您的位置:360文档中心› 基于BLS短签名的指定验证人的短代理签名方案

基于BLS短签名的指定验证人的短代理签名方案

合集下载

基于辫群的代理签名方案的开题报告

基于辫群的代理签名方案的开题报告

基于辫群的代理签名方案的开题报告一、选题背景代理签名方案是一种常用的安全通信协议,它允许一个实体(被称为代理)代替原始签名者进行签名操作。

这种方案可以被广泛应用于许多需要授权和访问控制的场景中,例如医疗保健、电子商务和金融交易等。

在现有的代理签名方案中,基于辫群(braid group)的代理签名方案具有很好的性能和安全性。

辫群是由许多离散数学领域的专家所研究过的一种代数结构,在密码学中被广泛应用。

然而,目前已有的基于辫群的代理签名方案仍然存在一些缺陷,例如代理签名者的选择可能会受到限制,以及代理签名者在签名时可能会泄露原始签名者的信息。

因此,有必要进一步研究和改进这个方案。

二、研究目的和意义本项目旨在研究基于辫群的代理签名方案,并将其中存在的缺陷进行改进和提高。

具体而言,我们的目标是:1. 通过研究现有的基于辫群的代理签名方案,深入理解该方案的原理和实现方法;2. 分析该方案中存在的缺陷,并提出改进的方案;3. 实现改进后的代理签名方案,并进行安全性分析和性能评估。

通过这些工作,我们将得到一个更加安全和高效的基于辫群的代理签名方案,为实际应用提供更好的安全保障和性能支持。

三、研究内容和方法本项目的研究内容主要包括以下几个方面:1. 现有基于辫群的代理签名方案的研究:我们将综述已有的基于辫群的代理签名方案的原理和实现方法,并分析其优缺点和适用范围。

2. 改进代理签名方案:通过分析现有方案中存在的问题,我们将提出一种改进的代理签名方案。

这个方案需要解决现有方案中存在的问题,并在性能和安全性方面有所提高。

3. 代理签名方案的实现:在理论设计完成后,我们将使用编程语言实现改进后的代理签名方案,并进行功能测试和性能评估。

4. 代理签名方案的安全性分析:为了评估改进后的代理签名方案的安全性,我们将使用常用的安全性分析方法,包括攻击模型和安全证明等。

本项目的研究方法主要包括文献综述和理论分析、算法设计和实现、实验验证和性能评估、安全性分析和推导等。

保护代理签名人隐私的指定验证人代理签名方案

保护代理签名人隐私的指定验证人代理签名方案

证人可 以通过原始签名人揭示代理 签名人的真实身份 .
关 键词 : 保护隐私; 别名; 指定验证人; 代理签名
中图分 类号 :P0 文 献标 识码 : 文章 编号 :oo 8o(o8o.1 - T39 A loq 4.2o) 04 0 . 3 73 在现 实世界 里 , 们 经 常 需 要 将 自己的 签名 权 益 , 人 防止代理签名权利的滥用 。 同时保护代理签名人 委托 给可靠 的代理 人 , 代 理 人 代 表 本 人 去 行 使 这 的隐私 , 让 本文应用别名技术和指定验证人代理签名 些权 利 . 电子化 的信息 社会 中 , 在 同样 也会 遇到 委托 思想 , 提出了一种保护代理签名人 隐私 的指定验证 签名 的 问题 . 了解 决这个 问题 , a b 为 M m o等人 提 出 了 人代理签名方案 . 该方案实现了代理签名人隐私 的
N 3 o. Au 2 0 g. 0 8
第 3期
保 护 代理 签 名 人 隐 私 的指定 验证 人 代 理签 名 方 案
刘云芳 , 李海芸 , 左为平
( 天水师范学院 数学与信息科 学学院 , 甘肃 天水 7 1 0 40 ) 0
摘 要 : 为了综合考虑原始签名人和代理签名人的利益 , 防止代理签名权利的滥用 , 同时保护代理签名人隐私,
代理签名方案 . 在一个代理签名方案中, 原始签名人 保护 , 并且只有指定验证人才能验证代理签名的有 可 以把数字签名的权利委托给一位或多位代理签名 效性 . 在该方案中。 原始签名人授权给代理签名人并 人, 让代理签名人代替他生成有效的签名 . 由于代理 为其发布别名 , 代理签名人可以代表原始签名人产 签名体制在许多领域有着重要 的应用 , 因此 , 对代理 生指定验证人的签名, 只有指定验证人才能够验证 签名 的研 究 引起 了人们普 遍 的关 注 . 代理签名 的有效性 ; 代理签名人 的身份 除对原始签 指定验证人代理签名是一种特殊的代理签名体 名人外是保密的。 指定验证人无法 确定代理签名人 制. 在这种签名体制 中, 原始签名人除 了要求代理签 的身份 , 有在发 生 争议 时 , 定验证 人 可 以通 过原 只 指 名满 足基 本 的安 全 要 求 外 , 可 能 希望 他指 定一 个 始签名人揭示代理签名人的真实身份 . 还 签名 验证 人 , 理 签名 人 只 能 对 发 给 该 验证 人 的信 代 息代理原始签名人签名 , 而对除此人以外的其他验 1 保护代 理 签名 人 隐私 的 指定 验证 人代 理 证代理签名人则不能代理原始签名人签名 . 电子 签 名方案 在 商务的一些实际应用 中, 通常需要对参 与者 即代理 该方案 由以下 阶段组 成 : 系统初始化 , 名产 别 签名人 的身份和隐私进行保护 , 如当代理签 名人 为 生 , 代理授权 , 代理签名产生和验证 , 代理签名打开. 电子选举中的投票人时 。 投票人充 当代 理签 名人 的 同时该方案的参与者 为原始签名人 , 代理签名人和 角色 。 代理签名人利用原始签名人 的合法授权进行 指 定验 证人 . 投票时, 希望对 自己的身份和隐私进行保护 , 也就是 1 1 系统 初始 化 . 说代理签名人不愿意让其他人 ( 可能包括原始签 也 系统参数为两个大素数 q P 其 中 q ( ,, P一1 , l )g 名人在 内)能够仅仅根据所接收到的代理签名直接 , 为 生成 元满 足 g =1m d h为单 向 函数 . P、 q op, 0、 V 确定出代理签名人 的真实身份 , 而是希望匿名地代 分别表示原 始签名人 、 代理签名人 和指定验证人 , 表原始签名人生成代理签名 。 这样 就保 护了代理签 0P V 、 、 分别随机选择 ,p 0 X 和 ∈ 作为各 自 名人的真实身份信息 , 只有在发生争议时 , 才公布代 的私钥 , 并计 算其公钥 Y =go op y = m d o  ̄m d ,t op , 理签 名人 的真实 身份 . v  ̄ d. m , , ,o Y , , : 为了综合考虑原始签名人 和代理签 名人 的利 和y =gv op 公 开 P q g Y , ,v h 其 中 h

新的基于身份的强指定验证者代理签名方案

新的基于身份的强指定验证者代理签名方案

Wag8shme ] n ’ ce [. 4
Ke r s rx in tr ; ein td v r e i aue; in a ar g y wo d :p o y sg au e d s ae - e f r s g i i n g tr bl er p in s i i

要 : 于指 定 验 证 者 签 名和 代 理 签 名 的思 想 , 出 了一 个 运 用双 线 性 对 的 基 于 身份 的 强 指 定验 证 者 代 理 签名 方 案 , 方 案 比 基 提 谊
文献[ 中的指定蓝证者代理签名方案的签名 长度更短。 4 ]
关 键 词 : 理 签 名 ; 定 验 证 者 签 名 ; 线性 对 代 指 双 文 章 编 号 :0 2 8 3 (0 7 0 — 10 0 文 献 标 识 码 : 10 — 3 12 0 )10 3 — 2 A 中图 分 类 号 :N33O T 9. 8
向新银, 王晓峰, 王尚平, 林婷婷, 娟 王
XI ANG Xi- i W ANG Xio fn , n yn, a -e g WANG h n - ig L N T n —ig, S a g pn , I ig t n WANG u n Ja
西安理工大学 理学院 , 西安 7 0 5 10 4
l 引 Байду номын сангаас
在现 实 生 活 中 . 们 往 往 将 自己 的某 些 特 权 委 托 给特 定 的 人
指定 验 证 者 可 以验 证 原 始 签 名 者 的 签 名 的 有 效 性 . 是 他 对 签 但
名 的验 证 不 能 使 第 三 方 相 信 此 签 名 是 由 谁 生 成 的 。 为 强 指定 因
验 证 者 能模 拟 原 始 签 名 者 生 成 一 个 相 同 的 副 本 。 而且 只有 强指 定 验证 者可 以 验 证 签 名 。后 来 Se dit V r ad和 L g i ae nal eg u S 。 n aul — l mi3 出其 形 式 化 的定 义 . 进 一 步 的 加 以延 伸 。如 何 将 强 a el u t 给 并

一种指定验证人代理签名方案的分析与改进

一种指定验证人代理签名方案的分析与改进

一种指定验证人代理签名方案的分析与改进王勇兵【摘要】指定签名验证人在实际应用中起着防护签名人敏感信息泄露的重要作用,是数字签名研究的热点.对刘云芳等人提出的指定验证人代理签名方案的进行了研究,指出它存在以下3个问题:(1)代理签名人可以破解原始签名人的私钥;(2)原始签名人可以伪造有效的代理签名;(3)方案不具备签名验证的指定性和抗代理权滥用性.采用区分别名和授权阶段的随机参数、明确授权书内容、嵌入验证人特征和修正代理密钥的方法,提出了一个安全有效的改进方案,它对进一步构造有特殊性质的指定验证人代理签名有一定的指导意义.【期刊名称】《吉林师范大学学报(自然科学版)》【年(卷),期】2016(037)001【总页数】4页(P128-131)【关键词】数字签名;代理签名;指定验证人;安全性分析【作者】王勇兵【作者单位】河北师范大学民族学院,河北石家庄050091【正文语种】中文【中图分类】TP309数字签名是提供身份认证和信息认证的关键技术之一,是现代密码学研究的重要分支.普通的数字签名中,知道签名公钥的人都可以验证签名的合法性,但在某些特定的场合,比如签名消息涉密,签名人可能要求提前指定一个或多个验证人来验证签名的有效性.针对此问题,文献[1]首先提出指定验证人签名,在这种签名体制中,验证人必须使用自己的私钥验证签名的有效性,不能将签名转化为具有可公开验证的普通数字签名.Mambo等人[2]在CCS’96上首先提出了代理签名体制,它很好地解决网络环境下签名权的委托问题.文献[3]将指定验证人签名和代理签名融合,首次提出了指定验证人代理签名模式,该模式中移动用户可以利用计算能力更强的代理商来处理自己的签名和加密信息.文献[4]提出一个适用于电子商务的指定验证人代理签名方案,能有效防止代理签名权的滥用.文献[5]指出文献[4]的方案是不安全的,恶意的原始签名人能假冒代理签名人单独生成有效的代理签名.文献[6]基于文献[4]的方案运用别名技术和指定验证人签名,提出了一个指定验证人匿名代理签名方案,但是该方案是不安全的.文献[7]提出一个前向安全的指定验证人代理多重签名方案,该方案实现了代理签名人可以生成代表多个原始签名人的签名,且代理多重签名具有前向安全性.文献[8]提出一个强不可否认的指定验证人代理签名方案,验证人可以在代理签名人否认代理签名的情况下指认代理签名人的身份.文献[9]针对代理权的撤销问题提出一个可以灵活撤销代理权的指定验证人代理签名,该方案利用验证人产生的时间戳和原始签名人维护的撤销列表,实现了无需可信第三方就能使得原始签名人在任何时候可以实时地撤销代理委托,然而该方案仍然不具备指定验证者验证签名的特性.但是文献[3-9]方案的设计平台均是基于离散对数问题,代理签名的指定验证性都是通过对验证人公钥加密后验证人通过私钥来解密实现的,这样导致代理签名人始终可以验证代理签名,从而不满足签名只有指定验证人才可以验证的特性.针对当前指定验证人代理签名普遍存在的安全性问题,本文分析了刘云芳等人提出的指定验证人匿名代理签名方案,证明代理签名人通过可以解方程破解原始签名人私钥,原始签名人可以假冒代理签名人伪造有效代理签名,且作为非指定验证人(代理签名人)也能验证代理签名.通过在代理签名中嵌入指定验证人特征参数的方法,提出了一种安全有效的改进方案,新方案具有不可伪造性、验证签名的指定性和代理权不可滥用性,它对进一步设计指定验证人代理签密、指定验证人代理多重签名、指定验证人代理盲签名、指定验证人门限代理签名等特殊的签名方案有一定指导意义.p,q满足安全需求的大素数,且q|p-1;的q阶生成元;h:单向函数,且h:{0,1}*;H:安全的哈希函数,且{0,1}*;m:待签名的消息;O,P,V分别表示原始签名人、代理签名人和指定验证人;xo,xp,xv:分别表示原始签名人O、代理签名人P、指定验证人V的私钥;yo,yp,yv:分别表示原始签名人O、代理签名人P和指定验证人V的公钥,且yo=gxomodp,yp=gxpmodp,yv=gxvmodp;xt:yt:代理签名人P的临时私钥和临时公钥,且yt=gxtmodp;x,y:代理签名密钥和代理签名公钥,且y=gxmodp;IDp,ID:分别代理签名人的真实身份和代理签名人的别名.(1)原始签名人O选择计算ID=h(k,IDp),r=gkmodp,s=xoh(ID,r)+kmodq,然后发送(ID,r,s)给代理签名人P,并保存(IDp,ID,k).(2)代理签名人P验证确信ID是原始签名人O为自己产生的合法别名.(1)原始签名人O计算r=gkmodp,s0=xoh(mw,r,yv)+kmodq,其中mw为授权证书,并发送授权信息(r,s0,mw,yv)给代理签名人P.(2)代理签名人P验证确信授权信息(r,s0,mw,yv)合法后接受授权.(1)代理签名人P计算代理签名密钥x=s0+xtmodq.(2)代理签名人P选择计算并发送代理签名(m,r,mw,yv,K,D,s)给指定验证人V.(3)指定验证人V验证确信代理签名有效并接受.(1)发生争议时,指定验证人V发送代理签名人的别名ID给原始签名人O.(2)原始签名人O利用保存的k和ID在数据库中找出IDp,并验证ID=h(k,IDp),确认代理签名人P的真实身份IDp并公开.结论1 代理签名人P解方程可以破解原始签名人O的私钥xo.证明易知(ID,r,s)和(r,s0,mw,yv)对代理签名人而言是已知的,x0,k是未知数,但由方程组结论2 对任意消息m原始签名人O都可以伪造有效的代理签名.证明代理签名过程中只有代理签名密钥x嵌入了代理签名人的信息,k1,k2均为随机参数,故原始签名人O可以通过以下两种方法伪造任意消息m的代理签名:方法1 (1)原始签名人O选择计算伪造代理公钥得到代理公私密钥对(x′,y′),此时并不需要用到代理签名人的任何信息.方法2 (1)原始签名人O选择计算计算伪造代理公钥得到代理公私密钥对(x″,y″),此时也不需要用到代理签名人的任何信息.很明以上两种方法都可以通过等式验证,即原始签名人O都可以伪造任意消息m 的有效代理签名,因此方案不具备不可伪造性.结论3 不仅指定验证人V,代理签名人P也能向第三方验证代理签名的有效性.证明因为随机数k1,k2为代理签名人P选定,从而验证等式结论4 方案中授权证书mw并没有明确代理授权的期限、代理授权范围、原始签名人身份、代理签名人身份和指定验证人身份等信息,无法防止代理签名人滥用代理签名权.(1)原始签名人O选择计算ID=H(α,IDp),r=gαmod p,s=xoH(ID,r)+αmodq,然后发送(ID,r,s)给代理签名人P,并保存(IDp,ID,α).(2)代理签名人P验证确信ID是原始签名人O为自己生成的合法别名.(1)原始签名人O生成代理授权书mw,其内容包括代理授权的期限、代理授权范围、原始签名人身份、代理签名人身份和指定验证人身份等信息.(2)原始签名人O选择计算rA=gβmodp,s0=xoH(mw,rA)+βmodq,并发送授权信息(mw,rA,s0)给代理签名人P.(3)代理签名人P验证确信授权信息(mw,rA,s0)合法后接受授权,并生成代理签名密钥x=s0+rAxtmodq.(1)代理签名人P提交别名ID给指定验证人V.(2)指定验证人V选择计算A=gγmodp,D=(yv)γmodp,并发送A,D给代理签名人P.(3)代理签名人P选择计算K=Ag-kmodp,s=k-xH(m,A,K,D)modq,并发送代理签名(m,rA,mw,A,D,K,s)给指定验证人V.(4)指定验证人V验证确信代理签名有效并接受.(1)发生争议时,指定验证人V代理签名人的别名ID给原始签名人O.(2)原始签名人O利用保存的α和ΙD在数据库中找出IDp,并验证ID=H(α,IDp),确认代理签名人P的真实身份IDp并公开.定理1 代理签名人P利用代理签名私钥x对消息m产生代理签名(m,rA,mw,A,D,K,s),指定验证人V利用私钥xv验证该签名,若双方严格按照协议执行,则等式成立.证明 s=k-xH(m,A,K,D)modq⟹gsgxH(m,A,K,D)=gkmodp⟹gsg(s0+rAxt)H(m,A,K,D)=gk modp⟹定理2 代理签名人不能破解原始签名人的私钥,同时原始签名人也无法伪造有效的代理签名人.证明 (1)原始签名人的私钥不可攻破.新方案在别名产生和代理授权两个阶段使用了两个不同随机数α,β,这样α,β,xo对代理签名人而言均为未知数,从而由s=xoH(ID,r)+αmodq和s0=xoH(mw,rA)+βmodq求解xo是不可行的.(2)代理签名不可伪造.新方案的代理签名密钥为x=s0+rAximodq,此时代理签名公钥为运用2.5节的方法伪造是不可行的.因为在y中yt不再是孤悬因子,要使得y的计算和yt无关将是一个离散对数问题.定理3 新方案具有签名验证的指定性和代理权不可滥用性.证明 (1)签名验证的指定性.代理签名人P需要和指定的签名验证人V执行交互协议才能生成代理签名,且代理签名嵌入了指定验证人的验证参数A,D,验证等式等价于代理签名人P想验证签名就必须知道γ,但是γ是指定验证人V产生的随机数,而由A=gγmodp求解γ将面临离散对数难题,因此只有指定的验证人可以验证并接收该签名,其他任何第三方都不能验证和滥用该签名.(2)代理权不可滥用.新方案的授权证书mw明确了代理授权的期限、代理授权范围、原始签名人身份、代理签名人身份和指定验证人身份等信息,可以有效防止代理签名人滥用代理签名权.指定验证人代理签名是数字签名研究的热点之一,但是现有很多方案[3-11]中都存在代理签名人可以验证签名的问题.我们以文献[6]的方案为例进行安全分析,指出方案存在的几个安全问题,针对这些问题提出了一种新型的指定验证人匿名代理签名方案,新方案不仅能保护原始签名人的私钥,还可以有效防止原始签名人的伪造攻击,而且满足强指定验证性,它也为我们今后设计各种指定验证人代理签名提供了很好的借鉴.【相关文献】[1]Jacobson M,Sako K,Impagliazzo R.Designated Verifier Proofs and TheirApplications[C].Proc.of EUROCRYPT’96,Spring er-Verlag,1996:143~154.[2]Mambo M,Usuda K,Okamoto E.Proxy signatures for delegating signingoperation[C].Proceedings of the 3 rd ACM Conference on Computer and Communications Security,New York:ACM,1996:48~57.[3]Park H U,Lee IY.A digital nominative proxy signature scheme for mobile communication[C].Proceedings of Informationg and CommunccationsSecurity,Berlin:Spring-Verlag,2001:451~455.[4]Dai Jiazhu,Yang Xiaohu,Dong Jinxiang.Designated-receiver proxy signature scheme for electronic commerce[C].Proceedings of IEEE International Conference on Systems,Manand Cybernetics.New York:IEEE Press,2003:384~389.[5]Wang G L.Designated-verifier proxy signature schemes[C].Security and privacy in the age of ubiquitous computing,Proceedings of 20th International Conference on Information Security (IFIP/SEC2005).Berlin:Springer-Verlag,2005:409~423.[6]刘云芳,李海芸,左为平.保护代理签名人隐私的指定验证人代理签名方案[J].吉林师范大学学报(自然科学版),2008,29(3):147~149.[7]左伟平,刘云芳,王三福,等.前向安全的指定验证人代理多重签名方案[J].数学实践与认识,2010,40(11):119~123.[8]崔涛,刘培玉,李凤银.强不可否认的指定验证者代理签名方案[J].计算机应用研究,2011,28(12):4629~4630,4634.[9]田晓东,王箭,杜贺.可快速撤销代理权的指定验证人代理签名[J].计算机应用与软件,2013,30(11):95~98.[10]张兴华.指定验证人无第三方代理多重签名方案[J].信息安全与通信保密,2014,(2):85~87,91.[11]崔涛,刘培玉,王珍.前向安全的指定验证者(t,n)门限代理签名方案[J].小型微型计算机系统,2014,35(5):1061~1064.。

一种新的基于身份的代理签名方案

一种新的基于身份的代理签名方案

一种新的基于身份的代理签名方案王勇兵;张学亮;仇宾【期刊名称】《计算机工程》【年(卷),期】2011(037)007【摘要】Through the security analysis of an ID-based proxy signature scheme (Journal of Harbin Institute of Technology, 2008, No2), this paper points out it is unsafe and suffers from forgery attack launched by PKG.PKG not only can counterfeite proxy-authorization, but also can forgery a valid proxy signature.An improved scheme based on the property of original scheme is proposed and its security weakness is overcome.In the new scheme, the power of PKG is limited and the benefit of signer is protected, so it is more secure and efficient.%分析一种基于身份的代理签名方案(哈尔滨工业大学学报,2008年第7期),指出其不安全性,容易受到PKG发起的假冒伪造攻击,PKG可以假冒原始签名人代理授权,也可以伪造有效的代理签名.给出改进方案,以纠正原方案的错误,可有效弥补原方案的设计缺陷,限制PKG的权限,保护签名人的利益.【总页数】3页(P157-159)【作者】王勇兵;张学亮;仇宾【作者单位】河北师范大学附属民族学院,石家庄,050091;河北师范大学附属民族学院,石家庄,050091;河北师范大学附属民族学院,石家庄,050091【正文语种】中文【中图分类】TP309【相关文献】1.一种基于身份原始签名者和基于证书代理签名者的代理签名体制 [J], 辛向军;孙垒2.一种格上基于身份的代理签名方案 [J], 王黎3.一个新的基于身份的强代理签名方案 [J], 田秀霞;曹珍富4.新的标准模型下基于身份的代理签名方案 [J], 冀会芳;韩文报;刘连东5.新的基于身份的强指定验证者代理签名方案 [J], 向新银;王晓峰;王尚平;林婷婷;王娟因版权原因,仅展示原文概要,查看原文内容请购买。

基于身份的指定验证者代理签名方案的改进

基于身份的指定验证者代理签名方案的改进
哈希 函数 日:{, } × G + z:, : 0 l 一 01 一 日。 { , }
G. : 。 授权信息 , 包含原始签名者、 指定代理签名
者、 指定 所有可 能验 证 者 的身 份 D, 其 他 授权 信 或
验证者的签名方案 , 结合了代理签名与指定验证者
签名的优点 , 但文献 [ ] 出的方案不 能满足防止 4提 原始签 名者 的伪 造 , 文献 [ ] 6 中在方 案 密 钥 生 成 阶 段, 原始 签名 者 与 代 理签 名 者 要 交 互 多次 , 具有 公 钥生成与保管复杂性问题 . 文献 [] 出的基于身 6提 份的指定验证者代理签 名方案具有基于身份 的特 性, 并把指定验证者签名 与代理签名相结合 , 克服 了文 献 E 4—5 中指定 验证 者 签名 的缺点 , 文对 该 ] 本
第2卷 第5 6 期
20 年 0 月 08 9
佳 木 斯 大 学 学 报 (自 然 科 学 版 ) Junl f i ui n e i N tr c neE io ) ora o a s U i r t a a S i c dtn J m v sy( u l e i
Vo . 6 № . 12 Байду номын сангаас S p. e 2 0 08
名权 利委 托 给代理 签 名 蕾 , 理 签名者 代表 原始签 代
1 基 于 身 份 的 指 定 验 证 者 代 理 签 名
方 案 的 回顾
1 1 方 案 中的参数 .
名者进 行签 名. 于身 份的签名 方案是 由 Sa i 基 hmr 于 18 94年提 出的 . 主要是简化基 于证 书的公钥 体制对公钥 汪书的管理 , 主要思想就是利用用户的 身份作为公钥 . 指定 验证者 的代 理签名方案是 由 Jks等人 在 1 6 ao s 9 年首次提出的, 9 在这种体制中 签名 者选择 一个 具 体 的验证 者 , 只有这个 验证 者验 证签名 的有 效性 , 因为验证 者 可 以生 成一 个签 名副 本, 该副 本 于原 始 签 名是 不 可 区分 的 , 这些 体 制 在

一种具有指定验证者的高效代理签名方案

一种具有指定验证者的高效代理签名方案
ve i c to , e wh l , n t a e it e a ta k. rf ai n m a i n ie a d i c n r ss ply at c r
[ ywo d ]d s n t eie; rx i a r; i rt lgr m rbe rpa tc ; ina ar g ;a d m oa lmo e Ke r s ei ae v r rpoys t e ds ee o ai po l e lya ak bl er in sr o rce d l g d i f n g u c h t m; t i p i n D : 03 6 /i n10 —4 82 1.704 OI 1 .99js . 03 2 .0 20 .3 .s 0
种可证安全 的具有指定验证者的代理签名方案 。理论 分析证 明,该 方案满足可验证性 、强不可伪造性、强不可否认性 和限制验证性 ,并能
抵御重放攻击 。
关健词 :指定验证者 ;代理签名 ;离散对数问题 ;重放攻击 ;双线性对 ;随机预言模型
Ef ce t o y S g a u eS h m ewih De i n t d Ve i e i f in Pr x i n t r c e t sg a e rf r i
作 者筒 介 :梁景 玲(96 ,女 ,硕 士 ,主 研 方向 :信息 安全 ; 18 一)
高德智 ,教授 、博士 ;张 云、葛荣亮 ,硕士
收稿 日期 : 0 1 8 8 2 1— — 00
E m i j g gi g9 ̄yho o c - a : i l ln20 j o. m. l ni a n a c n
名人公钥的人进行验证 。然而 当签名的消息是一 些个 人比较
敏感的信息时,原始签名者只希望 自己指定的验证者 能够 验

一个高效的短代理签名方案

一个高效的短代理签名方案
Ab s t r a c t : A p r o x y s i g n a t ur e s c h e me p e r mi t s a n o r i g i n a l s i g n e r t o d e l e g a t e i t s s i g n i n g r i g h t s t o a p ox r y s i g n e r , wh o c a n t hu s g e n e r a t e v a l i d d i g i t a l s i g n a t u r e s o n b e h a l f o f t h e o r i g i n a l s i g n e r. Th e s e s c h e me s h a v e b e e n s u g g e s t e d f o r u s e i n n u me r o u s a p p l i c a t i o n s .S h o r t s i g n a t u r e s h a v e a g ea r t a d v a n t a g e wh i l e t h e b a n d wi d t h o f a
2 0 1 3年第 1 期 ( 总第 7 9期 )
漳州师 范学 院学报 ( 自然科学版 )
J o u r n a l o f Zh a n g z h o u No r ma l Un i v e r s i t y( Na t . S c i . )
N o . 1 . 2 0 1 3年
s i g n a t u r e s c h e me . Ke y wo r d s : p ox r y s i g n a t u r e; d e l eபைடு நூலகம்g a t e; s h o r t pr o x y s i g n a t u r e; s e c u e r p r o p e r t i s e
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

需要得 到一个被验 证 了的代理 签名密钥P K,才能得 到
P xrc :是一 个代 理 密 钥生 成 算法 参 数 算 KE ta t
法 的输 入部 分 包括 两 项 内容 :由原 始签 名 人私 钥 S i k
wi 。每次试探行 为都需要 被询 问代 理签名密钥

授 权证 书( 中原始签 名人最 多有q 个 , A需要 为 w) E P K获取代理签 名密钥 ,则需要 通过 自适应程序从 q 个 E 可能中选 出正确的那个原始签名人 。 D PSi r g Q Ue 每 次 试 探 过 程 需 要 以 n Y:
De in PKEx r c , DPS g .DP rf sg ta t i n, . Ve i y, T a c p r ns r t i
二 、预备 知 识
21相关概念和假设 条件 .
Smuain I D S ,扩展成具有 7 i l o , D VP ) t 个多项式算法参 数 ,它们 的定义如下 : Ky n e Ge :是一个 随机密钥生成算 法参数 。输入 形



则我们说g 满足B H 2 D 假设 。当g满足B H 2 D 假设 时 , 我们认为B H问题 由g D 产生的参数在G 中是难解 的。 2
22安全框架概念 .
证人 ,代理人 只能对发给该验 i人的信息行使代理签名 权利}。在既要需要保 护代 理人信息 ,又要保证代理数 2 】
< < F t OO Y 术 用 E t LG 技 应 CN
◆徐
ቤተ መጻሕፍቲ ባይዱ

摘要 :代理签名是 指在代理 签名方案 中 ,原 始签名人委托代 理人施行 签名权 利 。代理签名生效后人们可 以验证代理签名的真 实性 。然而在有些情况下,代理签 名人 不希望 自己的身份公布 于众。指定验证人的代理签名 方案可 以解决上述 问题。 因此 ,本 文基 于B S L 短签名方案 ,建立指定验证人 的代理 签名 方案 ,并利 用双线性
参 数W ( 示用P 来 验EP j 表 K K )。如果一条消息 内容
()可计算性 。对Y ,Q∈G。 3 P ,都存 在一个有效 的
7 8
信息系统工程 I 0 1 . 1 .2 2 70
至 Q 星
蕉 廛
> >
与授权证 书参数不一致 ,则这条消息与授权证书相违。

定义2 . 2
双线性Di eH l nB H) 设 :设 i f . el ( D 假 ma
g 是一个B H 2 D 参数 生成器 ,如果 存在一个足够大 的数k
和算法A,使利用g攻击签名方案 的时间难度 函数大于 2
等 于£ : )
削 V . ∽ g ̄ I - t y ,V , x' v z)=
定 (,x ,y ,z ) P P P P ,其 中X ,z Z ,Y ∈R ,来计算 e , ( P
P ∈G 。 ) 2
原 始签 名人将 自己的签名 权利委 托给他 人 ( 理签 名 代
人 )。然后代理签名人根据委托意愿 ,代表原始签名人 生成签名 ,此签名称 为代理签名。
代 理签 名生 效后 ,人们 往往 希望验 证签 名 的真实 性。一方 面 ,在有些情况下代理人不愿 意把 自己的代理 身份公 布于众 ,则可 以选择指定的签名验证人 。另一方 面 ,为防止代理人对签名权利的滥川 ,可以指定一个验
设 G ,G 是 素数 阶的加 法群 和乘法 群 ,且 它们 均
式为 1 ,其 中k k 是一个安全系数 ,k ∈z;输出一个公钥 或私钥密钥对(K, S 1 P K。
属于大 素数群q 。假设G ,G 中的离 散对数 问题是难解 的。设双线性 映射e :G, 满足如下条件 : 为 ×G 一G ,e ()双线性 。ea , b ) (, Q” 1 (P Q=eP ),其 中所有P ,
多项式时间的算法来计算e ( P,Q 。 )


刖 吾
定义21 .
双线 性D f eH l nBD ) i . el ( H 问题 :给 i f ma
19 年 Ma o 】 次提 出了代理签名 的概念 ,解 96 mb 等【 初 决 了数字签名 的权利委托问题 。代理数字签名方案中
Q∈G ,且所有a ∈z ,b ; ()非退化性 。3 ∈G1 2 P ,且e ( P,P ≠1 ) ;
D sn ei :是一个 对应代 理验证 的算法参数 。它是一 g
个交互 的验证算法。输入方有两项内容 :原始签名人和 代 理签名人公钥参数(K ,P j P K) ,和委托关系 内容 ( 包 括如委托期 限,权限等信息 );输 出的是一个授权证 书
Dj e Hema 假 设 。按 照 随 机 oal模 型论 证 此 模 型 的安 全 性 。 f — l n l i l rc e
关 键 词 :代 理 签 名 ;B S 签名 ;双 线・ Di e Hema假 设 ;随 机 oal 型 L ̄ , I f - l n  ̄ f k i l r e c模
生 成 的签名 信 息 扣S nS i )和 代埋 签 名 者 i (K g ,
字签名的合法性 的情况下 ,可 以选择指定验证人 的代理 签名方案 。
指定 验证 人 的代 理签 名方 案 ( DVP S)包括 三类 人 :原始 签 名 人 ,代 理 签 名 人 和 指定 的验 证 人 。根 据标 准的签名方 案D = K y n Sg , V r y ,我 S ( e Ge , in ei 1 f
本文提 出了一个基于B S L 签名口的指定验证人 的短代 】
理签名方案。并依据双线性Dfe ema假设理论[,利 i . l J i fH l 1 4 j 用随机oal 型对提出的方案进行了安全 眭证明阁 rc  ̄ e 。
们定 义指定 验证人 的代理签 名方 案D s ( y e , VP =Ke G n
相关文档
最新文档