一种基于身份的代理环签名方案
合集下载
标准模型下基于身份的环签名方案
标准模型下基于身份的环签名方案赵艳琦;来齐齐;禹勇;杨波;赵一【期刊名称】《电子学报》【年(卷),期】2018(046)004【摘要】In this paper,we propose an identity-based ring signature scheme based on Waters dual system encryption technology and the orthogonality property of composite order bilinear group operation.The scheme,relying on two simple static assumptions,is fully secure in the standard model.Due to the merit of Hierarchical identity-based encryption (HIBE),the proposed ring signature scheme achieves unconditional anonymity and has much higher computational efficiency.%本文利用Waters提出的对偶系统加密技术,结合合数阶群上双线性运算的正交性,提出了一个基于身份的环签名方案.该方案在标准模型下是完全安全的,其安全性依赖于两个简单的静态假设.该方案借助分级身份加密(Hierarchical Identity-Based Encryption,HIBE)的思想,使得环签名满足无条件匿名性且具有较高的计算效率.【总页数】6页(P1019-1024)【作者】赵艳琦;来齐齐;禹勇;杨波;赵一【作者单位】陕西师范大学计算机科学学院,陕西西安710062;中国科学院信息工程研究所信息安全国家重点实验室,北京100093;陕西师范大学计算机科学学院,陕西西安710062;陕西师范大学计算机科学学院,陕西西安710062;陕西师范大学计算机科学学院,陕西西安710062;中国科学院信息工程研究所信息安全国家重点实验室,北京100093;陕西师范大学计算机科学学院,陕西西安710062【正文语种】中文【中图分类】TP309【相关文献】1.新的标准模型下基于身份的环签名方案 [J], 刘振华;胡予濮;牟宁波;马华2.标准模型下基于身份的环签名方案 [J], 张跃宇;李晖;王育民3.标准模型下固定长度的基于身份环签名方案 [J], 葛爱军;马传贵;张振峰;陈少真4.一种标准模型下基于身份的有效门限环签名方案 [J], 孙华;郭磊;郑雪峰;王爱民5.改进的标准模型下的基于身份的环签名方案 [J], 程文华;王彩芬;韩亚宁;张玉磊因版权原因,仅展示原文概要,查看原文内容请购买。
一个有效的代理环签名方案
一个有效的代理环签名方案
禹勇;杨波;李发根;张明武
【期刊名称】《北京邮电大学学报》
【年(卷),期】2007(30)3
【摘要】提出了一个有效的代理环签名方案.该方案中,原始签名人首先对授权信息签名,环中的代理签名人生成自己的代理密钥以后,利用修改的Chow提出的基于身份的环签名算法签名.在随机预言机模型下利用环签名分叉引理证明了所提方案的强不可伪造性依赖于CDH问题.代理环签名的计算不需要配对运算,签名验证只需要2个配对运算,与现有方案相比,新方案具有更高的计算效率.
【总页数】4页(P23-26)
【关键词】双线性对;代理签名;环签名;匿名性
【作者】禹勇;杨波;李发根;张明武
【作者单位】西安电子科技大学ISN国家重点实验室;华南农业大学信息学院【正文语种】中文
【中图分类】TP309
【相关文献】
1.对一个代理环签名方案的分析和改进 [J], 牛江品;张建中
2.一个无证书的环代理签名方案 [J], 夏祥胜;洪帆;崔国华
3.一个基于椭圆曲线的代理签名和代理盲签名方案 [J], 王泽成;苏晓萍;汪精明
4.一个无证书的代理环签名方案 [J], 王守伟;丁勇;
5.一个基于原始签名人、代理签名人、接收人三方身份验证的代理签名方案 [J], 张永刚
因版权原因,仅展示原文概要,查看原文内容请购买。
有效的基于身份的代理环签名方案
制, 由于根 据一个人 的姓名 , e ma i l 地址 等都 可以方便 的计算其 公钥 , 用户 不再需 要公 钥证 书 , 与传统 的基 于 P K I 的密码体制相 比更 加安全 有效 , 本 文在 文献 [ 3 ] 的基 础上 给 出了一 个有 效 的基 于身 份 的代 理环 签 名方 案, 该方案 在 电子现金 、 匿名电子选举 等既需要代理签名又需要保护代理签名者 的权 利时是非 常有 用的.
1 . 3 代理 环签 名 的安全性 要 求
( 1 )可 区分 性 . 代理 签名 区别 于代 理签 名者 一般 的数字签 名. ( 2 )可 验证 性 . 任何人 都 可验 证签 名是 否正 确. ( 3 )不 可伪 造 性. 一 个 授权 的代理 签名 者 可以产生 一个合 法 的签名 , 但是 原始 签名者 和第 三 方不 能产
2 O l 3‘ F 9月
有 效 的基 于 身份 的代 理环 签 名方 案
桑培培 刘广亮
( 聊城 大学 计算 机 学 院 , 山东 聊 城 2 5 2 0 5 9 )
摘
要 以往的代理环 签名有一个共 同的缺 陷, 即签名 生成和验证 需要 时需要 太 多的对运 算 , 而 大
第 3 期
桑培培等 : 有 效 的 基 于 身 份 的 代 理 环 签 名方 案
8 5
( 3 )计 算性 Di f f i e - He l l ma n问题 ( C DHP ) : 已知 P、 口 P、 6 P, 计算 a b P;
( 4 ) 双线性 对 D i f f i e — He l l ma n问题 ( B DHP ) : 已知 P、 口 P、 6 P、 c P, 计算 e ( P, P ) .
基于身份的门限代理盲签名方案
第3 6卷 第 2 期 O
V 36 oL
・
计
算
机
工
程
21 0 0年 1 O月
0 c o r201 t be 0
N o2o .
Co put rEng ne r ng m e i ei
安全 技术 ・
文章 编号:1 I_48 00 o 05_ J 0 卜 3 ( 1 2— 17一2 文献 o 22 ) 标识码:A
中图 分类号: P0 T 39
基于身份 的 门限代 理盲 签名 方案
庄晨婕
( 州 师 范 大 学 理 学 院 ,杭 州 3 0 3 ) 杭 0 6 1
摘
要:目前基于身份、门限代理签名和盲签名有机结合 的研 究不 多,基于此 ,利用椭 圆 曲线上 的双线性映射理论和秘密共享 门限签名技
术 ,提 出一种基于身份 的门限代理盲签名 方案 。该方案解决 了代理签名权力过于集 中的问题 ,同时通过盲签 名实现 了签名的匿名性。理 论
分析 表明,该方案易于 实现 且安全性 高 ,适合 在实际中应用 。
关健诃 :基于 身份 ;门限签 名;代理签名 ;盲签 名
I - a e r s o d Pr x i d S g a u eS h m e D b s d Th e h l o y Bl i n t r c e n
I b s d t r s o d p o y b i d sg a u e s h me b o D— a e h e h l r x ln i n t r c e y c mb n n r x i n t r s t r s ol i n t r s bl d s g au e n sn ii e rp i n I i i g p o y sg au e , h e h d sg a u e , i i n t r sa d u i g b l a a r g O1 n n i e l tc C r e I s l e h r b e t a o e y i t o c n r lz d i r x i n t r , n e lz st e a o y t y bl d sgn u e An l s ss o l p i U V . t o v st e p o l m h tp tnc s o e ta ie p o y sg a u e a d r a ie h n n miy b i i t r i n n a y i h ws t t h c me i a y t a r u n a g o sn s , n t s s tb ef ra p i a i n i r ci e ha e s he se s O c ry o t d h s t a hi h r bu t e s a d i i ui l o p lc t n p a tc . a o
V 36 oL
・
计
算
机
工
程
21 0 0年 1 O月
0 c o r201 t be 0
N o2o .
Co put rEng ne r ng m e i ei
安全 技术 ・
文章 编号:1 I_48 00 o 05_ J 0 卜 3 ( 1 2— 17一2 文献 o 22 ) 标识码:A
中图 分类号: P0 T 39
基于身份 的 门限代 理盲 签名 方案
庄晨婕
( 州 师 范 大 学 理 学 院 ,杭 州 3 0 3 ) 杭 0 6 1
摘
要:目前基于身份、门限代理签名和盲签名有机结合 的研 究不 多,基于此 ,利用椭 圆 曲线上 的双线性映射理论和秘密共享 门限签名技
术 ,提 出一种基于身份 的门限代理盲签名 方案 。该方案解决 了代理签名权力过于集 中的问题 ,同时通过盲签 名实现 了签名的匿名性。理 论
分析 表明,该方案易于 实现 且安全性 高 ,适合 在实际中应用 。
关健诃 :基于 身份 ;门限签 名;代理签名 ;盲签 名
I - a e r s o d Pr x i d S g a u eS h m e D b s d Th e h l o y Bl i n t r c e n
I b s d t r s o d p o y b i d sg a u e s h me b o D— a e h e h l r x ln i n t r c e y c mb n n r x i n t r s t r s ol i n t r s bl d s g au e n sn ii e rp i n I i i g p o y sg au e , h e h d sg a u e , i i n t r sa d u i g b l a a r g O1 n n i e l tc C r e I s l e h r b e t a o e y i t o c n r lz d i r x i n t r , n e lz st e a o y t y bl d sgn u e An l s ss o l p i U V . t o v st e p o l m h tp tnc s o e ta ie p o y sg a u e a d r a ie h n n miy b i i t r i n n a y i h ws t t h c me i a y t a r u n a g o sn s , n t s s tb ef ra p i a i n i r ci e ha e s he se s O c ry o t d h s t a hi h r bu t e s a d i i ui l o p lc t n p a tc . a o
一种高效的基于身份的代理盲签名方案的分析与改进
i pr ve ch m o d s em e i o spr pos d hih ov c e w c er om e he dia ant ge fo i na c m e st s dv a so r gi ls he ,and o e c m e i o e ur n w s he s m r e fce han t i c m e f iintt hers he .
Ab t a t Pr x i n t r , l wst a n o i i a i n r c n d l g t i s g i g a t o iy t r x i n r sr c : o y sg a u e a l h ta rg n l g e a e e a e h s i n n u h r t o a p o y sg e . o s
中图分类号 : T 39 P 0 文献标识码 : A
S c rt e u iyAna y i d I pr ve e fEf c e D— s d Pr x i l ssan m o m nto f i ntI ba e o y Blnd i
S g a u eS h m e in t r c e
Ge e a . 7 nrI No 6
文章编号 : 0 —8 62 1 )1 0 90 1 87 2 (0 00 - 4 —5 0 0
一
种 高效 的基于 身份 的代理盲签名方案 的分析 与改进
陈 江 山
( 漳州师范学 院 数学与信息科学系, 建 漳州 3 3签名人可 以将数字签名的权力委托给代理签名人 ;而在盲签名 方案 中,签名者
Li g l g e 1 . e p i to t h tt e p o y k y i h i c e si s c r . d t e sg a u e c n b r c d An n -i ta . W o n u a h r x e n t er s h me i n e u e An h i n t r a et a e . n t
Ab t a t Pr x i n t r , l wst a n o i i a i n r c n d l g t i s g i g a t o iy t r x i n r sr c : o y sg a u e a l h ta rg n l g e a e e a e h s i n n u h r t o a p o y sg e . o s
中图分类号 : T 39 P 0 文献标识码 : A
S c rt e u iyAna y i d I pr ve e fEf c e D— s d Pr x i l ssan m o m nto f i ntI ba e o y Blnd i
S g a u eS h m e in t r c e
Ge e a . 7 nrI No 6
文章编号 : 0 —8 62 1 )1 0 90 1 87 2 (0 00 - 4 —5 0 0
一
种 高效 的基于 身份 的代理盲签名方案 的分析 与改进
陈 江 山
( 漳州师范学 院 数学与信息科学系, 建 漳州 3 3签名人可 以将数字签名的权力委托给代理签名人 ;而在盲签名 方案 中,签名者
Li g l g e 1 . e p i to t h tt e p o y k y i h i c e si s c r . d t e sg a u e c n b r c d An n -i ta . W o n u a h r x e n t er s h me i n e u e An h i n t r a et a e . n t
一种高效的基于身份代理环签名方案
( )离散对数问题( ) 。给定 P , ,找到整数 n 使得 Q=n 1 D L P Q P成立。 ∈G ∈Z 1 q, ( )D 计算问题( ) 。给定 P , , , 对于 a , 。 2 i f f i e H e l l m a n C D H P a P b P b b P ∈G ∈Z 1 q ,计算 a ( )D 判决问题( ) 。给定 P , , , , 对于 a , , 判断 c 是否 3 i f f i e H e l l m a n D D H P a P b P c P b c =a bm o dq ∈G ∈ q, 1
32计算效率分析在讨论本方案的计算效率时仅考虑一些计算消耗比较大的操作其中主要是双线性配对运算paring群中的加法运算和群中的数乘运算还有群中的数乘运算我们分析这些ggaddggmulggmul111122方案在环签名产生和验证过程中所需要的总的计算消耗并与方案和方案相比较结果见表zhangamit1很显然与这两个方案相比我们的方案具有更高的计算效率因为计算消耗最高的paring运算次数从降到了大大降低了计算量
a b ( , ) ( , ) ; e a P b P =e P Q
( )非退化性: P , , 使得 e ( , ) ; ≠1 2 Q P Q ∈G 1 )可计算性:存在有效算法计算 e ( , ) , , 。 ( 3 P Q Q P ∈G 1 群 1 2 G a pD i f f i e H e l l m a n 与双线性对有关的四个数学问题:
成立。 )D 差距问题( ) 。在群 G 问题是易解的, 而C 问题是难解的, 此时称 ( 4 i f f i e H e l l m a n G D H P D D H P D H P 1 上, 假定在 G , 即在多项式时间内解决 C G D H群。本文中, G C D H P和 D L P都是难解的, D H P和 D L P 1为 G 1 2 上, 问题的概率可以忽略不计。G 双线性对一般 D H群通常存在于有限域中的超椭圆曲线或超奇异椭圆曲线中,
32计算效率分析在讨论本方案的计算效率时仅考虑一些计算消耗比较大的操作其中主要是双线性配对运算paring群中的加法运算和群中的数乘运算还有群中的数乘运算我们分析这些ggaddggmulggmul111122方案在环签名产生和验证过程中所需要的总的计算消耗并与方案和方案相比较结果见表zhangamit1很显然与这两个方案相比我们的方案具有更高的计算效率因为计算消耗最高的paring运算次数从降到了大大降低了计算量
a b ( , ) ( , ) ; e a P b P =e P Q
( )非退化性: P , , 使得 e ( , ) ; ≠1 2 Q P Q ∈G 1 )可计算性:存在有效算法计算 e ( , ) , , 。 ( 3 P Q Q P ∈G 1 群 1 2 G a pD i f f i e H e l l m a n 与双线性对有关的四个数学问题:
成立。 )D 差距问题( ) 。在群 G 问题是易解的, 而C 问题是难解的, 此时称 ( 4 i f f i e H e l l m a n G D H P D D H P D H P 1 上, 假定在 G , 即在多项式时间内解决 C G D H群。本文中, G C D H P和 D L P都是难解的, D H P和 D L P 1为 G 1 2 上, 问题的概率可以忽略不计。G 双线性对一般 D H群通常存在于有限域中的超椭圆曲线或超奇异椭圆曲线中,
标准模型下基于身份的环签密方案
( c o l fCo p tra d I f r t n En i e rn An a gNo a nv riy, y n 5 0 0 Chn ) S h o m u e n n o mai g n e ig, y n r lU iest An a g 4 5 0 , ia o o m
t n t u h n ia i n a d c n i e t l y, ih al ws a y u e o c o s n e f u e s t a n l d s h ms l a d i o a t e t t n o f n i i wh c l o c o d at o n s r t h o e a y s t o s r h t i c u e i ef n sg c y t e s g swi o tr v a ig wh n t e s t a cu l r d c d i Th s p p rp e e t d a fiin e tt - in r p s a e t u e e l o i h e sa t a l p o u e . i a e r s n e n e f e ti n iy m h n h y t c d b s d r g sg c y to c e h t n a d mo e , ih p o e t n it g ih b l y a a n ta a t e c o e i a e i in r p i n s h me i t e s a d r d l wh c r v s i i d s i u s a i t g i s d p i h s n c — n n s n i v p e t x ta k n x s e ta n o g a i t g i s d p i e c o e s a e a d i e t y a tc si e mso h a d h r e ta t c sa d e i tn i l f r e b l y a an ta a tv h s n me s g n d n i ta k n t r ft e h r — u i t
基于身份的门限环签密方案
i s2 1 ,7 3 )6 -7 f n ,0 1 4 (3 :56 . o
Ab ta t An I b s d trs od rn in rpin sh me i rp sdI i b s d o h o cp s o -ae ig sg cy - sr c : D-a e h eh l ig sg cy t c e sp o o e . s a e n te c n e t fD b s d rn in r p o t
C m u r ni ei d p la os o p t g er g n Api tn计算机 工程 与应用 eE n n a ci
@ 网络 、 信 、 通 安全 @
基于身份 的门限环签密方案
罗大文, 明星, 何 李 琥
L UO we , ig ig, I Xio Da n HE M n xn L a
t n sh me n trs od in tr sh meT e c e e o o l a te rp r e o i cy to c n d nily n d a - i c e a d h eh l sg au e c e .h sh m n t ny h s h p o et s f s o i n g r pin: o f e tai a u i t te t ain, u lo h s t e p o e is o n i cy t n a d trs od s n tr .h x s nilu fr e bly a an t a 印 一 h ni t c o b tas a r p r e f r g sg rp i h e h l i au eT e e it t n og a it g is d h t i n o n g e a i
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对于群 G , . 如果 D P问题是 易解 的 , D P和 C P DH 而 L DH
问题 是难解 的,则称 G 为 Di i He ma 。本文 方案 的安 1 fe l n群 — l
全性是基于 G 为 Di i H l n 的。 l fe el 群 — ma
3 签名验证 阶段 . 5
中圈 分类号: P0. T39 2
种 基于身份 的代 理环 签名 方案
张建 中,薛荣红 ,彭丽慧
( 陕西师范大学数学与信息科学学院,西安 7 0 6 ) 10 2
摘
要: 代理签名 方案能够委托签名权利 ,环签名方案能够实现匿名签名,由此提 出一种基于身份的代理环签名方案。通过将原始签名人
eP Q+R) ( Q)( , (, =eP, eP R) eP+Q, =eP, )( ) ( R) ( R eQ, ea ,Q) ( Q) (P 扫 =eP,
某 个成 员,无法确认实施签名者的身份 。 文献【] 3首次提出了基于 身份 的公钥密码体制。在该密码 体制中 ,用户公钥可 以通过用户身份信息公开计算得到,用
何人都可以代表原 始签名人进行 匿名签名 。本文提出一种新 的基于身份的代 理环签名 方案。在本方案 中,原始签名人和
() 1离散对数 问题( i rt L gr h rb m, L ) D s ee o ai m Po l D P :给 c t e
定QR G ,找到整数n Z , ,∈ I ∈ : 使得 Q= R。 n 其中,Ⅱ ∈ : , Z ,计算 aR。 b b
[ src]Sg auef h a ed l a di rx in trs Rn in trscnahees nn nao y u y AnI bsdpo y Abta t in tr g t nb ee t poys aue. igs aue a civ i igi a n n moswa. ae rx i c ge n g g g n D.
第3 7卷 第 1 期 7
、o -7 ,l3
・
计
算
机
工
程
2 1 年 9月 01
S p e b r 01 e t m e 2 1
NO 1 .7
Com p t rEng n e i g ue i e rn
安全 技术 ・
一
文章编号{ oo一48o1 7 16 o 文献标识码;A 10_32( l1 2- 2 2 )—0 _ .
户私钥 则由密钥 生成(u l y nrt n P G) P biKe eai , K 中心生成 。 c Ge o
() 2非退化性 :存在 PQ∈G ,使得 ePQ) 。 , , (, ≠1 算 ePQ 。 (, ) 22 Df eHe ma . i - l n群 i l 在群 G 上 ,有如下 3 1 个数学 问题 :
ZHANG in z o g XUE n - o g P Ja -h n , Ro g h n , ENG - u Li i h
( o l eo a e t s n fr t nS in e S a n i r a ies y Xi n7 0 6 , h n ) C l g f t mai dI omai c c , h a x m l v ri , ’ 0 2 C i a e M h ca n o e No Un t a 1
扩展到环中 , 使验证者只能确定原始签名人及代理签名人来 自某个环 ,无法获 知委托人 以及签名人 的具体身份。理论分析证 明该方案具有 正确性、不可伪造 性、匿名性和可区分性 。
关麓 词 :基于身份的签名 ;代理环签名 ;双线性对 ;匿名性 ;不可伪造性
I b s d Pr x n i n t r c e e D— a e o y Ri g S g a u eS h m
3 基于身份的代理环签名方案
本文对 文献【] 9的方案进行 了改进和推广 ,给 出了一种 更 实用的基于 身份的代理环签名方案。 31 系 统初始化 阶段 . 设 G 是阶为大素数 q、生成元为 P的循环加法群 。 G I 群 2 为阶为 q的循环乘法群 。P G定义双线性对映射 e G x l K : lG
,
(计算t H( L ) 3 ) s 。 。 : m
() 算 V=r ( )S : 4计 , +日0 f ∞ 。 S
输 出对消息 m 的代理环签名 :( m , U , , 。 m , U U )
i =1 il =
其中,a ,∈ : , C Z ,判断C a(o q 是否成立。 = bm d )
,
me e sofarn b t lo t e o g n l i n r e e t n e n o a rn , O t e v rfe a n y b u e t e tn swh c e o i i a i n ra d t e mb r g, u s h r i a g e sa x e d d i t g S h e i rC o l e s r h g i h t rg n lsg e n i a i s r i i n i h h p o y sg e e o g t ,b tC o i co e t e i e tt ft rn i a n h i n r Th o ei a n l ss s ows t a h c e ai fe h r x i n r b l n o u a n td s l s d n i o n h y he p c p la d t e sg e . e r t la a y i h i c tt e s h me s ts st e h i p o e te fv rfa ii , n o g a i t , n n mi n itn i h b l y r p ri so e i b l y u f r e b l y a o y t a d d si gu s a ii . i t i y t
() 2计算性 Dfi H l n问题( D P : i e el — ma C H )给定 R、 R、 R, a b
基金项 目: 国家 自然科 学基金 资助项 目( 5 11) 陕西省 自然科学 1 7 13 ; 0 计划基金资助项 目 “ 自然科学项 目”( 0 J 3 5 2 1J 8 9 2 7K 7 , 0 0K 2 ) 0 密码 学;薛荣红、彭丽慧 ,硕士研究生
1 概述
在信息 时代 ,人们有 时需要将 自己的签名权利委托 ,文献i】 出了代理签名的概 念。同时,在 电子商 1提
务中 ,人们越来越 关注 匿名技术 。匿名技术的核心内容 是通
无法获知其身份。它可 以解决 以下实际 问题 :董事会 中的任 的任何一个成员可 以代表董事会成员进行匿名签名。
t H([I) ∈1 ,) l 。 r' ( { m = mI ̄ f ) L 2一
其中 ,L和 是公 开的。随后 ,验证者通 过验证下式来检查
代理环签名的合法性 :
e ,) P , + Q以 ) (0 )p, + ) ( = ( ∑( ) ( ( Pb P b 日 u∑( f ) Q
rn i n t r c e s p o os d b s d o e a v tg s o r x i n t r n n i n t r .I hi c me n t o l e p o y sg e s a e i g sg a u e s h me i r p e a e n t d a a e fp o y sg a u e a d r g sg a u e n t s s he h n i o n y t r x i n r r h
基础研究计划基金资助项 目 2 0 J 0 2 ;陕西省教育厅科学研究 (0 9M8 0 )
作者倚介 : 张建0( 6 -) 男 , 01 0 , 9 教授、博士 , 主研 方向: 信息安全 , 收稿 日期 : 0 1 1 6 2 1— — 02 Ema :j hn @s u d. - i z ag n . u n l z ne c
() 3可计算性 :对任意 P Q∈G ,存在有效 的计算方法计 , l
这样 ,公私钥 中都含有 用户的身份信息 ,从而免去了利用证 书验证 用户身份 ,简化了证 书的管理 。文献[】 4利用双线性对 提出了第 1 个可证 明安全 的基于身份的加密方案。 文献[ 首次提 出基于身份的环签名 方案 。随后,此类方 5 ] 案得到 了进一步的研究 J 了满足代理的需求 , 。为 文献【—】 89 提 出了基于身份的代 理环签名 方案 。但这 2个方案都是一个 原始签名人将签名权利授权给一个可靠的代理人环 ,环 中任
[ yw r s D—ae g aue po yr gs ntr; ina a n sa o y t;noga it Ke o d ]I bsds n tr;rx n i aue bl er i g ;n n mi u frebly i i g i pr i y i
D0I 1 .9 9 . s. 0 —4 82 1.70 2 : 03 6/i n1 03 2 . 11 .4 js 0 0
i =1 i =1
如果等式成立 ,则该代理环签名合法有效 ;否则 , 签名无效 。
G; 2 选择单向散列函数 H: , ÷ l 。{, ÷ ;随 { 1 - G ;H : 1 0) 0 _
何一个成员可以将签名权利匿名地委托给秘书组 ,秘 书组 中
2 预备 知识
2 双线性对 映射 , 1
设 G 和 G 分别是 阶为大素数 q I 2 的循环加法群和乘法群 ,
信 一方或多方只能确认对方所在 的合法集合 ,而无法识 别对 方身份 。具有匿名性的群体签名 方案主要有 2类 :群签 名和 环签名 。文献[】 出了第 1 2提 个基于公钥密码体制的环签 名方 案。环签名是群签名 的一种简化 :在群签名中 ,群 组包含群 管理者 ,群组通过密钥分配来创建 ,必要时可撤销签名者 的 匿名性 ;而 环签名仅包含环成员 ,不需要群建立过程,也无
问题 是难解 的,则称 G 为 Di i He ma 。本文 方案 的安 1 fe l n群 — l
全性是基于 G 为 Di i H l n 的。 l fe el 群 — ma
3 签名验证 阶段 . 5
中圈 分类号: P0. T39 2
种 基于身份 的代 理环 签名 方案
张建 中,薛荣红 ,彭丽慧
( 陕西师范大学数学与信息科学学院,西安 7 0 6 ) 10 2
摘
要: 代理签名 方案能够委托签名权利 ,环签名方案能够实现匿名签名,由此提 出一种基于身份的代理环签名方案。通过将原始签名人
eP Q+R) ( Q)( , (, =eP, eP R) eP+Q, =eP, )( ) ( R) ( R eQ, ea ,Q) ( Q) (P 扫 =eP,
某 个成 员,无法确认实施签名者的身份 。 文献【] 3首次提出了基于 身份 的公钥密码体制。在该密码 体制中 ,用户公钥可 以通过用户身份信息公开计算得到,用
何人都可以代表原 始签名人进行 匿名签名 。本文提出一种新 的基于身份的代 理环签名 方案。在本方案 中,原始签名人和
() 1离散对数 问题( i rt L gr h rb m, L ) D s ee o ai m Po l D P :给 c t e
定QR G ,找到整数n Z , ,∈ I ∈ : 使得 Q= R。 n 其中,Ⅱ ∈ : , Z ,计算 aR。 b b
[ src]Sg auef h a ed l a di rx in trs Rn in trscnahees nn nao y u y AnI bsdpo y Abta t in tr g t nb ee t poys aue. igs aue a civ i igi a n n moswa. ae rx i c ge n g g g n D.
第3 7卷 第 1 期 7
、o -7 ,l3
・
计
算
机
工
程
2 1 年 9月 01
S p e b r 01 e t m e 2 1
NO 1 .7
Com p t rEng n e i g ue i e rn
安全 技术 ・
一
文章编号{ oo一48o1 7 16 o 文献标识码;A 10_32( l1 2- 2 2 )—0 _ .
户私钥 则由密钥 生成(u l y nrt n P G) P biKe eai , K 中心生成 。 c Ge o
() 2非退化性 :存在 PQ∈G ,使得 ePQ) 。 , , (, ≠1 算 ePQ 。 (, ) 22 Df eHe ma . i - l n群 i l 在群 G 上 ,有如下 3 1 个数学 问题 :
ZHANG in z o g XUE n - o g P Ja -h n , Ro g h n , ENG - u Li i h
( o l eo a e t s n fr t nS in e S a n i r a ies y Xi n7 0 6 , h n ) C l g f t mai dI omai c c , h a x m l v ri , ’ 0 2 C i a e M h ca n o e No Un t a 1
扩展到环中 , 使验证者只能确定原始签名人及代理签名人来 自某个环 ,无法获 知委托人 以及签名人 的具体身份。理论分析证 明该方案具有 正确性、不可伪造 性、匿名性和可区分性 。
关麓 词 :基于身份的签名 ;代理环签名 ;双线性对 ;匿名性 ;不可伪造性
I b s d Pr x n i n t r c e e D— a e o y Ri g S g a u eS h m
3 基于身份的代理环签名方案
本文对 文献【] 9的方案进行 了改进和推广 ,给 出了一种 更 实用的基于 身份的代理环签名方案。 31 系 统初始化 阶段 . 设 G 是阶为大素数 q、生成元为 P的循环加法群 。 G I 群 2 为阶为 q的循环乘法群 。P G定义双线性对映射 e G x l K : lG
,
(计算t H( L ) 3 ) s 。 。 : m
() 算 V=r ( )S : 4计 , +日0 f ∞ 。 S
输 出对消息 m 的代理环签名 :( m , U , , 。 m , U U )
i =1 il =
其中,a ,∈ : , C Z ,判断C a(o q 是否成立。 = bm d )
,
me e sofarn b t lo t e o g n l i n r e e t n e n o a rn , O t e v rfe a n y b u e t e tn swh c e o i i a i n ra d t e mb r g, u s h r i a g e sa x e d d i t g S h e i rC o l e s r h g i h t rg n lsg e n i a i s r i i n i h h p o y sg e e o g t ,b tC o i co e t e i e tt ft rn i a n h i n r Th o ei a n l ss s ows t a h c e ai fe h r x i n r b l n o u a n td s l s d n i o n h y he p c p la d t e sg e . e r t la a y i h i c tt e s h me s ts st e h i p o e te fv rfa ii , n o g a i t , n n mi n itn i h b l y r p ri so e i b l y u f r e b l y a o y t a d d si gu s a ii . i t i y t
() 2计算性 Dfi H l n问题( D P : i e el — ma C H )给定 R、 R、 R, a b
基金项 目: 国家 自然科 学基金 资助项 目( 5 11) 陕西省 自然科学 1 7 13 ; 0 计划基金资助项 目 “ 自然科学项 目”( 0 J 3 5 2 1J 8 9 2 7K 7 , 0 0K 2 ) 0 密码 学;薛荣红、彭丽慧 ,硕士研究生
1 概述
在信息 时代 ,人们有 时需要将 自己的签名权利委托 ,文献i】 出了代理签名的概 念。同时,在 电子商 1提
务中 ,人们越来越 关注 匿名技术 。匿名技术的核心内容 是通
无法获知其身份。它可 以解决 以下实际 问题 :董事会 中的任 的任何一个成员可 以代表董事会成员进行匿名签名。
t H([I) ∈1 ,) l 。 r' ( { m = mI ̄ f ) L 2一
其中 ,L和 是公 开的。随后 ,验证者通 过验证下式来检查
代理环签名的合法性 :
e ,) P , + Q以 ) (0 )p, + ) ( = ( ∑( ) ( ( Pb P b 日 u∑( f ) Q
rn i n t r c e s p o os d b s d o e a v tg s o r x i n t r n n i n t r .I hi c me n t o l e p o y sg e s a e i g sg a u e s h me i r p e a e n t d a a e fp o y sg a u e a d r g sg a u e n t s s he h n i o n y t r x i n r r h
基础研究计划基金资助项 目 2 0 J 0 2 ;陕西省教育厅科学研究 (0 9M8 0 )
作者倚介 : 张建0( 6 -) 男 , 01 0 , 9 教授、博士 , 主研 方向: 信息安全 , 收稿 日期 : 0 1 1 6 2 1— — 02 Ema :j hn @s u d. - i z ag n . u n l z ne c
() 3可计算性 :对任意 P Q∈G ,存在有效 的计算方法计 , l
这样 ,公私钥 中都含有 用户的身份信息 ,从而免去了利用证 书验证 用户身份 ,简化了证 书的管理 。文献[】 4利用双线性对 提出了第 1 个可证 明安全 的基于身份的加密方案。 文献[ 首次提 出基于身份的环签名 方案 。随后,此类方 5 ] 案得到 了进一步的研究 J 了满足代理的需求 , 。为 文献【—】 89 提 出了基于身份的代 理环签名 方案 。但这 2个方案都是一个 原始签名人将签名权利授权给一个可靠的代理人环 ,环 中任
[ yw r s D—ae g aue po yr gs ntr; ina a n sa o y t;noga it Ke o d ]I bsds n tr;rx n i aue bl er i g ;n n mi u frebly i i g i pr i y i
D0I 1 .9 9 . s. 0 —4 82 1.70 2 : 03 6/i n1 03 2 . 11 .4 js 0 0
i =1 i =1
如果等式成立 ,则该代理环签名合法有效 ;否则 , 签名无效 。
G; 2 选择单向散列函数 H: , ÷ l 。{, ÷ ;随 { 1 - G ;H : 1 0) 0 _
何一个成员可以将签名权利匿名地委托给秘书组 ,秘 书组 中
2 预备 知识
2 双线性对 映射 , 1
设 G 和 G 分别是 阶为大素数 q I 2 的循环加法群和乘法群 ,
信 一方或多方只能确认对方所在 的合法集合 ,而无法识 别对 方身份 。具有匿名性的群体签名 方案主要有 2类 :群签 名和 环签名 。文献[】 出了第 1 2提 个基于公钥密码体制的环签 名方 案。环签名是群签名 的一种简化 :在群签名中 ,群 组包含群 管理者 ,群组通过密钥分配来创建 ,必要时可撤销签名者 的 匿名性 ;而 环签名仅包含环成员 ,不需要群建立过程,也无