一种基于身份的代理盲签名方案
一种基于身份的群盲签名方案
一种基于身份的群盲签名方案
袁遇晴;韩晓花;李乔良
【期刊名称】《计算机工程与科学》
【年(卷),期】2009(031)008
【摘要】基于身份和盲签名是当代密码学领域两个重要的概念,基于身份用来简化基于证书的公钥环境中的密钥管理;盲签名在实际应用中起着保护消息发送方隐私
权的重要作用.本文将Paterson基于椭圆曲线的基于身份的签名方法与盲签名技术结合而提出一个新的基于身份的盲签名方案,并利用已有的转换方法,把我们提出的
盲签名方案转换成一个群盲签名方案.分析表明,新的方案满足不可伪造性、匿名性、可追踪性及不可陷害性等安全特性;更重要的是,该群签名以及群公开密钥的长度都
与群成员的个数无关,因此更适合群成员较多的大群.
【总页数】4页(P24-26,32)
【作者】袁遇晴;韩晓花;李乔良
【作者单位】湖南大学计算机与通信学院,湖南,长沙,410082;湖北汽车工业学院信
息管理系,湖北,十堰,442002;湖南大学计算机与通信学院,湖南,长沙,410082;湖南大学计算机与通信学院,湖南,长沙,410082
【正文语种】中文
【中图分类】TP309
【相关文献】
1.一种基于身份的部分盲签名改进方案 [J], 汤鹏志;刘启文;左黎明
2.一种基于身份的盲签名方案及其安全性证明 [J], 毛昱昉;邓伦治
3.基于身份的高效的群盲签名方案 [J], 袁遇晴;李乔良;韩晓花
4.一种新的基于身份的代理盲签名方案 [J], 梁林
5.一种基于身份的门限盲代理盲签名方案 [J], 付玮;刘广亮
因版权原因,仅展示原文概要,查看原文内容请购买。
基于身份的代理盲签名技术研究
种 伪 造 或者 恶 意 的攻 击 , 会 造 成 整个 签 名 体 系 的整 便
体 失 效 。 文在 结 合代 理签 名 与盲 签名 优点 的基 础上 , 本 给 出一种 基 于 身 份 的代 理 盲 签 名方 案 , 以解 决 可信 第 三 方 被伪 造 或 攻 击 时 的签 名 体 系失 效 问题 , 论分 析 理 了方 法 的安 全 性 , 通过 具 体 实 际 应用 证 明 了方法 的 并
的研 究 热点 。 目前 , 多数 签名 是建 立在 可信 第 三方 之 大
上 的一 种 依 赖 于 可 信 第 三 方 ( u td T i at , Tr se hr P ry d T TP) 的签 名技 术 , 一 旦 出现 第 三 方 的签 名 受 到某 而
文 件 在一 个信 封 中 , 任何 人 都没有 能力 读取 它 。 对未 知 文 件 的签 名 就 好 像 是 通过 在 信 封 里 事 先 放 一 张复 写 纸 , 名者 在信 封上 签名 的同时 , 的签名 信息将 透 过 签 他
中 图 分 类 号 :T 3 9 P 0 文 献 标 识 码 :A
ABS TRAC T P o y b i d sg a u e tc n l g st e c mb n to fp o y sg a u e a d b i d sg a u e r x l i n t r e h o o y i h o i a in o r x i n t r n l i n t r ,whc l ws t e o ii a n n ihal o h rg n l sg e O a t o i e p o y sg e s b tk e s t e p i a y o s a e r m i n r . Ho v r,i s ro s y d p n s o h r s e i n r t u h rz r x i n r u e p h rv c f me s g s f o sg e s we e t e iu l e e d n t e t u t d t id p r y a d wi a l h r a t n l f i wh n t e t u t d t id p ry i f r e r a t a t d Th s p p r p e e t n I b s d p o y b i d sg a u e l e h r s e h r a t s o g d o t r c e . i a e r s n s a D— a e r x l i n t r n s h m e e i e t r p r is o n o g ta l b l y,b i d e s a d u l k a i t ce ,v rf s i p o e t fu f r e t b e a i t i s e i l n s n n i b l y,a d f r h r a p is t e me h d i t rmi a n n i n u t e p l h t o no c i n l e i v s i a i n i h u l e u i y t m .Th e u i n fe tv n s r r v d b t h o e ia l n r c ia l . n e tg t n t e p b i s c rt s s e o c y e s c rt a d e f c ie e s a e p o e o h t e r t ly a d p a t ly y c c KEYW ORDS p o y s g a u e b i d sg a u e,p ia e k y g n r t r r x in t r , l in t r n rv t e e e a o ,d g t l i n t r s i i g a u e ,n t r e u iy a s e wo k s c rt
一种高效的基于身份的部分盲签名方案
Ke r : p rily bi d sg t r y wo ds a al ln inau e;ie iy b s d;b ln a arn t d nt — a e t iie rp i g;k CAA r b e i - p o l m
请 求 者 来 说 计 算 负 担 是 比较 重 的 。2 0 07年 H u等 人 提 出 了
一
个 高 效 的基 于 身 份 的部 分 盲 签 名 方 案 。然 而 Teg等 人 sn “
指出H u等人 的方案存 在窜 改协商 信息 攻击 。窜 改协 商信 息
攻 击 是 指 请 求 者 在 获 得 签 名 人 发 布 的签 名 后 , 法 修 改 事 先 已 非
的基 于 身 份 的部 分 盲 签 名 方 案 。不 过 C o 等 人 的 方 案 对 hw
0 引 言
传统 的公 钥 密码 系 统 通过 数 字 证 书 实现 用 户 公 钥 与用 户 身 份 的关 联 , 是 数字 证 书 的管 理 过 程 需 要 很 高 的计 算 开 销 和 存 但 储 开销 。为 了简 化 用 户公 钥 的 管 理 过 程 ,94年 S a i 提 出 18 h mr 了基 于 身 份 的密 码 学 思 想 。在 基 于 身 份 的密 码 系 统 中 , 户 的 用
第2 7卷 第 1 1期
21 0 0年 1 1月
计 算 机 应 用 研 究
Ap l ai n Re e r h o mp tr p i t s a c fCo u e s c o
Vo . No 1 27 .11 NO V. 201 0
一
种 高 的基 于 身份 的 部分 盲签 名 方案 术 效
一种新的基于身份的盲签名方案
一种新的基于身份的盲签名方案
张晓敏
【期刊名称】《信息网络安全》
【年(卷),期】2012(000)002
【摘要】文章提出了一种新的基于身份的盲签名方案,该方案具有盲签名的特性,保证了签名接受者信息的保密性,采用基于身份的数字签名,大大减少了基于证书的公钥体制中的公钥证书管理成本.
【总页数】3页(P55-57)
【作者】张晓敏
【作者单位】陕西省行政学院,陕西西安710068
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.一种新的基于身份的盲签名方案 [J], 林敬仁
2.一种新的基于身份的代理盲签名方案 [J], 蔡光兴;陈华
3.新的基于身份无可信私钥生成中心的部分盲签名方案 [J], 刘二根;周华静;左黎明;王霞
4.一种新的基于身份的代理盲签名方案 [J], 梁林
5.一种基于身份的门限盲代理盲签名方案 [J], 付玮;刘广亮
因版权原因,仅展示原文概要,查看原文内容请购买。
基于身份的门限代理盲签名方案
基于身份的门限代理盲签名方案
庄晨婕
【期刊名称】《计算机工程》
【年(卷),期】2010(036)020
【摘要】目前基于身份、门限代理签名和盲签名有机结合的研究不多,基于此,利用椭圆曲线上的双线性映射理论和秘密共享门限签名技术,提出一种基于身份的门限代理盲签名方案.该方案解决了代理签名权力过于集中的问题,同时通过盲签名实现了签名的匿名性.理论分析表明,该方案易于实现且安全性高,适合在实际中应用.【总页数】3页(P157-158,169)
【作者】庄晨婕
【作者单位】杭州师范大学理学院,杭州,310036
【正文语种】中文
【中图分类】TP309
【相关文献】
1.一种基于无证书的门限盲代理盲签名方案 [J], 陈楠;张建中
2.对一种基于身份的已知签名人的门限代理签名方案的分析 [J], 鲁荣波;何大可;王常吉
3.基于身份的门限多代理多盲签名方案 [J], 杨长海
4.一种基于身份的门限盲代理盲签名方案 [J], 付玮;刘广亮
5.基于身份的具有已知签名人的门限代理签名方案 [J], 袁玉敏
因版权原因,仅展示原文概要,查看原文内容请购买。
标准模型下基于格的身份代理部分盲签名方案
doi:10.3969/j.issn.1671-1122.2021.03.005标准模型下基于格的身份代理部分盲签名方案周艺华,董松寿,杨宇光(北京工业大学信息学部,北京 100124)摘 要:基于格的身份代理盲签名被广泛用于电子商务、电子政务以及软件安全等领域。
针对基于格的代理盲签名中存在的主密钥泄露、恶意用户攻击、签名伪造等问题,文章提出一种标准模型下基于格的身份代理部分盲签名方案。
该方案采用矩阵级联技术构造签名公钥,解决了已有方案中的主密钥泄露问题;采用部分盲签名技术解决了全盲签名方案中恶意用户攻击问题。
安全性分析表明,该方案不仅可以实现代理签名和盲签名的功能,还具有抵抗主密钥泄露攻击、抵抗恶意用户攻击以及自适应选择消息攻击条件下存在不可伪造性(EUF-CMA)等安全特性。
关键词:盲签名;代理签名;格;漏洞;抗量子中图分类号:TP309 文献标志码: A 文章编号:1671-1122(2021)03-0037-07中文引用格式:周艺华,董松寿,杨宇光.标准模型下基于格的身份代理部分盲签名方案[J].信息网络安全,2021,21(3):37-43.英文引用格式:ZHOU Yihua, DONG Songshou, YANG Yuguang. A Lattice-based Identity-based Proxy Partially Blind Signature Scheme in the Standard Model[J]. Netinfo Security, 2021, 21(3): 37-43.A Lattice-based Identity-based Proxy Partially Blind SignatureScheme in the Standard ModelZHOU Yihua, DONG Songshou, YANG Yuguang(Faculty of Information Technology, Beijing University of Technology, Beijing 100124, China)Abstract: A lattice-based identity-based proxy partially blind signature scheme is widely used in E-business, E-government, software security, and many applications. Considering theproblems of master key leakage, malicious user attack and signature forgery in lattice-basedproxy blind signature, a lattice-based identity-based proxy partially blind signature schemeunder the standard model is proposed, which constructs the public key of signature by usingmatrix cascade technology rather than matrix multiplication technology. It solves the problemof master key leakage in the existing schemes, and uses partial blind signature technology tosolve the problem of malicious user attack in the fully-blind signature scheme. The analysisof security shows that the scheme not only realizes the functions of proxy signature and blindsignature, but also contains some security features such as preventing the disclosure of themaster private key, resisting the attacks from malicious user and existential unforgeabilityunder adaptive chosen message attacks(EUF-CMA).Key words: blind signature; proxy signature; lattice; vulnerability; anti-quantum基金项目:国家自然科学基金[62071015]作者简介:周艺华(1969—),男,北京,副教授,博士,主要研究方向为网络与信息安全、多媒体信息检索与内容安全、密码学;董松寿(1996—),男,河南,硕士研究生,主要研究方向为抗量子密码;杨宇光(1976—),女,北京,教授,博士,主要研究方向为信息安全。
一种新的基于身份的盲签名方案
传统公钥密码体制大多是基于证书系统 ,用户的公钥必须经过 C A中心的签名,才能被其它用户接受。基于身份 的公钥密码 体制是由 S a r 1 8 提出的 ,系统中不需要证书 ,可 以使 用用户的身份标识作为公 钥,用户的私钥通过一个被称作私钥 h mi 于 9 4年 生成器 P G( r aeK yG nrt )的可信任第三方进行计算得 到。具有更好 的保密性 的身份加密方 案是 由 B nh和 Fa ki 于 K Pi t e eeao v r oe rn l n 2 0 年提 出 p。自此 ,很多基于身份 的签名方 案都采用 了椭圆曲线上的双线 性配 对 。 01 ]
3 可计算性 : )
, O∈G ,存在有 效算法可 以计 算eP Q ,则称 e G × G是 双线 性映射。 (面在文 献 f] 5 的基 础上构建一种新 的基于身份 的盲签名方案。
●
收 稿 时 间 : 0 1 1 1 2 1— 卜 4
21 年第O期 02 2
■ d i1 .9 9 s 6 1 12 0 2 0 1 o : 03 6 0i n1 7 - 1 22 1 20 6 s
一
种 基 身 盲 名 案 新的 于 份的 签 方
张 晓敏
( 西 省 行 政 学 院 , 陕 西 西安 7 0 6 ) 陕 108 摘 要 :文章 提 出 了一种 新 的基 于 身份 的盲 签名 方案 ,该 方案 具有 盲 签名 的特 性 ,保 证 了签 名接 受者 信 息 的保 密性 ,采 用基 于 身份 的数 字签名 ,大大减 少 了基 于证 书的公钥 体制 中的公钥证 书 管理成 本 。 关 键词 :盲签 名 ;数字 签名 ;双 线性 映射 中图分 类 号 :T 33O 文献 标识 码 :A 文 章编 号 :17 — 2( 02) 2 05 — 3 P9. 8 6 1 12 2 1 0 — 0 5 0 1
一种基于身份的盲签名方案及其安全性证明
一种基于身份的盲签名方案及其安全性证明毛昱昉;邓伦治【期刊名称】《计算机与现代化》【年(卷),期】2017(000)004【摘要】Blind signature is a special digital signature which can protect the user's privacy.At present, most of the blind signature schemes use the bilinear pairings, so the cost of computing is relatively high, and a part of the schemes do not give the proof on security.To deal with these problems, a new blind signature scheme based on identity is proposed, it is provedto be security based on n-CDH problem in the random oracle model.The scheme does not use bilinear pairing in signing and uses only once bilinear pairing in verification, compared with other blind signature schemes, the cost of computing is lower.%盲签名是一种特殊的数字签名,它可以保护用户的个人隐私.目前,已有的盲签名方案中,使用了比较多的双线性映射,因此计算成本过高,而且部分方案并没有给出严格的安全性证明.针对这些情况,本文提出一种新的基于身份的盲签名方案,基于n-CDH问题,在随机预言模型下证明了该方案是安全的.该方案在签名阶段没有使用双线性映射,验证阶段只使用1次双线性映射,因此与其他盲方案比较,计算成本更低.【总页数】4页(P105-108)【作者】毛昱昉;邓伦治【作者单位】贵州师范大学数学科学学院,贵州贵阳 550001;贵州师范大学数学科学学院,贵州贵阳 550001【正文语种】中文【中图分类】TP309【相关文献】1.基于身份的具有前向安全性的部分盲签名方案 [J], 张晓辉;欧海文2.一种新的基于身份的盲签名方案 [J], 张晓敏3.一种基于身份的部分盲签名改进方案 [J], 汤鹏志;刘启文;左黎明4.一种新的基于身份的代理盲签名方案 [J], 梁林5.一种基于身份的门限盲代理盲签名方案 [J], 付玮;刘广亮因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一种一种基于身份的代理盲签名方案基于身份的代理盲签名方案丁圣龙丁圣龙,,赵一鸣(复旦大学软件学院,上海 200433)摘 要:分析一种代理盲签名方案,指出其在生成代理盲签名过程中存在的安全问题,由于不恰当地使用预计算,使攻击者可以轻易计算出代理密钥。
为克服该缺陷,提出一种新的基于身份的代理盲签名方案,该方案能够满足不可伪造性、盲性等安全特性,相比于同类方案,其计算复杂度更低。
关键词关键词::基于身份;代理盲签名;双线性对;盲性;代理密钥安全ID-based Proxy Blind Signature SchemeDING Sheng-long, ZHAO Yi-ming(Software School, Fudan University, Shanghai 200433, China)【Abstract 】A proxy blind signature scheme is analyzed. It is found that proxy blind signature generation phase in this scheme is not secure, adversaries can easily find out the proxy key due to improper use of pre-computation. To resolve the problem, this paper proposes a new ID-based proxy blind signature scheme which satisfies the required security properties of unforgeability and blindness. It has lower computing complex compared with other schemes.【Key words 】ID-based; proxy blind signature; bilinear pairings; blindness; proxy key securityDOI: 10.3969/j.issn.1000-3428.2011.24.038计 算 机 工 程 Computer Engineering 第37卷 第24期V ol.37 No.24 2011年12月 December 2011 ·安全技术安全技术·· 文章编号文章编号::1000—3428(2011)24—0114—03 文献标识码文献标识码::A 中图分类号中图分类号::TP3111 概述代理签名允许原始签名人将签名的权力委托给代理签名人,由代理签名人代替他进行签名,在分布式计算等需要权力委托的应用场景中受到重视。
盲签名允许签名请求人在签名者不获知签名消息和最终签名的前提下获取签名,解决了匿名性问题,在电子货币和电子投票等领域中被广泛应用。
结合代理签名和盲签名,有学者提出了代理盲签名的概念。
基于身份的公钥系统[1]允许根据用户的唯一标识符(如邮箱、身份证号等)生成公钥,而用户私钥则由可信第三方密钥生成中心PKG 生成;与基于证书的公钥系统相比,基于身份的公钥系统简化了密钥管理和证书验证,将用户身份与其公钥以最自然的方式捆绑在一起。
后来,人们发现利用双线性对可以高效地实现基于身份的加密和签名。
最近,利用双线性对构造的基于身份的代理盲签名方案[2-3]相继被提出。
不过,文献[4]指出文献[2]方案存在安全缺陷,原始签名人的私钥容易泄漏,同时提出一个改进方案,但是改进方案的效率不高。
文献[5]指出文献[3]方案不满足不可伪造性和不可追踪性,并提出一个改进方案。
本文分析文献[5]方案存在的安全缺陷,基于文献[6]中高效安全的基于身份的签名方案,提出一种新的基于身份的代理盲签名方案,证明新方案满足代理盲签名方案应具备的安全特性,且没有文献[5]方案的安全缺陷。
2 预备知识 2.1 双线性对 设G 1是素数q 阶循环加法群,P 是G 1的生成元。
G 2是素数q 阶循环乘法群。
双线性对112:e G G G ×→,具有以下 性质: (1)双线性性:(,)(,)ab e aP bQ e P Q =。
(2)非退化性:存在P ,Q ∈G 1,满足(,)1e P Q ≠。
(3)可计算性:对任意P ,Q ∈G 1,存在高效算法计算(,)e P Q 。
2.2 安全性定义 一般来说,一个基于身份的代理盲签名应该满足以下 5个性质: (1)可验证性:从代理盲签名中,验证人可以验证签名的正确性,并验证原始签名人对所签消息的认可。
(2)不可否认性:一旦代理签名人代表原始签名人创建了一个有效的代理盲签名,那么代理签名人不能否认其签名行为,原始签名人也不能否认其授权给代理签名人。
(3)可区分性:任何人都能够区分代理盲签名和一般 签名。
(4)不可伪造性:只有被原始签名人委托过的代理签名人能够生成正确的代理盲签名,原始签名人和其他任何人都不能伪造出代理盲签名。
(5)盲性:签名人在签名过程中无法知道消息的内容,签名完成之后也无法将签名过程中获得的数据与签名结果进行链接。
关于盲性的详细描述可参考文献[7]中的定义2。
3 代理密钥安全 文献[5]指出文献[3]中的方案并不满足不可伪造性,原始签名人可以伪造一个有效的代理盲签名,同时指出该方案也不满足盲性,在此基础之上,文献[5]提出一个改进的代理盲签名方案。
经过分析后发现,文献[5]方案存在安全缺陷,攻击者通过窃听容易计算出代理密钥,进而可以伪造代理盲签名,具体分析如下:基金项目基金项目::“十一五”国家密码发展基金资助项目作者简介作者简介::丁圣龙(1988-),男,硕士研究生,主研方向:密码学,信息安全;赵一鸣,副教授收稿日期收稿日期::2011-06-22 E-mail :10212010009@第37卷 第24期 115丁圣龙,赵一鸣:一种基于身份的代理盲签名方案 文献[5]方案在生成代理盲签名阶段,代理签名人B 选择21R P G ∈,计算2(,)B r e P P =,将(r B , r A , v A , m W )发送给签名请求人R 。
R 选择31R P G ∈, *,R q k c Z ∈,计算3(,)kc B r r e P P =,2(,)v H M r =, 1'v vk −=,然后将v '发送给B 。
B 计算2'B P U v S P =+,将U B 发送给R 。
R 计算3B U kU cP =+,则B对消息M 的代理盲签名为(U , r , v , m W )。
但文献[5]指出P 2可以提前选取,从而2(,)e P P 可以进行预计算,预计算也正是文献[2,3,5]方案具有较高效率的原因。
但是如果使用预计算,B 在短时间内不会对P 2重新选值,而是利用预计算的2(,)e P P 直接生成签名。
基于此,文献[5]方案并不具备不可伪造性,任何人都可以通过窃听短时间内B 进行的2次签名过程计算出代理密钥S P ,具体过程如下:假设第1次签名过程中,B 发送出r B 1后,签名请求人计算出v '1返还给B ,B 计算112'B P U v S P =+并发回;第2次签名过程中,B 发出r B 2后,签名请求人计算出v '2返还给B ,B计算222'B P U v S P =+并发回。
如果2次签名过程间隔较短,会有12B B r r =,即B 使用的预先计算的同一个2(,)e P P ,这样一来,攻击者可以计算1212('')B B P U U v v S −=−(在G 1中计算U B 2的逆元-U B 2是容易的),而*12','q v v Z ∈是已知的,所以计算12('')v v −及其逆元112('')v v −−是容易的,进而可以计算11212('')()P B B S v v U U −=−−,得到代理密钥之后,攻击者便可以伪造出有效的代理盲签名。
综上所述,文献[5]方案是不安全的。
一种可行的改进办法是代理签名人在计算r B 时选取随机因子d 并令2(,)d B r e P P =,在签名请求人返回v '时,计算U B 为B U =2'P v S dP +。
4 新的基于身份的代理盲签名方案为克服文献[5]方案的安全缺陷,本文根据文献[6]提出的高效安全的基于身份的签名方案,提出一种新的基于身份的代理盲签名方案,新方案在保证安全性的同时,也具备了较高的效率。
4.1 系统设置密钥生成中心PKG 选择合适的系统参数。
G 1为循环加法群,G 2为循环乘法群,G 1, G 2的阶均为素数q ,P 为G 1的生成元,双线性对112:e G G G ×→,H 1, H 2是2个密码学上的单向哈希函数*11:{0,1}H G →, **22:{0,1}q H G Z ×→。
最后PKG 选择主密钥*R q s Z ∈,计算pub P sP =,将s 秘密保存,公开系统参数:params ={G 1, G 2, e , q , P , P pub , H 1, H 2}。
4.2 私钥提取原始签名人A 和代理签名人B 向PKG 提交身份信息ID A ,ID B ,PKG 计算他们相应的公钥/私钥对为1()A A Q H ID =,A A S sQ =和1()B B Q H ID =, B B S sQ =,然后将私钥通过安全信道发送给A 和B 。
4.3 代理密钥代理密钥生成生成原始签名人A 创建授权文件m W 来明确A 对代理签名人B 的授权以及B 的权力限制和有效时间,这样保证了B 只有在有效期内对特定的文件才能进行有效的代理签名。
A 选择*R q r Z ∈,计算(,)rA A pub R e Q P =, 2(,)W A h H m R =, (1)A V rh =+A S ,然后将(R A , V A , m W )发送给B 。
B 验证等式(,)A e V P =2(,)(,)W A H m RA A pub R e Q P 是否成立,如果成立,B 计算代理密钥P A B S V S =+。
4.4 代理盲签名 代理签名人B 选择*R q d Z ∈,计算'(,)d P R e S P =,将R '发送给签名请求人U 。
U 选择11R P G ∈, *,R q k c Z ∈,计算1'(,)k c R R e P P =, 2(,)h H M R =, 'h hk =,然后将h '发送给B 。