bm d )
,
me e sofarn b t lo t e o g n l i n r e e t n e n o a rn , O t e v rfe a n y b u e t e tn swh c e o i i a i n ra d t e mb r g, u s h r i a g e sa x e d d i t g S h e i rC o l e s r h g i h t rg n lsg e n i a i s r i i n i h h p o y sg e e o g t ,b tC o i co e t e i e tt ft rn i a n h i n r Th o ei a n l ss s ows t a h c e ai fe h r x i n r b l n o u a n td s l s d n i o n h y he p c p la d t e sg e . e r t la a y i h i c tt e s h me s ts st e h i p o e te fv rfa ii , n o g a i t , n n mi n itn i h b l y r p ri so e i b l y u f r e b l y a o y t a d d si gu s a ii . i t i y t
() 2计算性 Dfi H l n问题( D P : i e el — ma C H )给定 R、 R、 R, a b
基金项 目: 国家 自然科 学基金 资助项 目( 5 11) 陕西省 自然科学 1 7 13 ; 0 计划基金资助项 目 “ 自然科学项 目”( 0 J 3 5 2 1J 8 9 2 7K 7 , 0 0K 2 ) 0 密码 学;薛荣红、彭丽慧 ,硕士研究生
1 概述
在信息 时代 ,人们有 时需要将 自己的签名权利委托 ,文献i】 出了代理签名的概 念。同时,在 电子商 1提
务中 ,人们越来越 关注 匿名技术 。匿名技术的核心内容 是通
无法获知其身份。它可 以解决 以下实际 问题 :董事会 中的任 的任何一个成员可 以代表董事会成员进行匿名签名。
t H([I) ∈1 ,) l 。 r' ( { m = mI ̄ f ) L 2一
其中 ,L和 是公 开的。随后 ,验证者通 过验证下式来检查
代理环签名的合法性 :
e ,) P , + Q以 ) (0 )p, + ) ( = ( ∑( ) ( ( Pb P b 日 u∑( f ) Q
rn i n t r c e s p o os d b s d o e a v tg s o r x i n t r n n i n t r .I hi c me n t o l e p o y sg e s a e i g sg a u e s h me i r p e a e n t d a a e fp o y sg a u e a d r g sg a u e n t s s he h n i o n y t r x i n r r h
基础研究计划基金资助项 目 2 0 J 0 2 ;陕西省教育厅科学研究 (0 9M8 0 )
作者倚介 : 张建0( 6 -) 男 , 01 0 , 9 教授、博士 , 主研 方向: 信息安全 , 收稿 日期 : 0 1 1 6 2 1— — 02 Ema :j hn @s u d. - i z ag n . u n l z ne c
() 3可计算性 :对任意 P Q∈G ,存在有效 的计算方法计 , l
这样 ,公私钥 中都含有 用户的身份信息 ,从而免去了利用证 书验证 用户身份 ,简化了证 书的管理 。文献[】 4利用双线性对 提出了第 1 个可证 明安全 的基于身份的加密方案。 文献[ 首次提 出基于身份的环签名 方案 。随后,此类方 5 ] 案得到 了进一步的研究 J 了满足代理的需求 , 。为 文献【—】 89 提 出了基于身份的代 理环签名 方案 。但这 2个方案都是一个 原始签名人将签名权利授权给一个可靠的代理人环 ,环 中任
[ yw r s D—ae g aue po yr gs ntr; ina a n sa o y t;noga it Ke o d ]I bsds n tr;rx n i aue bl er i g ;n n mi u frebly i i g i pr i y i
D0I 1 .9 9 . s. 0 —4 82 1.70 2 : 03 6/i n1 03 2 . 11 .4 js 0 0
i =1 i =1
如果等式成立 ,则该代理环签名合法有效 ;否则 , 签名无效 。
G; 2 选择单向散列函数 H: , ÷ l 。{, ÷ ;随 { 1 - G ;H : 1 0) 0 _
何一个成员可以将签名权利匿名地委托给秘书组 ,秘 书组 中
2 预备 知识
2 双线性对 映射 , 1
设 G 和 G 分别是 阶为大素数 q I 2 的循环加法群和乘法群 ,
信 一方或多方只能确认对方所在 的合法集合 ,而无法识 别对 方身份 。具有匿名性的群体签名 方案主要有 2类 :群签 名和 环签名 。文献[】 出了第 1 2提 个基于公钥密码体制的环签 名方 案。环签名是群签名 的一种简化 :在群签名中 ,群 组包含群 管理者 ,群组通过密钥分配来创建 ,必要时可撤销签名者 的 匿名性 ;而 环签名仅包含环成员 ,不需要群建立过程,也无
法撤销签名 者的匿名性 。因此 ,环签名可以让用户完全 匿名 地对 消息进行签名 ,这样 ,验证者只能确定签名来 自于 环中
P是 G的生成元,Ⅱ ∈ : l , Z ,映射 eGx 1÷ 为一个双线 :IG_
性对 ,其满足如下性质 :
() 线 性 性 :对 任 意 P Q R∈G ,有 : 1 双 ,, i
代理签名人都来 自某个环 ,不仅 实现 了原始签名人的匿名授 权, 而且验证者只能确认原始签 名人 和代理签名人所在的环 ,
第 3卷 7
第 1 期 7
张建 中 ,薛荣红 ,彭丽慧 :一种 基于身份 的代理环签名 方案
17 2
() 3判定 D f eH l n问题( DH ) 给定 R、a i i— el ma D P: R、b R、
验证者收到签名 ( m, , 后,计算 : m , , ) Uu U
i1 = i =1
=
同时需要指出的是 ,双线性对分叉 问题也是 困难 的,即
给定 P∈G 、 r 2,找到 Q∈G ,使得 r ( , ) l ∈G l =ePQ 成立 。
H(w I)e1,,) o Iv ( { …n m L i , ) 2
问题 是难解 的,则称 G 为 Di i He ma 。本文 方案 的安 1 fe l n群 — l
全性是基于 G 为 Di i H l n 的。 l fe el 群 — ma
3 签名验证 阶段 . 5
中圈 分类号: P0. T39 2
种 基于身份 的代 理环 签名 方案
张建 中,薛荣红 ,彭丽慧
( 陕西师范大学数学与信息科学学院,西安 7 0 6 ) 10 2
摘
要: 代理签名 方案能够委托签名权利 ,环签名方案能够实现匿名签名,由此提 出一种基于身份的代理环签名方案。通过将原始签名人
eP Q+R) ( Q)( , (, =eP, eP R) eP+Q, =eP, )( ) ( R) ( R eQ, ea ,Q) ( Q) (P 扫 =eP,
某 个成 员,无法确认实施签名者的身份 。 文献【] 3首次提出了基于 身份 的公钥密码体制。在该密码 体制中 ,用户公钥可 以通过用户身份信息公开计算得到,用
何人都可以代表原 始签名人进行 匿名签名 。本文提出一种新 的基于身份的代 理环签名 方案。在本方案 中,原始签名人和
() 1离散对数 问题( i rt L gr h rb m, L ) D s ee o ai m Po l D P :给 c t e
定QR G ,找到整数n Z , ,∈ I ∈ : 使得 Q= R。 n 其中,Ⅱ ∈ : , Z ,计算 aR。 b b
[ src]Sg auef h a ed l a di rx in trs Rn in trscnahees nn nao y u y AnI bsdpo y Abta t in tr g t nb ee t poys aue. igs aue a civ i igi a n n moswa. ae rx i c ge n g g g n D.
第3 7卷 第 1 期 7
、o -7 ,l3
・
计
算
机
工
程
2 1 年 9月 01
S p e b r 01 e t m e 2 1
NO 1 .7
Com p t rEng n e i g ue i e rn
安全 技术 ・
一
文章编号{ oo一48o1 7 16 o 文献标识码;A 10_32( l1 2- 2 2 )—0 _ .
户私钥 则由密钥 生成(u l y nrt n P G) P biKe eai , K 中心生成 。 c Ge o
() 2非退化性 :存在 PQ∈G ,使得 ePQ) 。 , , (, ≠1 算 ePQ 。 (, ) 22 Df eHe ma . i - l n群 i l 在群 G 上 ,有如下 3 1 个数学 问题 :
ZHANG in z o g XUE n - o g P Ja -h n , Ro g h n , ENG - u Li i h
( o l eo a e t s n fr t nS in e S a n i r a ies y Xi n7 0 6 , h n ) C l g f t mai dI omai c c , h a x m l v ri , ’ 0 2 C i a e M h ca n o e No Un t a 1
扩展到环中 , 使验证者只能确定原始签名人及代理签名人来 自某个环 ,无法获 知委托人 以及签名人 的具体身份。理论分析证 明该方案具有 正确性、不可伪造 性、匿名性和可区分性 。
关麓 词 :基于身份的签名 ;代理环签名 ;双线性对 ;匿名性 ;不可伪造性
I b s d Pr x n i n t r c e e D— a e o y Ri g S g a u eS h m
3 基于身份的代理环签名方案
本文对 文献【] 9的方案进行 了改进和推广 ,给 出了一种 更 实用的基于 身份的代理环签名方案。 31 系 统初始化 阶段 . 设 G 是阶为大素数 q、生成元为 P的循环加法群 。 G I 群 2 为阶为 q的循环乘法群 。P G定义双线性对映射 e G x l K : lG
,
(计算t H( L ) 3 ) s 。 。 : m
() 算 V=r ( )S : 4计 , +日0 f ∞ 。 S
输 出对消息 m 的代理环签名 :( m , U , , 。 m , U U )
i =1 il =
其中,a ,∈ : , C Z ,判断C a(o q 是否成立。 = bm d )
,
me e sofarn b t lo t e o g n l i n r e e t n e n o a rn , O t e v rfe a n y b u e t e tn swh c e o i i a i n ra d t e mb r g, u s h r i a g e sa x e d d i t g S h e i rC o l e s r h g i h t rg n lsg e n i a i s r i i n i h h p o y sg e e o g t ,b tC o i co e t e i e tt ft rn i a n h i n r Th o ei a n l ss s ows t a h c e ai fe h r x i n r b l n o u a n td s l s d n i o n h y he p c p la d t e sg e . e r t la a y i h i c tt e s h me s ts st e h i p o e te fv rfa ii , n o g a i t , n n mi n itn i h b l y r p ri so e i b l y u f r e b l y a o y t a d d si gu s a ii . i t i y t
() 2计算性 Dfi H l n问题( D P : i e el — ma C H )给定 R、 R、 R, a b
基金项 目: 国家 自然科 学基金 资助项 目( 5 11) 陕西省 自然科学 1 7 13 ; 0 计划基金资助项 目 “ 自然科学项 目”( 0 J 3 5 2 1J 8 9 2 7K 7 , 0 0K 2 ) 0 密码 学;薛荣红、彭丽慧 ,硕士研究生
1 概述
在信息 时代 ,人们有 时需要将 自己的签名权利委托 ,文献i】 出了代理签名的概 念。同时,在 电子商 1提
务中 ,人们越来越 关注 匿名技术 。匿名技术的核心内容 是通
无法获知其身份。它可 以解决 以下实际 问题 :董事会 中的任 的任何一个成员可 以代表董事会成员进行匿名签名。
t H([I) ∈1 ,) l 。 r' ( { m = mI ̄ f ) L 2一
其中 ,L和 是公 开的。随后 ,验证者通 过验证下式来检查
代理环签名的合法性 :
e ,) P , + Q以 ) (0 )p, + ) ( = ( ∑( ) ( ( Pb P b 日 u∑( f ) Q
rn i n t r c e s p o os d b s d o e a v tg s o r x i n t r n n i n t r .I hi c me n t o l e p o y sg e s a e i g sg a u e s h me i r p e a e n t d a a e fp o y sg a u e a d r g sg a u e n t s s he h n i o n y t r x i n r r h
基础研究计划基金资助项 目 2 0 J 0 2 ;陕西省教育厅科学研究 (0 9M8 0 )
作者倚介 : 张建0( 6 -) 男 , 01 0 , 9 教授、博士 , 主研 方向: 信息安全 , 收稿 日期 : 0 1 1 6 2 1— — 02 Ema :j hn @s u d. - i z ag n . u n l z ne c
() 3可计算性 :对任意 P Q∈G ,存在有效 的计算方法计 , l
这样 ,公私钥 中都含有 用户的身份信息 ,从而免去了利用证 书验证 用户身份 ,简化了证 书的管理 。文献[】 4利用双线性对 提出了第 1 个可证 明安全 的基于身份的加密方案。 文献[ 首次提 出基于身份的环签名 方案 。随后,此类方 5 ] 案得到 了进一步的研究 J 了满足代理的需求 , 。为 文献【—】 89 提 出了基于身份的代 理环签名 方案 。但这 2个方案都是一个 原始签名人将签名权利授权给一个可靠的代理人环 ,环 中任
[ yw r s D—ae g aue po yr gs ntr; ina a n sa o y t;noga it Ke o d ]I bsds n tr;rx n i aue bl er i g ;n n mi u frebly i i g i pr i y i
D0I 1 .9 9 . s. 0 —4 82 1.70 2 : 03 6/i n1 03 2 . 11 .4 js 0 0
i =1 i =1
如果等式成立 ,则该代理环签名合法有效 ;否则 , 签名无效 。
G; 2 选择单向散列函数 H: , ÷ l 。{, ÷ ;随 { 1 - G ;H : 1 0) 0 _
何一个成员可以将签名权利匿名地委托给秘书组 ,秘 书组 中
2 预备 知识
2 双线性对 映射 , 1
设 G 和 G 分别是 阶为大素数 q I 2 的循环加法群和乘法群 ,
信 一方或多方只能确认对方所在 的合法集合 ,而无法识 别对 方身份 。具有匿名性的群体签名 方案主要有 2类 :群签 名和 环签名 。文献[】 出了第 1 2提 个基于公钥密码体制的环签 名方 案。环签名是群签名 的一种简化 :在群签名中 ,群 组包含群 管理者 ,群组通过密钥分配来创建 ,必要时可撤销签名者 的 匿名性 ;而 环签名仅包含环成员 ,不需要群建立过程,也无
法撤销签名 者的匿名性 。因此 ,环签名可以让用户完全 匿名 地对 消息进行签名 ,这样 ,验证者只能确定签名来 自于 环中
P是 G的生成元,Ⅱ ∈ : l , Z ,映射 eGx 1÷ 为一个双线 :IG_
性对 ,其满足如下性质 :
() 线 性 性 :对 任 意 P Q R∈G ,有 : 1 双 ,, i
代理签名人都来 自某个环 ,不仅 实现 了原始签名人的匿名授 权, 而且验证者只能确认原始签 名人 和代理签名人所在的环 ,
第 3卷 7
第 1 期 7
张建 中 ,薛荣红 ,彭丽慧 :一种 基于身份 的代理环签名 方案
17 2
() 3判定 D f eH l n问题( DH ) 给定 R、a i i— el ma D P: R、b R、
验证者收到签名 ( m, , 后,计算 : m , , ) Uu U
i1 = i =1
=
同时需要指出的是 ,双线性对分叉 问题也是 困难 的,即
给定 P∈G 、 r 2,找到 Q∈G ,使得 r ( , ) l ∈G l =ePQ 成立 。
H(w I)e1,,) o Iv ( { …n m L i , ) 2