一种基于身份的高效短群签名方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 双线性群与相 关困难 问息 . 2 关于双线性群与相 关困难 问题 的描述如下 :
() 1双线性群 设 G和 G 是阶为 n 印的有 限循环群 ,其中 ,P和 q为 r
素数 ;映射 e :G×G_ r ÷G 称为双线性映射 。它们满足双线
性性 、非退化性和可计算性 。 () 关 困难 问题 2相 计算 Die— l n问题 :给定群 G,且 P是 G的生成 fr l f He ma 元 ,已知( , P b ) P a ,P ,计算 a P,其中 ,a b q b , ez 未知。
密 钥。这个 注册 过程 中签名密钥 由群管理 员颁发 的证书和 用 户私钥 两部分组成 , 可以防止群管理员伪造用户 的合法签名。 33 签名 阶段 . 当用户要对 消息 M 进行签名时 ,完成 以下步骤 :
() 1用户选择 随机整数 OT n ) EZ 并计算 日( =m。 , M) () 2用户 生成签名密钥 P ,签名密钥 的生成分为 2步 : v
G P的计算 Di eH l n假设 :对于元素个数为 ,的合 i f — el ma z
数 阶群 G,n p ,给定 (, g ) =q g g , b∈G ,其 中,a b p , eZ ,P为
方案做 出改进 ,签名 由 6个合数 阶群 内的元素组成 ,群公钥 与 消息空间成线性 关系。文献【] 出基于身份 的层次化加密 4提
a d t el ng h o es g au e i h re . n e t f i n t r ss o t r h h t
[ ywo d ]sot ru g a r;rc ait;o - a ait; nog ait;dni -ae Ke r s h r go ps nt e t ebly n n- mebly u frebly ie tyb sd i u a i f r i i t-
p b i e n t e r u mb r ’ rv t i n n e s Th n t ft e sg aur s i d p n e to e a u to e g ou mb r , n e u lc k y a d o h rg o p me e s p ae sg i g k y . e l g h o i n t e i n e e d n ft mo n ft r p me e s a d t i e h h h h g o p ma a e C ot o g n o h r me e ’ i n t r .Ex e i ntl r s l h w a ,t i c e e s ts e no ymi ,un o g a i t , r u n g r a n f r e a y t e mb r S sg a u e n p rme a e u t s o t t h s s h m a if s a n s h i t y f r e b l y i
文 献标识 码zA
中圈 分类号t P0. 31 T 6
种 基 于身份 的 高效短群 签名 方案
蔡志伟 ,王立斌 ,马 昌社 , 一 , 一 ,
(. 1 华南师范大学计算机学院 ,广州 5 0 3 ;2 上海市信 息安全综合管理技 术研究重点实验室 ,上海 2 0 4 ) 16 l . 020 摘 要 : 用子群 判定假设 ,利用以身份层次化为基础 的群签名构造 方法 , 出一种基于身份 的高效 短群 签名方案。在 无需更新群公 钥和 使 提
名长度。
关健 词 :短群签名 ;可追踪性 ;防陷害性 ;不可伪造 性 ;基于身份
I e t yb s dE ce t h r o pS g au eS h me d n i — a e f in o t t i S Gr u in t r c e
CAIZh . i 。 W ANG - i , M A i we , ’ Lib n , 。 Cha ng.he , s 。 ( . o ue S h o , o t h n No ma Unv r t, a g h u5 0 3 , hn ; 1 C mp t c o l S uhC ia r l ie s y Gu n z o 1 6 1 C ia r i
研究高效 的具有防陷害性 的短群签名方案是当前群签名研究 中亟需解决 的问题 。本文基于文献 [】 出的 HI E方案 ,利 5提 B
用文献 【】 4 的群签名构造方法 ,提 出一种基于身份 的高效短群
签名 方案 。
字签名技术研究 ”6739) 上海市信息安全综合管理技术研 究重 ( 004; 0
2 S a g a Ke a o aoy o tg a dMa a e n e h o o yRe e rho f r t nS c ry S a g a 2 0 4 , ia . h n h i yL b r tr f ne rt n g me t c n l g sa c f n o mai e u t , h n h i 0 2 0 Chn ) I e T I o i
1指 派 过 程 )
[ , , ] [ wP( [ oB, ] [ B ,I ( v )f g , ] , g ) f“ g , ] , g
3 高效短群签名
本文使用 G 和 G。 分别代表阶为 P和 q的 G的子群 ; 使 用 G 和 G 分别代表阶为 P和 q的 G 的子群 。即有 : r
的群签 名方案 ,这 2个方案在弱化 B MW 模 型时是安全 的,
即方案 的匿名性能抵抗选择 明文攻击 。前一个方案使 用的是
零 知识 证明技术 ,将签名者的身份逐 比特加密后作为签名 的
一
部分 ,签名含 有 O 1n个群元素 ,其 中, 为群成 员数 , ( ) g
方案的群 公钥也与成员数成对数关系 。后一个方案对前一个
的,那么 G 中的 C H 问题也是 困难 的。 D 子群判定假设 :给定群 G和 Gr ,群 G 的阶数为 n p 。 = q
基金项 目:国家 自然科学基金资 助项 目 “ 高效可证 明紧致安全 的数
名 的方法。然而 ,目前的方案在实际应用中仍存在运行效率 较低 、签名 长度过长以及群签名不具备 防陷害性 的缺点 。故
收稿 日期 :2 1-4 6 01 — 00
Fra Baidu bibliotek
Ema :l ag cu d. — i b n @s . u a l w ne c
16 4
计
算
机
工
程
2 1 年 9月 2 01 0日
双线性映射定义为 :e :Gx Gr G ,不存在多项式 时间算法
A以可忽略 S —d A D A v 的优 势解子群判定 问题 ,其 中,S da DA v
t c a it n o —rme b lyo es c r yr q i me t o r u in tr n e h sn Pane t tc s A) T i s h me s r f in r e b ly a dn n f a i a a i t f u t ur ns f o ps au e d r o e l tx ak ( i h t e i e e g g u C i At CP . hs c e e f ce t i mo ei
heacia etyb sdgo ps n tr o s u t nme o .t l ws e me eso oni ego pd nmia ywi o t p an ego p ir hcldni —ae ru g auecnt ci t d Ia o w mb r t i t ru y a cl t u d t gt ru r i t i r o h l n j nh l h u i h
定义为 :
S — d A= [ nG, ,, = D A v I a(, G e Pr )
并将 用户身份及与之对应 的秘密身份标识符存储在用户
列表 中。
() 6 用户收到证书后判断下式是否成立 ,具体如下式 :
e ,) ( g =Ex ( ,q“ eV , 2× ( 3 ) eg g)x (H ̄K ) PK , F
第 3 卷 第 l 期 7 8
V_l 7 0_ 3
・
计
算
机
工
程
21 0 1年 9月
S p e e 01 e tmb r 2 1
NO. 8 1
Co utrEn n e i g mp e gi e rn
安 全技 术 ・
一
文章编号:1 o_48 018 l —0 o 一3 ( 11 4 3 0 2 2 )—0 5
( eacia Ie tyb sdE c pin I E 方案构造群签 Hi r cl d ni —ae nr t ,H B ) r h t y o
素数 计算 g 。不存在 ( 口,) f 敌手 A在 时间 t , £ 内经 q 次提 , 问 ,至少 以概 率 £ 计算 g 。称敌手 具有优势 s,如果概率 P [ (,“g ) ] r gg , =g ≥F。如果 G A 中的 C H 问题是 困难 D
[ src]T i ae s gtesb ru eio su t npo oe dni —ae f c n h r go ps n t eshmeb s gte Ab ta t hspp rui u go pdcs nasmpi rp ssa ie tyb sde i t ot ru i au c e yui n h i o n t i e s g r n h
其他群 成员签名私钥的前提下 ,允许新成员 的动态加 入,群签名 长度 不依 赖于群成 员的数 目, 管理 员不 能伪造 其他成 员的签名。实验 结 群 果表 明 , 在遭 受选择明文攻击时 ,该方案能满足匿名性、 防伪造性 、可追踪性和 防陷害性等安全需 求 , 并具有较高 的运行效率和较短 的签
群签 名的安全性需求包括 :匿名性 ,防伪 造性 ,可跟踪
性和 防陷害性 。
群 管理者可 以打开群签名 ,确 定签名者 的真 实身份。群签 名 自提出以来 ,得到国内外广 泛的关注 。然而 ,在实际应用中 ,
群 签名 的运行效率和签名长度是制约其得到广泛应 用的重 要 原 因。标准模 型的群签名 方案主要 是在合数 阶群 中实现 。 20 0 6年一0 7年 ,文 献[—] 出 2个在合数 阶群 中实现 20 12提
1 X G卜 P [ nG, r ex ) : G】 : rA( , G ,, :1X l
若 成 立 则确 认 证 书有 效 ,并把 ( P
,) 为 签 名 的 “作
定义 2若不存在使用概率 多项式时间算法解决子群判定 问题的情况 ,则认 为子群判定假设在合数 阶群 G中成立 。 J
DoI 1 . 6 /i n10 —4 82 1.80 8 : 03 9js . 03 2 . 11.4 9 .s 0 0
1 概述
文献[—] 出群签名 的概念 。允许群体 中的任何 一个成 13提 员代表整个群体对消息进行匿名签名 ,且在有争议 的时候 ,
开过程 的数字签名 方案 。
点实验室开放课 题基金 资助项 目( G 2 1 0 0 ) A K 0006
2 预备知识
21 群签名 的定义及安全需求 . 定义 1群签名方案包含 :创建 ,加入 ,签名 ,验证和打
作者倚介 : 蔡志伟( 8一) 男 , 1 3 , 9 硕士研究 生, 主研方向 : 息安全 , 信
密码学 ;王立斌 、马昌社 ,副教 授、博士后