一种基于身份的代理环签名方案
合集下载
标准模型下基于身份的环签名方案
标准模型下基于身份的环签名方案赵艳琦;来齐齐;禹勇;杨波;赵一【期刊名称】《电子学报》【年(卷),期】2018(046)004【摘要】In this paper,we propose an identity-based ring signature scheme based on Waters dual system encryption technology and the orthogonality property of composite order bilinear group operation.The scheme,relying on two simple static assumptions,is fully secure in the standard model.Due to the merit of Hierarchical identity-based encryption (HIBE),the proposed ring signature scheme achieves unconditional anonymity and has much higher computational efficiency.%本文利用Waters提出的对偶系统加密技术,结合合数阶群上双线性运算的正交性,提出了一个基于身份的环签名方案.该方案在标准模型下是完全安全的,其安全性依赖于两个简单的静态假设.该方案借助分级身份加密(Hierarchical Identity-Based Encryption,HIBE)的思想,使得环签名满足无条件匿名性且具有较高的计算效率.【总页数】6页(P1019-1024)【作者】赵艳琦;来齐齐;禹勇;杨波;赵一【作者单位】陕西师范大学计算机科学学院,陕西西安710062;中国科学院信息工程研究所信息安全国家重点实验室,北京100093;陕西师范大学计算机科学学院,陕西西安710062;陕西师范大学计算机科学学院,陕西西安710062;陕西师范大学计算机科学学院,陕西西安710062;中国科学院信息工程研究所信息安全国家重点实验室,北京100093;陕西师范大学计算机科学学院,陕西西安710062【正文语种】中文【中图分类】TP309【相关文献】1.新的标准模型下基于身份的环签名方案 [J], 刘振华;胡予濮;牟宁波;马华2.标准模型下基于身份的环签名方案 [J], 张跃宇;李晖;王育民3.标准模型下固定长度的基于身份环签名方案 [J], 葛爱军;马传贵;张振峰;陈少真4.一种标准模型下基于身份的有效门限环签名方案 [J], 孙华;郭磊;郑雪峰;王爱民5.改进的标准模型下的基于身份的环签名方案 [J], 程文华;王彩芬;韩亚宁;张玉磊因版权原因,仅展示原文概要,查看原文内容请购买。
一个有效的代理环签名方案
一个有效的代理环签名方案
禹勇;杨波;李发根;张明武
【期刊名称】《北京邮电大学学报》
【年(卷),期】2007(30)3
【摘要】提出了一个有效的代理环签名方案.该方案中,原始签名人首先对授权信息签名,环中的代理签名人生成自己的代理密钥以后,利用修改的Chow提出的基于身份的环签名算法签名.在随机预言机模型下利用环签名分叉引理证明了所提方案的强不可伪造性依赖于CDH问题.代理环签名的计算不需要配对运算,签名验证只需要2个配对运算,与现有方案相比,新方案具有更高的计算效率.
【总页数】4页(P23-26)
【关键词】双线性对;代理签名;环签名;匿名性
【作者】禹勇;杨波;李发根;张明武
【作者单位】西安电子科技大学ISN国家重点实验室;华南农业大学信息学院【正文语种】中文
【中图分类】TP309
【相关文献】
1.对一个代理环签名方案的分析和改进 [J], 牛江品;张建中
2.一个无证书的环代理签名方案 [J], 夏祥胜;洪帆;崔国华
3.一个基于椭圆曲线的代理签名和代理盲签名方案 [J], 王泽成;苏晓萍;汪精明
4.一个无证书的代理环签名方案 [J], 王守伟;丁勇;
5.一个基于原始签名人、代理签名人、接收人三方身份验证的代理签名方案 [J], 张永刚
因版权原因,仅展示原文概要,查看原文内容请购买。
有效的基于身份的代理环签名方案
制, 由于根 据一个人 的姓名 , e ma i l 地址 等都 可以方便 的计算其 公钥 , 用户 不再需 要公 钥证 书 , 与传统 的基 于 P K I 的密码体制相 比更 加安全 有效 , 本 文在 文献 [ 3 ] 的基 础上 给 出了一 个有 效 的基 于身 份 的代 理环 签 名方 案, 该方案 在 电子现金 、 匿名电子选举 等既需要代理签名又需要保护代理签名者 的权 利时是非 常有 用的.
1 . 3 代理 环签 名 的安全性 要 求
( 1 )可 区分 性 . 代理 签名 区别 于代 理签 名者 一般 的数字签 名. ( 2 )可 验证 性 . 任何人 都 可验 证签 名是 否正 确. ( 3 )不 可伪 造 性. 一 个 授权 的代理 签名 者 可以产生 一个合 法 的签名 , 但是 原始 签名者 和第 三 方不 能产
2 O l 3‘ F 9月
有 效 的基 于 身份 的代 理环 签 名方 案
桑培培 刘广亮
( 聊城 大学 计算 机 学 院 , 山东 聊 城 2 5 2 0 5 9 )
摘
要 以往的代理环 签名有一个共 同的缺 陷, 即签名 生成和验证 需要 时需要 太 多的对运 算 , 而 大
第 3 期
桑培培等 : 有 效 的 基 于 身 份 的 代 理 环 签 名方 案
8 5
( 3 )计 算性 Di f f i e - He l l ma n问题 ( C DHP ) : 已知 P、 口 P、 6 P, 计算 a b P;
( 4 ) 双线性 对 D i f f i e — He l l ma n问题 ( B DHP ) : 已知 P、 口 P、 6 P、 c P, 计算 e ( P, P ) .
基于身份的门限代理盲签名方案
第3 6卷 第 2 期 O
V 36 oL
・
计
算
机
工
程
21 0 0年 1 O月
0 c o r201 t be 0
N o2o .
Co put rEng ne r ng m e i ei
安全 技术 ・
文章 编号:1 I_48 00 o 05_ J 0 卜 3 ( 1 2— 17一2 文献 o 22 ) 标识码:A
中图 分类号: P0 T 39
基于身份 的 门限代 理盲 签名 方案
庄晨婕
( 州 师 范 大 学 理 学 院 ,杭 州 3 0 3 ) 杭 0 6 1
摘
要:目前基于身份、门限代理签名和盲签名有机结合 的研 究不 多,基于此 ,利用椭 圆 曲线上 的双线性映射理论和秘密共享 门限签名技
术 ,提 出一种基于身份 的门限代理盲签名 方案 。该方案解决 了代理签名权力过于集 中的问题 ,同时通过盲签 名实现 了签名的匿名性。理 论
分析 表明,该方案易于 实现 且安全性 高 ,适合 在实际中应用 。
关健诃 :基于 身份 ;门限签 名;代理签名 ;盲签 名
I - a e r s o d Pr x i d S g a u eS h m e D b s d Th e h l o y Bl i n t r c e n
I b s d t r s o d p o y b i d sg a u e s h me b o D— a e h e h l r x ln i n t r c e y c mb n n r x i n t r s t r s ol i n t r s bl d s g au e n sn ii e rp i n I i i g p o y sg au e , h e h d sg a u e , i i n t r sa d u i g b l a a r g O1 n n i e l tc C r e I s l e h r b e t a o e y i t o c n r lz d i r x i n t r , n e lz st e a o y t y bl d sgn u e An l s ss o l p i U V . t o v st e p o l m h tp tnc s o e ta ie p o y sg a u e a d r a ie h n n miy b i i t r i n n a y i h ws t t h c me i a y t a r u n a g o sn s , n t s s tb ef ra p i a i n i r ci e ha e s he se s O c ry o t d h s t a hi h r bu t e s a d i i ui l o p lc t n p a tc . a o
V 36 oL
・
计
算
机
工
程
21 0 0年 1 O月
0 c o r201 t be 0
N o2o .
Co put rEng ne r ng m e i ei
安全 技术 ・
文章 编号:1 I_48 00 o 05_ J 0 卜 3 ( 1 2— 17一2 文献 o 22 ) 标识码:A
中图 分类号: P0 T 39
基于身份 的 门限代 理盲 签名 方案
庄晨婕
( 州 师 范 大 学 理 学 院 ,杭 州 3 0 3 ) 杭 0 6 1
摘
要:目前基于身份、门限代理签名和盲签名有机结合 的研 究不 多,基于此 ,利用椭 圆 曲线上 的双线性映射理论和秘密共享 门限签名技
术 ,提 出一种基于身份 的门限代理盲签名 方案 。该方案解决 了代理签名权力过于集 中的问题 ,同时通过盲签 名实现 了签名的匿名性。理 论
分析 表明,该方案易于 实现 且安全性 高 ,适合 在实际中应用 。
关健诃 :基于 身份 ;门限签 名;代理签名 ;盲签 名
I - a e r s o d Pr x i d S g a u eS h m e D b s d Th e h l o y Bl i n t r c e n
I b s d t r s o d p o y b i d sg a u e s h me b o D— a e h e h l r x ln i n t r c e y c mb n n r x i n t r s t r s ol i n t r s bl d s g au e n sn ii e rp i n I i i g p o y sg au e , h e h d sg a u e , i i n t r sa d u i g b l a a r g O1 n n i e l tc C r e I s l e h r b e t a o e y i t o c n r lz d i r x i n t r , n e lz st e a o y t y bl d sgn u e An l s ss o l p i U V . t o v st e p o l m h tp tnc s o e ta ie p o y sg a u e a d r a ie h n n miy b i i t r i n n a y i h ws t t h c me i a y t a r u n a g o sn s , n t s s tb ef ra p i a i n i r ci e ha e s he se s O c ry o t d h s t a hi h r bu t e s a d i i ui l o p lc t n p a tc . a o
一种高效的基于身份的代理盲签名方案的分析与改进
i pr ve ch m o d s em e i o spr pos d hih ov c e w c er om e he dia ant ge fo i na c m e st s dv a so r gi ls he ,and o e c m e i o e ur n w s he s m r e fce han t i c m e f iintt hers he .
Ab t a t Pr x i n t r , l wst a n o i i a i n r c n d l g t i s g i g a t o iy t r x i n r sr c : o y sg a u e a l h ta rg n l g e a e e a e h s i n n u h r t o a p o y sg e . o s
中图分类号 : T 39 P 0 文献标识码 : A
S c rt e u iyAna y i d I pr ve e fEf c e D— s d Pr x i l ssan m o m nto f i ntI ba e o y Blnd i
S g a u eS h m e in t r c e
Ge e a . 7 nrI No 6
文章编号 : 0 —8 62 1 )1 0 90 1 87 2 (0 00 - 4 —5 0 0
一
种 高效 的基于 身份 的代理盲签名方案 的分析 与改进
陈 江 山
( 漳州师范学 院 数学与信息科学系, 建 漳州 3 3签名人可 以将数字签名的权力委托给代理签名人 ;而在盲签名 方案 中,签名者
Li g l g e 1 . e p i to t h tt e p o y k y i h i c e si s c r . d t e sg a u e c n b r c d An n -i ta . W o n u a h r x e n t er s h me i n e u e An h i n t r a et a e . n t
Ab t a t Pr x i n t r , l wst a n o i i a i n r c n d l g t i s g i g a t o iy t r x i n r sr c : o y sg a u e a l h ta rg n l g e a e e a e h s i n n u h r t o a p o y sg e . o s
中图分类号 : T 39 P 0 文献标识码 : A
S c rt e u iyAna y i d I pr ve e fEf c e D— s d Pr x i l ssan m o m nto f i ntI ba e o y Blnd i
S g a u eS h m e in t r c e
Ge e a . 7 nrI No 6
文章编号 : 0 —8 62 1 )1 0 90 1 87 2 (0 00 - 4 —5 0 0
一
种 高效 的基于 身份 的代理盲签名方案 的分析 与改进
陈 江 山
( 漳州师范学 院 数学与信息科学系, 建 漳州 3 3签名人可 以将数字签名的权力委托给代理签名人 ;而在盲签名 方案 中,签名者
Li g l g e 1 . e p i to t h tt e p o y k y i h i c e si s c r . d t e sg a u e c n b r c d An n -i ta . W o n u a h r x e n t er s h me i n e u e An h i n t r a et a e . n t
一种高效的基于身份代理环签名方案
( )离散对数问题( ) 。给定 P , ,找到整数 n 使得 Q=n 1 D L P Q P成立。 ∈G ∈Z 1 q, ( )D 计算问题( ) 。给定 P , , , 对于 a , 。 2 i f f i e H e l l m a n C D H P a P b P b b P ∈G ∈Z 1 q ,计算 a ( )D 判决问题( ) 。给定 P , , , , 对于 a , , 判断 c 是否 3 i f f i e H e l l m a n D D H P a P b P c P b c =a bm o dq ∈G ∈ q, 1
32计算效率分析在讨论本方案的计算效率时仅考虑一些计算消耗比较大的操作其中主要是双线性配对运算paring群中的加法运算和群中的数乘运算还有群中的数乘运算我们分析这些ggaddggmulggmul111122方案在环签名产生和验证过程中所需要的总的计算消耗并与方案和方案相比较结果见表zhangamit1很显然与这两个方案相比我们的方案具有更高的计算效率因为计算消耗最高的paring运算次数从降到了大大降低了计算量
a b ( , ) ( , ) ; e a P b P =e P Q
( )非退化性: P , , 使得 e ( , ) ; ≠1 2 Q P Q ∈G 1 )可计算性:存在有效算法计算 e ( , ) , , 。 ( 3 P Q Q P ∈G 1 群 1 2 G a pD i f f i e H e l l m a n 与双线性对有关的四个数学问题:
成立。 )D 差距问题( ) 。在群 G 问题是易解的, 而C 问题是难解的, 此时称 ( 4 i f f i e H e l l m a n G D H P D D H P D H P 1 上, 假定在 G , 即在多项式时间内解决 C G D H群。本文中, G C D H P和 D L P都是难解的, D H P和 D L P 1为 G 1 2 上, 问题的概率可以忽略不计。G 双线性对一般 D H群通常存在于有限域中的超椭圆曲线或超奇异椭圆曲线中,
32计算效率分析在讨论本方案的计算效率时仅考虑一些计算消耗比较大的操作其中主要是双线性配对运算paring群中的加法运算和群中的数乘运算还有群中的数乘运算我们分析这些ggaddggmulggmul111122方案在环签名产生和验证过程中所需要的总的计算消耗并与方案和方案相比较结果见表zhangamit1很显然与这两个方案相比我们的方案具有更高的计算效率因为计算消耗最高的paring运算次数从降到了大大降低了计算量
a b ( , ) ( , ) ; e a P b P =e P Q
( )非退化性: P , , 使得 e ( , ) ; ≠1 2 Q P Q ∈G 1 )可计算性:存在有效算法计算 e ( , ) , , 。 ( 3 P Q Q P ∈G 1 群 1 2 G a pD i f f i e H e l l m a n 与双线性对有关的四个数学问题:
成立。 )D 差距问题( ) 。在群 G 问题是易解的, 而C 问题是难解的, 此时称 ( 4 i f f i e H e l l m a n G D H P D D H P D H P 1 上, 假定在 G , 即在多项式时间内解决 C G D H群。本文中, G C D H P和 D L P都是难解的, D H P和 D L P 1为 G 1 2 上, 问题的概率可以忽略不计。G 双线性对一般 D H群通常存在于有限域中的超椭圆曲线或超奇异椭圆曲线中,
标准模型下基于身份的环签密方案
( c o l fCo p tra d I f r t n En i e rn An a gNo a nv riy, y n 5 0 0 Chn ) S h o m u e n n o mai g n e ig, y n r lU iest An a g 4 5 0 , ia o o m
t n t u h n ia i n a d c n i e t l y, ih al ws a y u e o c o s n e f u e s t a n l d s h ms l a d i o a t e t t n o f n i i wh c l o c o d at o n s r t h o e a y s t o s r h t i c u e i ef n sg c y t e s g swi o tr v a ig wh n t e s t a cu l r d c d i Th s p p rp e e t d a fiin e tt - in r p s a e t u e e l o i h e sa t a l p o u e . i a e r s n e n e f e ti n iy m h n h y t c d b s d r g sg c y to c e h t n a d mo e , ih p o e t n it g ih b l y a a n ta a t e c o e i a e i in r p i n s h me i t e s a d r d l wh c r v s i i d s i u s a i t g i s d p i h s n c — n n s n i v p e t x ta k n x s e ta n o g a i t g i s d p i e c o e s a e a d i e t y a tc si e mso h a d h r e ta t c sa d e i tn i l f r e b l y a an ta a tv h s n me s g n d n i ta k n t r ft e h r — u i t
基于身份的门限环签密方案
i s2 1 ,7 3 )6 -7 f n ,0 1 4 (3 :56 . o
Ab ta t An I b s d trs od rn in rpin sh me i rp sdI i b s d o h o cp s o -ae ig sg cy - sr c : D-a e h eh l ig sg cy t c e sp o o e . s a e n te c n e t fD b s d rn in r p o t
C m u r ni ei d p la os o p t g er g n Api tn计算机 工程 与应用 eE n n a ci
@ 网络 、 信 、 通 安全 @
基于身份 的门限环签密方案
罗大文, 明星, 何 李 琥
L UO we , ig ig, I Xio Da n HE M n xn L a
t n sh me n trs od in tr sh meT e c e e o o l a te rp r e o i cy to c n d nily n d a - i c e a d h eh l sg au e c e .h sh m n t ny h s h p o et s f s o i n g r pin: o f e tai a u i t te t ain, u lo h s t e p o e is o n i cy t n a d trs od s n tr .h x s nilu fr e bly a an t a 印 一 h ni t c o b tas a r p r e f r g sg rp i h e h l i au eT e e it t n og a it g is d h t i n o n g e a i
对一种基于身份环签名方案的安全性分析
ns i e c u r e a g a ns i t a n e w k nd i o f f o r g e r y a t t a c k .i . e . he t i d e n t i y t ss a e mb l y f o r g e y r a t a c k . Wi t h s u c h a n a t t a c k ,a n
o f he t a d v e r s a r y C n b a e e v e nn o t i n c l u d e di nt he r ngo i f h ef t o r g e d s i g n a ur t e .
Ke y wo r d s c r y p t o g r a p h y ; d i g i t a l s i g n a t u r e ; f o r g e r y a t t a c k ; r ng i s i g n a ur t e
第4 2卷 第 6期 2 0 1 3 在1 1 B
电 子 科 技 大 学 学 报
J o u r n a l o f Un i v e r s i t y o f El e c t r o n i c S c i e n c e a n d T e c h n o l o g y o f C h i n a
a d v e r s a r y i S a b l e t o f o r g e v a l i d r ng i s i g n a ur t e s o n ny a me s s a g e b se a d o n he t f e a t u r e s o f i t s i d e n t i t y . nd a he t i d e n t i y t
一种高效的基于身份的代理环签名方案
一
效率 都不是 很高。 文中 结 合文 献【 7 — 9 】 提出 的在 标准
模 型 下可证 安全 的 基于 身份 的签 名方 案和 代理 环 签名 的特 点 给 出一 个高 效 的基 于身 份 代理 环 签 名 方 案 。 与文 献 【 3 - 6 】 的方 案相 比较 新 方案 减 少 了双 线性 对 的运 算 ,具有 更高 的计 算 效率 ,同时该 方案 满足 签 名 者 匿名性 、不 可伪 造 性 、可验 证性 、不 可 否认性 和 可
p a i r i n g s i s p r e s e n t e d. An d d i s c u s s e d t h e s c h e me i s s a t i s f i e d t o t h e S a f e t y r e q u i r e me n t s . i t h a s n o c o mp u t a t i o n a l c O S t o f b i l i n e a r p a i r i n g s
17
O 引言
环签名的概念是 由 R i v e s t .s h l r 和T 三人 … 提 出的 .它是 一种 新 的匿 名签 名技 术 , 环签 名可 以 实现 签 名者 的无条件 匿 名性 .即任 何 人都 无法 追踪 到签 名 人 的身份 .签 名接 收者 能证 明 签名 者是来 自环 中的某
( D e p a r t /  ̄n t o f E l o c [ r o n i c s a n d I n f o r m a l i o n E n  ̄ n e e r i n g ,G a n s “L i a n h e U n i v e r s d y ,L a f / z / l o u ,7 3 o o o  ̄ C h / n a )
效率 都不是 很高。 文中 结 合文 献【 7 — 9 】 提出 的在 标准
模 型 下可证 安全 的 基于 身份 的签 名方 案和 代理 环 签名 的特 点 给 出一 个高 效 的基 于身 份 代理 环 签 名 方 案 。 与文 献 【 3 - 6 】 的方 案相 比较 新 方案 减 少 了双 线性 对 的运 算 ,具有 更高 的计 算 效率 ,同时该 方案 满足 签 名 者 匿名性 、不 可伪 造 性 、可验 证性 、不 可 否认性 和 可
p a i r i n g s i s p r e s e n t e d. An d d i s c u s s e d t h e s c h e me i s s a t i s f i e d t o t h e S a f e t y r e q u i r e me n t s . i t h a s n o c o mp u t a t i o n a l c O S t o f b i l i n e a r p a i r i n g s
17
O 引言
环签名的概念是 由 R i v e s t .s h l r 和T 三人 … 提 出的 .它是 一种 新 的匿 名签 名技 术 , 环签 名可 以 实现 签 名者 的无条件 匿 名性 .即任 何 人都 无法 追踪 到签 名 人 的身份 .签 名接 收者 能证 明 签名 者是来 自环 中的某
( D e p a r t /  ̄n t o f E l o c [ r o n i c s a n d I n f o r m a l i o n E n  ̄ n e e r i n g ,G a n s “L i a n h e U n i v e r s d y ,L a f / z / l o u ,7 3 o o o  ̄ C h / n a )
基于身份的代理盲签名方案分析与改进
中 田分类 95 号t 4 N
基 于 身份 的代 理 盲 签名 方案 分析 与 改进
张 妮 ,翼雪峰,陆卫忠 ,刘文 亮
( 苏州科技 学院电子与信息工程 学院,苏州 2 5 1) 10 1
摘 要 :通过对一种基于身份的代理盲签名方案的分析 ,指出该方案并不满足不可伪造性 ,代理人通过计算原始签名人的私钥 ,可以伪造
中的短签名方法来生成代理签名密钥 。
不能执行签名时,可将签名权委托给代理签名人 ,由代理签
名人替他行使签名权。结合 盲签名和代理签名 ,文 献【] 出 3提
第 3 卷 第 1 期 6 6
V 13 o.6
・
计
算
机
工
程
2 1 年 8月 00
Au us 1 g t20 0
No J .6
Co mput rEngne rng e i ei
安全技术 ・
文章编号:1 0_48 00 6 01 文献标识 A 0 _32( 1) _ 1 一 3 o_ 2 l_ o 码:
[ src]T eie tybsdpo ybid s ntr c e rp sdi a a zd ad i i fu dta tershme d e o oss h Abta t h d ni —ae rx l i a eshme po oe s nl e , n t s o n ht h i c e osn tp s ste t n g u y e
Pr x i d S g a u eS h m e o y Bl i n t r c e n
ZHANG , ef n , Ni XI Xu - g LU e - h n , U e - a g e W iz o g LI W n l n i ( c o l f lc o i a dIf r t nE gn eig S z o nv r t f c n ea dT c n lg , u h u2 5 1 ) S h o E e t nc n n oma o n ie r , u h uU ies yo S i c n e h oo y S z o 1 0 1 o r i n i e
标准模型下基于身份的多代理多签名方案
Computer Engineering and Applications 计算机工程与应用
2019,55(18) 67
⦾网络、通信与安全⦾
标准模型下基于身份的多代理多签名方案
王 霏,陈 明 宜春学院 数学与计算机科学学院,江西 宜春 336000
摘 要:现有基于身份的多代理多签名方案要么缺乏形式化的安全证明,要么在随机预言模型下可证明安全。但是 随机预言模型依赖现实世界无法实现的随机预言机 ,而标准模型不采用随机预言机 ,能实现完全透明的安全模拟 。 以 Paterson 的签名机制为基础,该文提出一种新的基于身份多代理多签名方案,并且结合(多)代理(多)签名敌手模 型和 Paterson 定义的标准安全模型,定义了基于身份多代理多签名的标准模型。在此模型下,新方案的安全性被规 约为多项式时间敌手求解计算 Diffie-Hellman 问题,实现了可证明安全性。 关键词:基于身份密码学 ;多代理多签名 ;计算 Diffie-Hellman 问题 ;标准模型 文献标志码:A 中图分类号:TP309 doi:10.3778/j.issn.1002-8331.1903-0137
王霏,陈明 . 标准模型下基于身份的多代理多签名方案 . 计算机工程与应用,2019,55(18):67-74. WANG Fei, CHEN Ming. Identity-based multi-proxy multi-signature scheme in standard model. Computer Engineering and Applications, 2019, 55(18):67-74.
究 成 为 一 个 热 点 。 2007 年 发 布 了 RFC5091[3]草 案 ,将 Boneh-Franklin[2]算法推荐为基于身份加密标准,标志着 IBC 体制的标准化工作也已经启动。
2019,55(18) 67
⦾网络、通信与安全⦾
标准模型下基于身份的多代理多签名方案
王 霏,陈 明 宜春学院 数学与计算机科学学院,江西 宜春 336000
摘 要:现有基于身份的多代理多签名方案要么缺乏形式化的安全证明,要么在随机预言模型下可证明安全。但是 随机预言模型依赖现实世界无法实现的随机预言机 ,而标准模型不采用随机预言机 ,能实现完全透明的安全模拟 。 以 Paterson 的签名机制为基础,该文提出一种新的基于身份多代理多签名方案,并且结合(多)代理(多)签名敌手模 型和 Paterson 定义的标准安全模型,定义了基于身份多代理多签名的标准模型。在此模型下,新方案的安全性被规 约为多项式时间敌手求解计算 Diffie-Hellman 问题,实现了可证明安全性。 关键词:基于身份密码学 ;多代理多签名 ;计算 Diffie-Hellman 问题 ;标准模型 文献标志码:A 中图分类号:TP309 doi:10.3778/j.issn.1002-8331.1903-0137
王霏,陈明 . 标准模型下基于身份的多代理多签名方案 . 计算机工程与应用,2019,55(18):67-74. WANG Fei, CHEN Ming. Identity-based multi-proxy multi-signature scheme in standard model. Computer Engineering and Applications, 2019, 55(18):67-74.
究 成 为 一 个 热 点 。 2007 年 发 布 了 RFC5091[3]草 案 ,将 Boneh-Franklin[2]算法推荐为基于身份加密标准,标志着 IBC 体制的标准化工作也已经启动。
一个无证书的环代理签名方案
一个无证书的环代理签名方案随着数字化时代的到来,越来越多的数据被转移到互联网上进行交流和处理。
同时,为了保护互联网使用者的隐私和安全,各种安全协议和技术也应运而生。
其中,环代理签名就是一种常见的安全技术,它在数据传输过程中起到了重要的保护作用。
在环代理签名方案中,使用者需要一份数字证书来进行身份认证和签名验证。
然而,由于一些原因,有时候使用者可能无法获得数字证书,这时候就需要一种无证书的环代理签名方案。
一般来说,数字证书是由授权机构颁发的,其主要用途是进行身份认证和签名验证。
在传统的环代理签名方案中,使用者需要从授权机构获取数学证书,并使用私钥进行签名,而验证者则需要使用公钥验证签名结果。
然而,有时候使用者可能因为各种原因无法获得数字证书,例如证书费用过高、证书验证复杂等等原因。
这时候,带有无证书的环代理签名方案就显得尤为重要。
无证书的环代理签名方案,其主要依赖于身份认证和签名验证技术。
其中,身份认证技术是指如何确认使用者的身份,而签名验证技术是指如何验证签名结果的正确性。
为了实现无证书的环代理签名方案,可以采用各种技术,例如零知识证明、承诺方案、密码哈希函数等等。
这些技术可以使得使用者在没有数字证书的情况下,仍然能够进行环代理签名,从而保护其隐私和安全。
总之,无证书的环代理签名方案是一种非常重要的安全技术,其可以为一些没有数字证书的使用者提供安全保障。
通过采用身份认证和签名验证技术,可以实现无证书的环代理签名,并为互联网使用者提供更好的安全保障。
但是,在实际使用中,无证书的环代理签名方案也有其不足之处,例如安全性较低等等问题。
因此,对于使用者而言,还需要具备一定的安全知识和技能,以保证使用者本身的安全和隐私。
一种标准模型下基于身份的有效门限环签名方案
孙 华 ,郭 磊 ,郑雪峰 ,王爱 民
(。 阳师范学院 计算机与信息工程学院 , 1安 河南 安 阳 450 ; . 500 2北京科技大学 计算机与通信工程学院 , 北京 1 03 0 8) 0 摘 要 :在 门限环签 名 中 , 意 n个成 员组 中的 t 任 个成 员可 以代表 整 个成 员组 产 生 (,) t 门限环 签名 , n 而对 实 际 的签 名者却 具 有 匿名 性 。为 了设 计基 于 身份 的 门限环 签名 方案 , 用双 线性 对技 术 , 出 了一 种在 标 准模 型 下 利 提 基 于身份 的有 效 门限环签 名方 案 , 并对 方案 的安全性 进行 了分析 。最后 证 明 了方 案 满足 无 条件 匿名性 , 以及 在
d i1 .9 9 ji n 1 0 -6 5 2 1 . 6 0 8 o :0 3 6 /.s .0 13 9 .0 2 0 .6 s
E iin d ቤተ መጻሕፍቲ ባይዱ i — a e h e h l i g sg au e i tn ad mo e f ce ti e t y b s d t r s od rn in tr n sa d r d l t
SUN a Hu , GUO i ZHENG e f n , W ANG — i Le , Xu e g Air n a
( .colfC m ue & I om t nE gne n A yn oma U i rt, nagH n n4 5 0 1Sh o o o p t r n r ai n ier g, n agN r l nv sy A y n ea 5 00,C ia 2 Sho o o p tr C m— f o i ei hn ; . colfC m ue & o mui t nE gne n nc i n i r g,U i rt c ne& Tcnl yB in B in 0 03, hn ao e i nv syo Si c ei f e eh o g eig, ei 10 8 C i o j jg a)
(。 阳师范学院 计算机与信息工程学院 , 1安 河南 安 阳 450 ; . 500 2北京科技大学 计算机与通信工程学院 , 北京 1 03 0 8) 0 摘 要 :在 门限环签 名 中 , 意 n个成 员组 中的 t 任 个成 员可 以代表 整 个成 员组 产 生 (,) t 门限环 签名 , n 而对 实 际 的签 名者却 具 有 匿名 性 。为 了设 计基 于 身份 的 门限环 签名 方案 , 用双 线性 对技 术 , 出 了一 种在 标 准模 型 下 利 提 基 于身份 的有 效 门限环签 名方 案 , 并对 方案 的安全性 进行 了分析 。最后 证 明 了方 案 满足 无 条件 匿名性 , 以及 在
d i1 .9 9 ji n 1 0 -6 5 2 1 . 6 0 8 o :0 3 6 /.s .0 13 9 .0 2 0 .6 s
E iin d ቤተ መጻሕፍቲ ባይዱ i — a e h e h l i g sg au e i tn ad mo e f ce ti e t y b s d t r s od rn in tr n sa d r d l t
SUN a Hu , GUO i ZHENG e f n , W ANG — i Le , Xu e g Air n a
( .colfC m ue & I om t nE gne n A yn oma U i rt, nagH n n4 5 0 1Sh o o o p t r n r ai n ier g, n agN r l nv sy A y n ea 5 00,C ia 2 Sho o o p tr C m— f o i ei hn ; . colfC m ue & o mui t nE gne n nc i n i r g,U i rt c ne& Tcnl yB in B in 0 03, hn ao e i nv syo Si c ei f e eh o g eig, ei 10 8 C i o j jg a)
基于身份的代理签名方案
第2 卷 I
第 5期
计 算 机 技 术 与 发 展
COMP ER ECHNO[ UT T OGY AND VEL DE OP ME 1 2l . Ma 2 1 v 01
基 于 身 份 的 代 理 签 名 方 案
李 沛 王 天 芹 ,
t k y d p n e c n t e r p ri s y, e e e d n e a d o h rp o e t e K e r s i e t y~ a e y wo d :d n i b s d;b l e r m a t ii a p; p o y sg au e; p o e ae y n rx in tr r v n s f t
关键词 : 于身份 ; 线性 映射 ; 理签 名 ; 证 明安全 基 双 代 可
中 图分类 号 :P 0 T 39 文献 标识 码 : A 文章 编号 :6 3 6 9 2 1 ) 5 0 5 ~ 3 17 — 2 X( 0 1 0 — l5 0
I - s d o y S g a u e Sc e e f o l a ii s D Ba e Pr x i n t r h m r m Bi ne r Pa rng i
O 引 言
l9 96年 M m o a b 等人酋次提 出了代理签名方案 ,
LIPe . AN G a qi i W Tin— n
( . e a gi l r U i ri , h n z o 5 01 , hn ; 1 H n n A r ut e nv s y Z e g h u4 0 ( C ia c u e t 2
2 Co ue . mp tr& Ifr t n Colg ,He a ies y n omai l e o e n nUnv ri ,Kafn 7 0 4,Chn ) t i g4 5 0 e ia
第 5期
计 算 机 技 术 与 发 展
COMP ER ECHNO[ UT T OGY AND VEL DE OP ME 1 2l . Ma 2 1 v 01
基 于 身 份 的 代 理 签 名 方 案
李 沛 王 天 芹 ,
t k y d p n e c n t e r p ri s y, e e e d n e a d o h rp o e t e K e r s i e t y~ a e y wo d :d n i b s d;b l e r m a t ii a p; p o y sg au e; p o e ae y n rx in tr r v n s f t
关键词 : 于身份 ; 线性 映射 ; 理签 名 ; 证 明安全 基 双 代 可
中 图分类 号 :P 0 T 39 文献 标识 码 : A 文章 编号 :6 3 6 9 2 1 ) 5 0 5 ~ 3 17 — 2 X( 0 1 0 — l5 0
I - s d o y S g a u e Sc e e f o l a ii s D Ba e Pr x i n t r h m r m Bi ne r Pa rng i
O 引 言
l9 96年 M m o a b 等人酋次提 出了代理签名方案 ,
LIPe . AN G a qi i W Tin— n
( . e a gi l r U i ri , h n z o 5 01 , hn ; 1 H n n A r ut e nv s y Z e g h u4 0 ( C ia c u e t 2
2 Co ue . mp tr& Ifr t n Colg ,He a ies y n omai l e o e n nUnv ri ,Kafn 7 0 4,Chn ) t i g4 5 0 e ia
标准模型下基于身份的环签名方案
维普资讯
第2 9卷第 4期 20 年 4月 08
通
信
学
报
Vo .9 1 NO4 2 . Ap l 0 8 i 2 r 0
J u n l nCo o r a mmu iai n o nct s o
标准模型下基 于身份 的环签名方案
张跃 宇,李晖,王 育民
关键词:环签名;标准模型 :基于身份 的密码;计算性 D feH l n假设 i — el i ma
中图分类号:T 39 P 0 文献标识码:A 文章编号:10 —3 X( 0)40 4 —5 004 6 2 80 —0 00 0
I e t y b s d rn i n t r c e eu d rsa d r o e d n i — a e i g sg a u es h m n e t n a d m d l t
Ab t a t An ie t y b s drn i n t r c e s gt eme h do ae sfrc n t ci gp v t e sp e e td sr c : n i a e g sg a u es h meu i t o f t r o s u t r aek y wa r s n e . d t i n h W o r n i
1 引言
18 9 4年 , h mi 提 出基 于 身份 的密码 概 念 【, Sa r l j 以解 决 公钥 密 码 中 的证 书 管 理 问题 。在基 于 身 份
环签 名 的概 念 是 由 Rv s、 h m r T u n iet S a i 和 a ma
在 20 0 1年提 出 的,用 户可 以匿名地对 消息进行签
mor f c e c o pae t u r n ina u es he e ee f i n y c m r d wih c re tsg t r c m 、 i Ke o d rn i nau e; t n r dm od l i e tt a e r pt r p y w r s: g sg tr sa da i e ; d n iy b s d c y og a hy; o pu ai n f eH el a s u p i cm t to a Di — lm na s m ton l i
第2 9卷第 4期 20 年 4月 08
通
信
学
报
Vo .9 1 NO4 2 . Ap l 0 8 i 2 r 0
J u n l nCo o r a mmu iai n o nct s o
标准模型下基 于身份 的环签名方案
张跃 宇,李晖,王 育民
关键词:环签名;标准模型 :基于身份 的密码;计算性 D feH l n假设 i — el i ma
中图分类号:T 39 P 0 文献标识码:A 文章编号:10 —3 X( 0)40 4 —5 004 6 2 80 —0 00 0
I e t y b s d rn i n t r c e eu d rsa d r o e d n i — a e i g sg a u es h m n e t n a d m d l t
Ab t a t An ie t y b s drn i n t r c e s gt eme h do ae sfrc n t ci gp v t e sp e e td sr c : n i a e g sg a u es h meu i t o f t r o s u t r aek y wa r s n e . d t i n h W o r n i
1 引言
18 9 4年 , h mi 提 出基 于 身份 的密码 概 念 【, Sa r l j 以解 决 公钥 密 码 中 的证 书 管 理 问题 。在基 于 身 份
环签 名 的概 念 是 由 Rv s、 h m r T u n iet S a i 和 a ma
在 20 0 1年提 出 的,用 户可 以匿名地对 消息进行签
mor f c e c o pae t u r n ina u es he e ee f i n y c m r d wih c re tsg t r c m 、 i Ke o d rn i nau e; t n r dm od l i e tt a e r pt r p y w r s: g sg tr sa da i e ; d n iy b s d c y og a hy; o pu ai n f eH el a s u p i cm t to a Di — lm na s m ton l i
一种新的基于身份的代理签名方案
第 3 7卷 第 7期
V 1 7 0. 3
・
计
算
机
工
程
2 1 年 4月 01
Ap i 01 rl 2 1
N07 .
Co p t r g n e i g m ue En i e rn
安全技 术 ・
一
文章编号:1o _48 01 7 l 7 l 0l 32( 1 0 l —{ 卜 2 ) —{5 3
法循环群 ,P为 G 的生成元 ,“ ∈ : 双线性对是一个映 , Z 。 b
射 : l G G ,具 有如 卜 质 : Gx 】 2 性 () 线 性 。对任 意 的 , , , . 1 双 Q ∈G ,有 :
An i r v d s h ic b s d o h r p t fo i ia c e l sp o o e n t e u i a n s so e c me n te n w c e l, h o e f mp o e c en a e n t e p o m’ o rgn ls h o e i r p s d a d i s c rt we k e si v r o I h e s h n e t e p w ro y s y PKG s i
陷 , 限制 P G 的 权 限 ,保 护 签 名 人 的 利 益 。 K
关键词 :信息安全 ;数字签 名 ;代 理签名 ;基于 身份 ;双线性 肘
Ne I - s d Pr x i na ur h m e w D ba e o y S g t eSc e
WANG o g bn , Y n -i g ZHANG el n , U Bi Xu -a g QI n i
l ltd a dt eb n f f i n r sp o e td s)t s i i n h e e i o g e r tc e . (i i r e u ea d e iin . n e t s i mo e S c r n f ce t
V 1 7 0. 3
・
计
算
机
工
程
2 1 年 4月 01
Ap i 01 rl 2 1
N07 .
Co p t r g n e i g m ue En i e rn
安全技 术 ・
一
文章编号:1o _48 01 7 l 7 l 0l 32( 1 0 l —{ 卜 2 ) —{5 3
法循环群 ,P为 G 的生成元 ,“ ∈ : 双线性对是一个映 , Z 。 b
射 : l G G ,具 有如 卜 质 : Gx 】 2 性 () 线 性 。对任 意 的 , , , . 1 双 Q ∈G ,有 :
An i r v d s h ic b s d o h r p t fo i ia c e l sp o o e n t e u i a n s so e c me n te n w c e l, h o e f mp o e c en a e n t e p o m’ o rgn ls h o e i r p s d a d i s c rt we k e si v r o I h e s h n e t e p w ro y s y PKG s i
陷 , 限制 P G 的 权 限 ,保 护 签 名 人 的 利 益 。 K
关键词 :信息安全 ;数字签 名 ;代 理签名 ;基于 身份 ;双线性 肘
Ne I - s d Pr x i na ur h m e w D ba e o y S g t eSc e
WANG o g bn , Y n -i g ZHANG el n , U Bi Xu -a g QI n i
l ltd a dt eb n f f i n r sp o e td s)t s i i n h e e i o g e r tc e . (i i r e u ea d e iin . n e t s i mo e S c r n f ce t
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对于群 G , . 如果 D P问题是 易解 的 , D P和 C P DH 而 L DH
问题 是难解 的,则称 G 为 Di i He ma 。本文 方案 的安 1 fe l n群 — l
全性是基于 G 为 Di i H l n 的。 l fe el 群 — ma
3 签名验证 阶段 . 5
中圈 分类号: P0. T39 2
种 基于身份 的代 理环 签名 方案
张建 中,薛荣红 ,彭丽慧
( 陕西师范大学数学与信息科学学院,西安 7 0 6 ) 10 2
摘
要: 代理签名 方案能够委托签名权利 ,环签名方案能够实现匿名签名,由此提 出一种基于身份的代理环签名方案。通过将原始签名人
eP Q+R) ( Q)( , (, =eP, eP R) eP+Q, =eP, )( ) ( R) ( R eQ, ea ,Q) ( Q) (P 扫 =eP,
某 个成 员,无法确认实施签名者的身份 。 文献【] 3首次提出了基于 身份 的公钥密码体制。在该密码 体制中 ,用户公钥可 以通过用户身份信息公开计算得到,用
何人都可以代表原 始签名人进行 匿名签名 。本文提出一种新 的基于身份的代 理环签名 方案。在本方案 中,原始签名人和
() 1离散对数 问题( i rt L gr h rb m, L ) D s ee o ai m Po l D P :给 c t e
定QR G ,找到整数n Z , ,∈ I ∈ : 使得 Q= R。 n 其中,Ⅱ ∈ : , Z ,计算 aR。 b b
[ src]Sg auef h a ed l a di rx in trs Rn in trscnahees nn nao y u y AnI bsdpo y Abta t in tr g t nb ee t poys aue. igs aue a civ i igi a n n moswa. ae rx i c ge n g g g n D.
第3 7卷 第 1 期 7
、o -7 ,l3
・
计
算
机
工
程
2 1 年 9月 01
S p e b r 01 e t m e 2 1
NO 1 .7
Com p t rEng n e i g ue i e rn
安全 技术 ・
一
文章编号{ oo一48o1 7 16 o 文献标识码;A 10_32( l1 2- 2 2 )—0 _ .
户私钥 则由密钥 生成(u l y nrt n P G) P biKe eai , K 中心生成 。 c Ge o
() 2非退化性 :存在 PQ∈G ,使得 ePQ) 。 , , (, ≠1 算 ePQ 。 (, ) 22 Df eHe ma . i - l n群 i l 在群 G 上 ,有如下 3 1 个数学 问题 :
ZHANG in z o g XUE n - o g P Ja -h n , Ro g h n , ENG - u Li i h
( o l eo a e t s n fr t nS in e S a n i r a ies y Xi n7 0 6 , h n ) C l g f t mai dI omai c c , h a x m l v ri , ’ 0 2 C i a e M h ca n o e No Un t a 1
扩展到环中 , 使验证者只能确定原始签名人及代理签名人来 自某个环 ,无法获 知委托人 以及签名人 的具体身份。理论分析证 明该方案具有 正确性、不可伪造 性、匿名性和可区分性 。
关麓 词 :基于身份的签名 ;代理环签名 ;双线性对 ;匿名性 ;不可伪造性
I b s d Pr x n i n t r c e e D— a e o y Ri g S g a u eS h m
3 基于身份的代理环签名方案
本文对 文献【] 9的方案进行 了改进和推广 ,给 出了一种 更 实用的基于 身份的代理环签名方案。 31 系 统初始化 阶段 . 设 G 是阶为大素数 q、生成元为 P的循环加法群 。 G I 群 2 为阶为 q的循环乘法群 。P G定义双线性对映射 e G x l K : lG
,
(计算t H( L ) 3 ) s 。 。 : m
() 算 V=r ( )S : 4计 , +日0 f ∞ 。 S
输 出对消息 m 的代理环签名 :( m , U , , 。 m , U U )
i =1 il =
其中,a ,∈ : , C Z ,判断C a(o q 是否成立。 = bm d )
,
me e sofarn b t lo t e o g n l i n r e e t n e n o a rn , O t e v rfe a n y b u e t e tn swh c e o i i a i n ra d t e mb r g, u s h r i a g e sa x e d d i t g S h e i rC o l e s r h g i h t rg n lsg e n i a i s r i i n i h h p o y sg e e o g t ,b tC o i co e t e i e tt ft rn i a n h i n r Th o ei a n l ss s ows t a h c e ai fe h r x i n r b l n o u a n td s l s d n i o n h y he p c p la d t e sg e . e r t la a y i h i c tt e s h me s ts st e h i p o e te fv rfa ii , n o g a i t , n n mi n itn i h b l y r p ri so e i b l y u f r e b l y a o y t a d d si gu s a ii . i t i y t
() 2计算性 Dfi H l n问题( D P : i e el — ma C H )给定 R、 R、 R, a b
基金项 目: 国家 自然科 学基金 资助项 目( 5 11) 陕西省 自然科学 1 7 13 ; 0 计划基金资助项 目 “ 自然科学项 目”( 0 J 3 5 2 1J 8 9 2 7K 7 , 0 0K 2 ) 0 密码 学;薛荣红、彭丽慧 ,硕士研究生
1 概述
在信息 时代 ,人们有 时需要将 自己的签名权利委托 ,文献i】 出了代理签名的概 念。同时,在 电子商 1提
务中 ,人们越来越 关注 匿名技术 。匿名技术的核心内容 是通
无法获知其身份。它可 以解决 以下实际 问题 :董事会 中的任 的任何一个成员可 以代表董事会成员进行匿名签名。
t H([I) ∈1 ,) l 。 r' ( { m = mI ̄ f ) L 2一
其中 ,L和 是公 开的。随后 ,验证者通 过验证下式来检查
代理环签名的合法性 :
e ,) P , + Q以 ) (0 )p, + ) ( = ( ∑( ) ( ( Pb P b 日 u∑( f ) Q
rn i n t r c e s p o os d b s d o e a v tg s o r x i n t r n n i n t r .I hi c me n t o l e p o y sg e s a e i g sg a u e s h me i r p e a e n t d a a e fp o y sg a u e a d r g sg a u e n t s s he h n i o n y t r x i n r r h
基础研究计划基金资助项 目 2 0 J 0 2 ;陕西省教育厅科学研究 (0 9M8 0 )
作者倚介 : 张建0( 6 -) 男 , 01 0 , 9 教授、博士 , 主研 方向: 信息安全 , 收稿 日期 : 0 1 1 6 2 1— — 02 Ema :j hn @s u d. - i z ag n . u n l z ne c
() 3可计算性 :对任意 P Q∈G ,存在有效 的计算方法计 , l
这样 ,公私钥 中都含有 用户的身份信息 ,从而免去了利用证 书验证 用户身份 ,简化了证 书的管理 。文献[】 4利用双线性对 提出了第 1 个可证 明安全 的基于身份的加密方案。 文献[ 首次提 出基于身份的环签名 方案 。随后,此类方 5 ] 案得到 了进一步的研究 J 了满足代理的需求 , 。为 文献【—】 89 提 出了基于身份的代 理环签名 方案 。但这 2个方案都是一个 原始签名人将签名权利授权给一个可靠的代理人环 ,环 中任
[ yw r s D—ae g aue po yr gs ntr; ina a n sa o y t;noga it Ke o d ]I bsds n tr;rx n i aue bl er i g ;n n mi u frebly i i g i pr i y i
D0I 1 .9 9 . s. 0 —4 82 1.70 2 : 03 6/i n1 03 2 . 11 .4 js 0 0
i =1 i =1
如果等式成立 ,则该代理环签名合法有效 ;否则 , 签名无效 。
G; 2 选择单向散列函数 H: , ÷ l 。{, ÷ ;随 { 1 - G ;H : 1 0) 0 _
何一个成员可以将签名权利匿名地委托给秘书组 ,秘 书组 中
2 预备 知识
2 双线性对 映射 , 1
设 G 和 G 分别是 阶为大素数 q I 2 的循环加法群和乘法群 ,
信 一方或多方只能确认对方所在 的合法集合 ,而无法识 别对 方身份 。具有匿名性的群体签名 方案主要有 2类 :群签 名和 环签名 。文献[】 出了第 1 2提 个基于公钥密码体制的环签 名方 案。环签名是群签名 的一种简化 :在群签名中 ,群 组包含群 管理者 ,群组通过密钥分配来创建 ,必要时可撤销签名者 的 匿名性 ;而 环签名仅包含环成员 ,不需要群建立过程,也无
问题 是难解 的,则称 G 为 Di i He ma 。本文 方案 的安 1 fe l n群 — l
全性是基于 G 为 Di i H l n 的。 l fe el 群 — ma
3 签名验证 阶段 . 5
中圈 分类号: P0. T39 2
种 基于身份 的代 理环 签名 方案
张建 中,薛荣红 ,彭丽慧
( 陕西师范大学数学与信息科学学院,西安 7 0 6 ) 10 2
摘
要: 代理签名 方案能够委托签名权利 ,环签名方案能够实现匿名签名,由此提 出一种基于身份的代理环签名方案。通过将原始签名人
eP Q+R) ( Q)( , (, =eP, eP R) eP+Q, =eP, )( ) ( R) ( R eQ, ea ,Q) ( Q) (P 扫 =eP,
某 个成 员,无法确认实施签名者的身份 。 文献【] 3首次提出了基于 身份 的公钥密码体制。在该密码 体制中 ,用户公钥可 以通过用户身份信息公开计算得到,用
何人都可以代表原 始签名人进行 匿名签名 。本文提出一种新 的基于身份的代 理环签名 方案。在本方案 中,原始签名人和
() 1离散对数 问题( i rt L gr h rb m, L ) D s ee o ai m Po l D P :给 c t e
定QR G ,找到整数n Z , ,∈ I ∈ : 使得 Q= R。 n 其中,Ⅱ ∈ : , Z ,计算 aR。 b b
[ src]Sg auef h a ed l a di rx in trs Rn in trscnahees nn nao y u y AnI bsdpo y Abta t in tr g t nb ee t poys aue. igs aue a civ i igi a n n moswa. ae rx i c ge n g g g n D.
第3 7卷 第 1 期 7
、o -7 ,l3
・
计
算
机
工
程
2 1 年 9月 01
S p e b r 01 e t m e 2 1
NO 1 .7
Com p t rEng n e i g ue i e rn
安全 技术 ・
一
文章编号{ oo一48o1 7 16 o 文献标识码;A 10_32( l1 2- 2 2 )—0 _ .
户私钥 则由密钥 生成(u l y nrt n P G) P biKe eai , K 中心生成 。 c Ge o
() 2非退化性 :存在 PQ∈G ,使得 ePQ) 。 , , (, ≠1 算 ePQ 。 (, ) 22 Df eHe ma . i - l n群 i l 在群 G 上 ,有如下 3 1 个数学 问题 :
ZHANG in z o g XUE n - o g P Ja -h n , Ro g h n , ENG - u Li i h
( o l eo a e t s n fr t nS in e S a n i r a ies y Xi n7 0 6 , h n ) C l g f t mai dI omai c c , h a x m l v ri , ’ 0 2 C i a e M h ca n o e No Un t a 1
扩展到环中 , 使验证者只能确定原始签名人及代理签名人来 自某个环 ,无法获 知委托人 以及签名人 的具体身份。理论分析证 明该方案具有 正确性、不可伪造 性、匿名性和可区分性 。
关麓 词 :基于身份的签名 ;代理环签名 ;双线性对 ;匿名性 ;不可伪造性
I b s d Pr x n i n t r c e e D— a e o y Ri g S g a u eS h m
3 基于身份的代理环签名方案
本文对 文献【] 9的方案进行 了改进和推广 ,给 出了一种 更 实用的基于 身份的代理环签名方案。 31 系 统初始化 阶段 . 设 G 是阶为大素数 q、生成元为 P的循环加法群 。 G I 群 2 为阶为 q的循环乘法群 。P G定义双线性对映射 e G x l K : lG
,
(计算t H( L ) 3 ) s 。 。 : m
() 算 V=r ( )S : 4计 , +日0 f ∞ 。 S
输 出对消息 m 的代理环签名 :( m , U , , 。 m , U U )
i =1 il =
其中,a ,∈ : , C Z ,判断C a(o q 是否成立。 = bm d )
,
me e sofarn b t lo t e o g n l i n r e e t n e n o a rn , O t e v rfe a n y b u e t e tn swh c e o i i a i n ra d t e mb r g, u s h r i a g e sa x e d d i t g S h e i rC o l e s r h g i h t rg n lsg e n i a i s r i i n i h h p o y sg e e o g t ,b tC o i co e t e i e tt ft rn i a n h i n r Th o ei a n l ss s ows t a h c e ai fe h r x i n r b l n o u a n td s l s d n i o n h y he p c p la d t e sg e . e r t la a y i h i c tt e s h me s ts st e h i p o e te fv rfa ii , n o g a i t , n n mi n itn i h b l y r p ri so e i b l y u f r e b l y a o y t a d d si gu s a ii . i t i y t
() 2计算性 Dfi H l n问题( D P : i e el — ma C H )给定 R、 R、 R, a b
基金项 目: 国家 自然科 学基金 资助项 目( 5 11) 陕西省 自然科学 1 7 13 ; 0 计划基金资助项 目 “ 自然科学项 目”( 0 J 3 5 2 1J 8 9 2 7K 7 , 0 0K 2 ) 0 密码 学;薛荣红、彭丽慧 ,硕士研究生
1 概述
在信息 时代 ,人们有 时需要将 自己的签名权利委托 ,文献i】 出了代理签名的概 念。同时,在 电子商 1提
务中 ,人们越来越 关注 匿名技术 。匿名技术的核心内容 是通
无法获知其身份。它可 以解决 以下实际 问题 :董事会 中的任 的任何一个成员可 以代表董事会成员进行匿名签名。
t H([I) ∈1 ,) l 。 r' ( { m = mI ̄ f ) L 2一
其中 ,L和 是公 开的。随后 ,验证者通 过验证下式来检查
代理环签名的合法性 :
e ,) P , + Q以 ) (0 )p, + ) ( = ( ∑( ) ( ( Pb P b 日 u∑( f ) Q
rn i n t r c e s p o os d b s d o e a v tg s o r x i n t r n n i n t r .I hi c me n t o l e p o y sg e s a e i g sg a u e s h me i r p e a e n t d a a e fp o y sg a u e a d r g sg a u e n t s s he h n i o n y t r x i n r r h
基础研究计划基金资助项 目 2 0 J 0 2 ;陕西省教育厅科学研究 (0 9M8 0 )
作者倚介 : 张建0( 6 -) 男 , 01 0 , 9 教授、博士 , 主研 方向: 信息安全 , 收稿 日期 : 0 1 1 6 2 1— — 02 Ema :j hn @s u d. - i z ag n . u n l z ne c
() 3可计算性 :对任意 P Q∈G ,存在有效 的计算方法计 , l
这样 ,公私钥 中都含有 用户的身份信息 ,从而免去了利用证 书验证 用户身份 ,简化了证 书的管理 。文献[】 4利用双线性对 提出了第 1 个可证 明安全 的基于身份的加密方案。 文献[ 首次提 出基于身份的环签名 方案 。随后,此类方 5 ] 案得到 了进一步的研究 J 了满足代理的需求 , 。为 文献【—】 89 提 出了基于身份的代 理环签名 方案 。但这 2个方案都是一个 原始签名人将签名权利授权给一个可靠的代理人环 ,环 中任
[ yw r s D—ae g aue po yr gs ntr; ina a n sa o y t;noga it Ke o d ]I bsds n tr;rx n i aue bl er i g ;n n mi u frebly i i g i pr i y i
D0I 1 .9 9 . s. 0 —4 82 1.70 2 : 03 6/i n1 03 2 . 11 .4 js 0 0
i =1 i =1
如果等式成立 ,则该代理环签名合法有效 ;否则 , 签名无效 。
G; 2 选择单向散列函数 H: , ÷ l 。{, ÷ ;随 { 1 - G ;H : 1 0) 0 _
何一个成员可以将签名权利匿名地委托给秘书组 ,秘 书组 中
2 预备 知识
2 双线性对 映射 , 1
设 G 和 G 分别是 阶为大素数 q I 2 的循环加法群和乘法群 ,
信 一方或多方只能确认对方所在 的合法集合 ,而无法识 别对 方身份 。具有匿名性的群体签名 方案主要有 2类 :群签 名和 环签名 。文献[】 出了第 1 2提 个基于公钥密码体制的环签 名方 案。环签名是群签名 的一种简化 :在群签名中 ,群 组包含群 管理者 ,群组通过密钥分配来创建 ,必要时可撤销签名者 的 匿名性 ;而 环签名仅包含环成员 ,不需要群建立过程,也无