可追踪签名者身份的匿名代理签名方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基金项 目:山东省 自然科学基金 资助项 目( 0 8 1;山东科技大 Y2 0 G1) 学 “ 蕾计 划”基金资助项 目(0 9 Z12 春 20 AZ 6 )
出了一个新的匿名代理签名方案 。上述方案存在安全和算法 运 算量大、效率 不高的问题 ,因此 ,不利于实 际应 用。本文 设计一个可追踪签名者身份的匿名代理签名方案 ,允许原始
mo P d
() 1
5 安全性分析
本 文 方 案 的 安 全性 基 于 求 解 离 散对 数 的 困难性 。它 既满 足普通 代理签 名 的性质 ,又满 足匿名 性 、可 追踪性 。 () 1可验 证 性 和不 可 伪 造 性 ,在 41节 已作 了 说 明 ,此处 . 不再 赘 述 。 () 识 别 性 可从 3 节 身 份追 踪 等 式 = o 2可 . 4 g Ym d P看
人 不 方 便 签 名 时 , 理 人 中 的 任 何 一 个 可进 行 匿 名代 理 签 名 。 代 任 何 人 都 可 验 证 签 名 的 有 效 性 ,但 除 了原 始 签 名 人 和签 名 者
本人外 ,任何人都无法知道签名消息是 由哪个代理人签署 。
当对某个代理签名发生争议时 ,原始签名人能找出签署消息
h g e e u t . i h rs c r y i
【 yw r s rx intr;n n mi ;rca it;ogr t c Ke o d ]po ys auea o y t t ebly freyat k g y a i a
DOh 1 .9 9 . s .0 0 3 2 .0 1 90 2 03 6 / i n 1 0 —4 82 1 . .5 js 0
除 了具有上述 4条性质外 ,还需要有以下性质 : () 1匿名性 ,验证人不能从代 理签 名中确定代理签名人的 身份 。 () 2可跟踪 性 ,对于某个合法代理签名 ,原 始签名人能揭 示产生该签名的代理签名人的真实身份。
文 献【】 2 0 提 出一 个 匿 名 的代 理 签 名 方 案 ,该 方 案 3于 02年 需 要 引 入 一 个 可 信 的 第 三 方 。文 献 【】 出 它 是 不 安 全 的 ,不 4指 能 抵 抗 原 始 签 名 人 的 伪造 攻 击 。文 献 [1 文 献 f] 5在 3的基 础 上设 计 了不 需可 信第 三 方的 匿名代 理 签 名方 案 。文献 【] 出文 献 [ 6指 5 】 方 案 是 不 安 全 的 ,并 对 其 进 行 了 改进 。文 献 [] 2 0 年 提 7于 0 8
揭 示 代 理 签 名 人 的身 份 。这 类 签 名 被 称 为 匿名 代 理 签 名 ,它
为 X∈Z ,公钥为 Y =g m d i ‘ o P; V代表签名的验证者 。
() ) 3 日( 代表 安 全 的 单 向 hs ah函数 。 () 是 A对 授 权 的一 些说 明 ,包 括 权 限 、有 效 期 等 。 4∞ () 为 要签 名 的消 息 。 5m
文献标识码: A
中国分类 T 39 号: P0
可 追踪 签名 者 身份 的 匿名 代 理 签名 方案
姜东焕 ,徐光宝
( 山东科技大学信息科学 与工程 学院 ,山东 青岛 2 6 1 ) 6 5 0 摘 要 :在 求解 离散对数困难性 的基础上 ,提 出一种可追踪签名者 身份 的匿名代理签名方案 。当原 始签名人不方便签名时 ,代理 人中的任
3 本文方案
本文方案包括授权、代理签名生成、签名验证、身份追 踪 4个阶段 。
() 权 过 程 1 授
1 A选 择随机 数 l ‘ ,计算 =g Yro P和 厶= ) ,∈ i d o
gt o dP 。 m
2 A计 算 o =x (l + Rmo q,然 后将 ( ‘ R, ) - H( l , o ‘) ‘ d , , i
= +( +‘日 ( +kK mo ) m) i dq () 2
出。对于某个签名 ( S R, K, ) , i‘, c ,一旦原始签名人提供 , o 正确的数据 (, iY) IR,i,验证等式 R =g Ym d i o P肯定能通 过
验 证 ,从 而 可 以根 据 Y确 定签 名 者 的身 份 。 () 否 认 性 和 不可 伪 造性 是 一 致 的 。从 41 可 知 , 3不可 .节 原 始 签 名 人 无法 获 取 的私 钥 , 无 法 伪造 既满 足签 名验 证 也
若 式() 立 ,则 说 明授 权 有 效 ;否 则 , 1成
授权 。
可 让 A重 新
() 理 签 名 的生 成过 程 2代 假 设 E 对 消 息 m签 名 ,采 取 以下 步 骤 :
1随机选择 k∈ ,计算 K :g mo P; ) i i ‘ d 2利用 自己的私钥 和授权数据 ( ‘ 计算式() ) , ) 2,并将 ( s R, K , ) m,i ‘, o 发送给 V : , c
成元 。
() 4可识别性 ,能从签名 中区分是代理签名人签名还是原
始签名人签名 。
()A代 表原 始 签 名 人 ,他 的 私钥 为 X ,公 钥 为 2 E
Y=g r d ; ( 12…, ) A 的代 理 签 名 人 ,他 的 私 钥 o P ,, n 为 o
在代理签名 的实 际应 用过程 中,往往 出现 下面的情 况 , 代理人希望隐藏 自己的身份 ,以匿名 的形 式代 替原 始签 名人 签 署 文 件 : 当 关于 某 个 文 件 签 署 人 的 身份 发 生 争议 时 ,可 以
() 3
数据 (, iY) ‘R,i,因此 ,原始签名人无法伪造 的代理签名, 其他人更无法做到。同时结合 41 . 节定理 3的证 明可知,原 始签名人不能把 的签名说成是 , ≠ 的签名。 ( ) f
对 于 某 一 能通 过 式 () 证 的签 名 ( S , , ,一 3验 , ‘, , 旦 原 始 签 名 人 提 供 出 满 足 R =g Ym d 的 有 效 数 据 i i o P
i e t y W he h rg n lsg e a o u fl h ssg i g r s o s b l y, n ft epr x i n r a i n a s b i e e s g , n c s fd s t , d ni . t n t eo i a i n rC n tf l l i i n n e p n i i t o e o o y sg e sC sg u m t d m s a e I a e o ipu e i n i i h n t t e o g n lsg e a e i e wh i n d i by l o n p h s d t a k An l s sr s l h ws t a h s s h me ha i l o u a i n n th s h r i a i n rc n d c d o sg e t o ki g u i a a b n a y i e u ts o tt i c e s l te c mp t t ,a d i a i h t o
[ src ]Onteb s edfc l f ovn i rt lg rh ti pp r rsnsao y u rx in tr ce t ae bes nr Abta t ai t i ut o ligds e ai m,hs ae ee t n n mo s o ys a esh mewi t ca l i e h sh i y s c eo t p p g u hr g
() 3签名 的验 证 过 程 当 收 到签 名 数 据 , R, K , ) , 证 式 () 否 S i , ‘, ic 后 验 o 3是
成立 ,若成立则代理签名有效 :
g y a4) n(  ̄ I m K i mo t ) ( dP
等式 g, ,ao i K‘m d 又满足 =gYm d =) (L R s H A ‘ 川州 i o I p, o p的
14 5
计
算
机
工
程
2 1 年 5月 5日 01
厶 通过安全信道发送给B,并秘密保存(,i 1。 , i R Y ,)
3 收 到 A发 送 的数 据 ( , , ,9后 ,验 证 下 面 的 ) ‘R, o ) 等 式是 否 成 立 :
足 =g l o Y m dP
何一个可进行匿名代理签名 。当对某个代理签名发 生争议 时,原始 签名 人能找出签署消息的代理人 。分析结果表 明,该方案运算量小 ,具
有较高的安全性 。
关健 词 :代理签名 ;匿名性 ;可追踪性 ;伪造 攻击
An n m o sPr x i n t r c e e wih T a e b eS g e d n iy o y u o y S g a u e S h m t r c a l i n rI e tt
第3 7卷 第 9期
、o .7 ,13
・
计
算
机
工
程
2 1 年 5月 01
M a 2 1 y 01
N O. 9
Co pu e m trEng n e i g i e rn
安全 技 术 ・
文章编号:1 I_48 O1 9-l3-2 o 卜 3 ( l O_ 5- 0 2 2 ) .o _o
签 名 人 将 自己 的 签名 权 委 托 给 多 个 代 理 签 名 人 ,当 原 始 签 名
作者倚 介 :姜东焕 ( 8 一) 1 1 ,女 ,讲师、博士 ,主研方 向:密码学 , 9
图像 处理 ;徐 光宝 ,讲师、硕士
收稿 日 :2 1—02 期 0 0 1—8
E ma : d 一0 2 6 . r - i j h 0 @13 o l 2 cn
1 概 述
文献[】 出代 理签名 的概念 。代 理签 名允许原 始签 名人 I 提 将他 的签名权委托给代理人 ,由代理 人代 表原 始签 名人生成 数 字 签 名 。此 后 ,人 们 提 出 了 多种 代 理 签 名 方 案 。 一 个 有 效
的代 理 签 名 方 案 应 具 备 以下 基 本 性 质 : 】 () 验 证 性 ,任 何 人 都 可 验 证代 理 签 名 是 否 有 效 。 1可
的代 理 人 。
() 2不可伪造性 ,任何人包括原始签名人无法伪造代定具体如下 :
() 可 否 认 性 ,代 理 签 名 人 不 能 否 认 自 己的 签 名 。 3不
() 、 为 2 1P q 个大素数且 q P 1 是 Z 中阶为 q I 一 ,g : 的生
壅 笙鱼生 堇墨±墨苎 茎堕 篁
方案 文献 I】 案 6方 文献 I] 案 7方
本 文方 案
加运 算 幂运 算 栗运 算 模运 算 > 4 > 5
4
>2 1 > 9
1 2
> 9 >l 1 1 ( I
>0 1 >2 I
> 8
g :y ( t nO, ,
J ANG n — u n XU u n - a I Do g h a , G a gb o ( l g f n oma o ce c n n i e r g S a d n iest o ce c n e h oo y Qig a 6 5 , hn ) Col e fr t nS i ea dE gn e n , h n o gUnv ri f i ea dT c n lg , n d o2 6 C i a e oI i n i y S n 1 0
出了一个新的匿名代理签名方案 。上述方案存在安全和算法 运 算量大、效率 不高的问题 ,因此 ,不利于实 际应 用。本文 设计一个可追踪签名者身份的匿名代理签名方案 ,允许原始
mo P d
() 1
5 安全性分析
本 文 方 案 的 安 全性 基 于 求 解 离 散对 数 的 困难性 。它 既满 足普通 代理签 名 的性质 ,又满 足匿名 性 、可 追踪性 。 () 1可验 证 性 和不 可 伪 造 性 ,在 41节 已作 了 说 明 ,此处 . 不再 赘 述 。 () 识 别 性 可从 3 节 身 份追 踪 等 式 = o 2可 . 4 g Ym d P看
人 不 方 便 签 名 时 , 理 人 中 的 任 何 一 个 可进 行 匿 名代 理 签 名 。 代 任 何 人 都 可 验 证 签 名 的 有 效 性 ,但 除 了原 始 签 名 人 和签 名 者
本人外 ,任何人都无法知道签名消息是 由哪个代理人签署 。
当对某个代理签名发生争议时 ,原始签名人能找出签署消息
h g e e u t . i h rs c r y i
【 yw r s rx intr;n n mi ;rca it;ogr t c Ke o d ]po ys auea o y t t ebly freyat k g y a i a
DOh 1 .9 9 . s .0 0 3 2 .0 1 90 2 03 6 / i n 1 0 —4 82 1 . .5 js 0
除 了具有上述 4条性质外 ,还需要有以下性质 : () 1匿名性 ,验证人不能从代 理签 名中确定代理签名人的 身份 。 () 2可跟踪 性 ,对于某个合法代理签名 ,原 始签名人能揭 示产生该签名的代理签名人的真实身份。
文 献【】 2 0 提 出一 个 匿 名 的代 理 签 名 方 案 ,该 方 案 3于 02年 需 要 引 入 一 个 可 信 的 第 三 方 。文 献 【】 出 它 是 不 安 全 的 ,不 4指 能 抵 抗 原 始 签 名 人 的 伪造 攻 击 。文 献 [1 文 献 f] 5在 3的基 础 上设 计 了不 需可 信第 三 方的 匿名代 理 签 名方 案 。文献 【] 出文 献 [ 6指 5 】 方 案 是 不 安 全 的 ,并 对 其 进 行 了 改进 。文 献 [] 2 0 年 提 7于 0 8
揭 示 代 理 签 名 人 的身 份 。这 类 签 名 被 称 为 匿名 代 理 签 名 ,它
为 X∈Z ,公钥为 Y =g m d i ‘ o P; V代表签名的验证者 。
() ) 3 日( 代表 安 全 的 单 向 hs ah函数 。 () 是 A对 授 权 的一 些说 明 ,包 括 权 限 、有 效 期 等 。 4∞ () 为 要签 名 的消 息 。 5m
文献标识码: A
中国分类 T 39 号: P0
可 追踪 签名 者 身份 的 匿名 代 理 签名 方案
姜东焕 ,徐光宝
( 山东科技大学信息科学 与工程 学院 ,山东 青岛 2 6 1 ) 6 5 0 摘 要 :在 求解 离散对数困难性 的基础上 ,提 出一种可追踪签名者 身份 的匿名代理签名方案 。当原 始签名人不方便签名时 ,代理 人中的任
3 本文方案
本文方案包括授权、代理签名生成、签名验证、身份追 踪 4个阶段 。
() 权 过 程 1 授
1 A选 择随机 数 l ‘ ,计算 =g Yro P和 厶= ) ,∈ i d o
gt o dP 。 m
2 A计 算 o =x (l + Rmo q,然 后将 ( ‘ R, ) - H( l , o ‘) ‘ d , , i
= +( +‘日 ( +kK mo ) m) i dq () 2
出。对于某个签名 ( S R, K, ) , i‘, c ,一旦原始签名人提供 , o 正确的数据 (, iY) IR,i,验证等式 R =g Ym d i o P肯定能通 过
验 证 ,从 而 可 以根 据 Y确 定签 名 者 的身 份 。 () 否 认 性 和 不可 伪 造性 是 一 致 的 。从 41 可 知 , 3不可 .节 原 始 签 名 人 无法 获 取 的私 钥 , 无 法 伪造 既满 足签 名验 证 也
若 式() 立 ,则 说 明授 权 有 效 ;否 则 , 1成
授权 。
可 让 A重 新
() 理 签 名 的生 成过 程 2代 假 设 E 对 消 息 m签 名 ,采 取 以下 步 骤 :
1随机选择 k∈ ,计算 K :g mo P; ) i i ‘ d 2利用 自己的私钥 和授权数据 ( ‘ 计算式() ) , ) 2,并将 ( s R, K , ) m,i ‘, o 发送给 V : , c
成元 。
() 4可识别性 ,能从签名 中区分是代理签名人签名还是原
始签名人签名 。
()A代 表原 始 签 名 人 ,他 的 私钥 为 X ,公 钥 为 2 E
Y=g r d ; ( 12…, ) A 的代 理 签 名 人 ,他 的 私 钥 o P ,, n 为 o
在代理签名 的实 际应 用过程 中,往往 出现 下面的情 况 , 代理人希望隐藏 自己的身份 ,以匿名 的形 式代 替原 始签 名人 签 署 文 件 : 当 关于 某 个 文 件 签 署 人 的 身份 发 生 争议 时 ,可 以
() 3
数据 (, iY) ‘R,i,因此 ,原始签名人无法伪造 的代理签名, 其他人更无法做到。同时结合 41 . 节定理 3的证 明可知,原 始签名人不能把 的签名说成是 , ≠ 的签名。 ( ) f
对 于 某 一 能通 过 式 () 证 的签 名 ( S , , ,一 3验 , ‘, , 旦 原 始 签 名 人 提 供 出 满 足 R =g Ym d 的 有 效 数 据 i i o P
i e t y W he h rg n lsg e a o u fl h ssg i g r s o s b l y, n ft epr x i n r a i n a s b i e e s g , n c s fd s t , d ni . t n t eo i a i n rC n tf l l i i n n e p n i i t o e o o y sg e sC sg u m t d m s a e I a e o ipu e i n i i h n t t e o g n lsg e a e i e wh i n d i by l o n p h s d t a k An l s sr s l h ws t a h s s h me ha i l o u a i n n th s h r i a i n rc n d c d o sg e t o ki g u i a a b n a y i e u ts o tt i c e s l te c mp t t ,a d i a i h t o
[ src ]Onteb s edfc l f ovn i rt lg rh ti pp r rsnsao y u rx in tr ce t ae bes nr Abta t ai t i ut o ligds e ai m,hs ae ee t n n mo s o ys a esh mewi t ca l i e h sh i y s c eo t p p g u hr g
() 3签名 的验 证 过 程 当 收 到签 名 数 据 , R, K , ) , 证 式 () 否 S i , ‘, ic 后 验 o 3是
成立 ,若成立则代理签名有效 :
g y a4) n(  ̄ I m K i mo t ) ( dP
等式 g, ,ao i K‘m d 又满足 =gYm d =) (L R s H A ‘ 川州 i o I p, o p的
14 5
计
算
机
工
程
2 1 年 5月 5日 01
厶 通过安全信道发送给B,并秘密保存(,i 1。 , i R Y ,)
3 收 到 A发 送 的数 据 ( , , ,9后 ,验 证 下 面 的 ) ‘R, o ) 等 式是 否 成 立 :
足 =g l o Y m dP
何一个可进行匿名代理签名 。当对某个代理签名发 生争议 时,原始 签名 人能找出签署消息的代理人 。分析结果表 明,该方案运算量小 ,具
有较高的安全性 。
关健 词 :代理签名 ;匿名性 ;可追踪性 ;伪造 攻击
An n m o sPr x i n t r c e e wih T a e b eS g e d n iy o y u o y S g a u e S h m t r c a l i n rI e tt
第3 7卷 第 9期
、o .7 ,13
・
计
算
机
工
程
2 1 年 5月 01
M a 2 1 y 01
N O. 9
Co pu e m trEng n e i g i e rn
安全 技 术 ・
文章编号:1 I_48 O1 9-l3-2 o 卜 3 ( l O_ 5- 0 2 2 ) .o _o
签 名 人 将 自己 的 签名 权 委 托 给 多 个 代 理 签 名 人 ,当 原 始 签 名
作者倚 介 :姜东焕 ( 8 一) 1 1 ,女 ,讲师、博士 ,主研方 向:密码学 , 9
图像 处理 ;徐 光宝 ,讲师、硕士
收稿 日 :2 1—02 期 0 0 1—8
E ma : d 一0 2 6 . r - i j h 0 @13 o l 2 cn
1 概 述
文献[】 出代 理签名 的概念 。代 理签 名允许原 始签 名人 I 提 将他 的签名权委托给代理人 ,由代理 人代 表原 始签 名人生成 数 字 签 名 。此 后 ,人 们 提 出 了 多种 代 理 签 名 方 案 。 一 个 有 效
的代 理 签 名 方 案 应 具 备 以下 基 本 性 质 : 】 () 验 证 性 ,任 何 人 都 可 验 证代 理 签 名 是 否 有 效 。 1可
的代 理 人 。
() 2不可伪造性 ,任何人包括原始签名人无法伪造代定具体如下 :
() 可 否 认 性 ,代 理 签 名 人 不 能 否 认 自 己的 签 名 。 3不
() 、 为 2 1P q 个大素数且 q P 1 是 Z 中阶为 q I 一 ,g : 的生
壅 笙鱼生 堇墨±墨苎 茎堕 篁
方案 文献 I】 案 6方 文献 I] 案 7方
本 文方 案
加运 算 幂运 算 栗运 算 模运 算 > 4 > 5
4
>2 1 > 9
1 2
> 9 >l 1 1 ( I
>0 1 >2 I
> 8
g :y ( t nO, ,
J ANG n — u n XU u n - a I Do g h a , G a gb o ( l g f n oma o ce c n n i e r g S a d n iest o ce c n e h oo y Qig a 6 5 , hn ) Col e fr t nS i ea dE gn e n , h n o gUnv ri f i ea dT c n lg , n d o2 6 C i a e oI i n i y S n 1 0