当前位置:文档之家 › 标准模型下格上基于身份的前向安全签名方案

标准模型下格上基于身份的前向安全签名方案

  • 格式:doc
  • 大小:21.50 KB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

标准模型下基于身份的环签名方案

标准模型下基于身份的环签名方案

标准模型下基于身份的环签名方案赵艳琦;来齐齐;禹勇;杨波;赵一【期刊名称】《电子学报》【年(卷),期】2018(046)004【摘要】In this paper,we propose an identity-based ring signature scheme based on Waters dual system encryption technology and the orthogonality property of composite order bilinear group operation.The scheme,relying on two simple static assumptions,is fully secure in the standard model.Due to the merit of Hierarchical identity-based encryption (HIBE),the proposed ring signature scheme achieves unconditional anonymity and has much higher computational efficiency.%本文利用Waters提出的对偶系统加密技术,结合合数阶群上双线性运算的正交性,提出了一个基于身份的环签名方案.该方案在标准模型下是完全安全的,其安全性依赖于两个简单的静态假设.该方案借助分级身份加密(Hierarchical Identity-Based Encryption,HIBE)的思想,使得环签名满足无条件匿名性且具有较高的计算效率.【总页数】6页(P1019-1024)【作者】赵艳琦;来齐齐;禹勇;杨波;赵一【作者单位】陕西师范大学计算机科学学院,陕西西安710062;中国科学院信息工程研究所信息安全国家重点实验室,北京100093;陕西师范大学计算机科学学院,陕西西安710062;陕西师范大学计算机科学学院,陕西西安710062;陕西师范大学计算机科学学院,陕西西安710062;中国科学院信息工程研究所信息安全国家重点实验室,北京100093;陕西师范大学计算机科学学院,陕西西安710062【正文语种】中文【中图分类】TP309【相关文献】1.新的标准模型下基于身份的环签名方案 [J], 刘振华;胡予濮;牟宁波;马华2.标准模型下基于身份的环签名方案 [J], 张跃宇;李晖;王育民3.标准模型下固定长度的基于身份环签名方案 [J], 葛爱军;马传贵;张振峰;陈少真4.一种标准模型下基于身份的有效门限环签名方案 [J], 孙华;郭磊;郑雪峰;王爱民5.改进的标准模型下的基于身份的环签名方案 [J], 程文华;王彩芬;韩亚宁;张玉磊因版权原因,仅展示原文概要,查看原文内容请购买。

标准模型下高效安全的基于身份多签密方案

标准模型下高效安全的基于身份多签密方案
L n , YAN — i ICo g De q n,ZHENG n —in Ho g la g (colfC m u rSi c n f rai ehooy ioigNom lU i rt,D l nLa n g16 8 ,C ia Sh o o o p t ce ea dI om tnTcnl ,Lann r a nv sy ai ioi 10 1 hn ) e n n o g ei a n
Ju n lo mp trAp l ain o ra fCo ue pi t s c o
IS 0 19 8 S N 10 .0 1
2 1 . 4. 0 2. . 0 01
计算机 应用,0 23 () 9 7— 5 2 1 ,24 :5 9 9 文章编号 :0 1 9 8 (0 2 0 10 I YIDU
ht:/ w jc.n t / w w. a c p o
di1 .7 4 S ..0 72 1.0 5 o:0 3 2/ P J18 .0 2 0 97
标 准 模 型 下 高效 安全 的基 于 身份 多签 密 方 案
李 聪 闫德 勤, , 郑宏亮
( 宁师范大学 计算机与信息 技术学 院, 宁 大连 168 ) 辽 辽 0 1 1 ( 通信作 者电子 邮箱 cnn e02 6 .o ) o al 20 @13 cm e

s c r d n i — a e l —in rp i n s h me wa r p s d T e n w c e l n td t e n mb r o l p iaie e u e i e t y b s d mu t sg cy t c e s p o o e . h e s h me ei ae h u e f mu t l t t i o mi i c v

标准模型下可证安全的基于身份的门限环签密方案

标准模型下可证安全的基于身份的门限环签密方案

( S c h o o l o f C o mp u t e r a n d C o mmu n i c a t i o n E n g i n e e r i n g , Un i v e r s i t y o f S c i e n c e a n d Te c h n o l o g y B e i j i n g , B e i j i n g 1 0 0 0 8 3 , C h i n a )
p r e s e n t e d a n e f f i c i e n t i d e n t i t y - b a s e d t h r e s h o l d r i n g s i g n c r y p t i o n s c h e me wi t h o u t r a n d o m o r a c l e s b y me a n s o f s e c r e t s h a — r i n g a n d b i l i n e a r p a i r i n g t e c h n i q u e , a n d g a v e s e c u r i t y a n a l y s i s o f t h e s c h e me . At l a s t , we p r o v e d t h i s s c h e me s a t i s f i e s i n — d i s t i n g u i s h a b i l i t y a g a i n s t a d a p t i v e c h o s e n c i p h e r t e x t a t t a c k s a n d e x i s t e n t i a l u n f o r g e a b i l i t y a g a i n s t a d a p t i v e c h o s e n ue r s — s a g e a n d i d e n t i t y a t t a c k s i n t e r ms o f t h e h a r d n e s s o f DB DH p r o b l e m a n d CDH p r o b l e m. Ke y w o r d s Th r e s h o l d r i n g s i g n c r y p t i o n, Bi l i n e a r p a i r i n g, Co mp u t a t i o n a l Di f f i e - He l l ma n p r o b l e m, De c i s i o n a l b i l i n e a r Di f —

标准模型下基于身份的签名方案

标准模型下基于身份的签名方案

标准模型下基于身份的签名方案夏飞;朱艳琴;罗喜召【期刊名称】《计算机应用与软件》【年(卷),期】2012(29)3【摘要】在标准模型下构建安全高效基于身份的签名方案是目前密码学领域的热点研究问题之一.提出并实现一个标准模型下基于身份的签名方案,其安全性依赖于截断的确定性q-ABDHE假设,并被证明是选择ID-CMA安全的,且具有紧规约,同时该方案的公共参数及签名长度皆为常数级.通过与典型方案对比可知,该方案在参数及签名长度、签名用时以及模型复杂度和易实现性等方面具有一定的优势.而实验结果则表明,该方案在对不同类型文件进行签名操作时有着良好的性能表现,签名所用时间与签名文件大小呈线性变化关系.%It is one of the hottest topics in today' s cryptography to construct a secure and efficient identity-based signature (IBS) scheme in standard model. In this paper, we present and implement a new IBS scheme in standard model, which security property depends on the truncated decisional q-ABDHE assumption and is proved to be choosing ID-CMA secured with tight reduction. Furthermore, the lengths of public parameters and signature of the scheme are all in constant size. Comparing other classic IBS schemes with ours in terms of performance and secure model, the scheme presented in the paper has certain predominance in those areas including the lengths of public parameters and signature, the time of signing, the complexity of model and the easiness in realisation. And the experimental results indicate thatthis scheme performs well in operation of signature on files of different types, and its time cost in signature is in linear relationship to the size of the file.【总页数】4页(P55-57,127)【作者】夏飞;朱艳琴;罗喜召【作者单位】苏州大学计算机科学与技术学院,江苏苏州215006;江苏省计算机信息处理技术重点实验室,江苏苏州215006【正文语种】中文【中图分类】TP309【相关文献】1.标准模型下抗持续泄漏的基于身份加密方案 [J], 谢鸣2.标准模型下可公开验证的匿名IBE方案的安全性分析 [J], 杨启良;周彦伟;杨坤伟;王涛3.标准模型下基于格的身份代理部分盲签名方案 [J], 周艺华;董松寿;杨宇光4.标准模型下的灵活细粒度授权密文一致性检测方案 [J], 邓翔天;钱海峰5.标准模型下证明安全的可追踪属性基净化签名方案 [J], 李继国;朱留富;刘成东;陆阳;韩金广;王化群;张亦辰因版权原因,仅展示原文概要,查看原文内容请购买。

标准模型下安全的基于身份的加密方案

标准模型下安全的基于身份的加密方案
第2 9卷 第 2期
21 0 2年 2月
计 算 机 应 用 研 究
Ap l ai n Re e r h o o u e s p i t s a c fC mp t r c o
Vo . 9 No 2 I2 .
Fe 2 2 b. 01
标 准模 型 下 安 全 的基 于 身份 的加 密 方 案 水
中图分 类号 :T 3 9 P 0 文 献标 志码 :A 文 章编 号 :1 0 —6 5 2 1 ) 2 0 3 —4 0 139 (02 0 —630
di1 . 9 9 ji n 1 0 — 6 5 2 1 .2 0 1 o :0 3 6 / .s .0 1 3 9 .0 2 0 . 6 s
o e—i inau e s h me,tpr s n e e ur de iy— s d e r pto c e n tme sg t r c e i e e td a s c e i ntt ba e ncy i n s h me,whih wa o e o be s c r d h c sprv d t e u e un erte d c so lbi n a fi — lma s u e iina l e rDi e Hel n a s mpt n wiho a o o a ls I ss e r g i s d pt e c s n cph re tatc . i i t utr nd m r ce . ti e u e a an ta a i ho e — i e tx ta ks o v Ke y wor s: i niy— s d e rpto d de tt ba e ney in; sr n e tme sg aur to g on —i i n t e;d c so lDi i — lma o e ;b ln a p e iina f e Hel n prblm ii e rma

格上基于身份的增量签名方案

格上基于身份的增量签名方案

其中 u ∈
n 也是公开参数。
q
3) 本文证明了在标准的小整数解困难假设下,
所提格上基于身份的增量签名方案在标准模型下
满足适应性选择身份和选择消息攻击下的不可伪
造性。
2 预备知识
2.1 符号定义 本文的安全参数为 n。令 和 分别表示实数
集 和 整 数 集 。 给 定 正 整 数 d , 令 [d] 表 示 集 合
{0, , d −1} ,令 BitDecompb (d ) 表示 d 的 ⎡log b⎤ 维
·110·
通信学报
第 42 卷
比特分解,其中 b 为正整数。令矩阵 A 的格拉姆−
施密特正交化为 A ,并且令其最大奇异值为
s1( A) = maxu Au ,其中, u 是任意的单位向量,


范数。
2
如果对任意的常数 c,存在整数 N,当 n>N 时,
数[20] HK :{0,1}n →
n×nt q
嵌入用户身份信息 id
∈{0,1}n

得到 H K (id) ,其中 K 是该哈希函数的密钥,n 和 t 均是正整数;其次,利用文献[21]提出的陷门概念
及 相 关 算 法 , 为 身 份 为 id 的 用 户 生 成 私 钥
Rid ∈
m×nt ,满足 ARid = G − H K (id) ,其中 A ∈
增量签名这一概念被提出以来,许多增量签名 方案[3,5-6]相继被提出,然而现有的增量签名方案都 依赖于公钥基础设施(PKI, public key infrastructure),用户的公钥是一串随机字符,需要通过数字 证书绑定用户的身份与其公钥的匹配关系,这会给 系统带来额外的存储开销和计算开销。为了解决这 个问题,本文借鉴基于身份的密码学思想[7],提出 了基于身份的增量签名概念,用户使用能唯一标识 其身份的字符串(如电话号码、邮箱地址等)作为 其公钥,相应的私钥由可信的私钥生成器(PKG, private key generator)根据系统主密钥和用户身份 生成,从而消除了传统增量签名方案存在的证书 管理问题。

理想格上基于身份的代理重签名方案

理想格上基于身份的代理重签名方案
基金项目: 国家自然科学基金 (No.61402265, No.61170054) 。
作者简介: 商玉芳 (1990—) , 女, 硕士研究生, 主要研究领域为信息安全理论与应用; 梁向前 (1969—) , 男, 博士, 副教授, 主要研究领 域为信息安全, E-mail: liangxq87@; 孙意如 (1991—) , 女, 硕士研究生, 主要研究领域为信息安全理论与应用。 收稿日期: 2016-05-31 修回日期: 2016-07-05 文章编号: 1002-8331 (2017) 21-0110-05 CNKI 网络优先出版: 2016-11-21, /kcms/detail/11.2127.TP.20161121.2047.064.html
1
引言
代 理 重 签 名 的 概 念 最 早 于 1998 年 在 欧 密 会 上 由
[1]
自 2005 年以来, Ateniese[2], Libert[3], Schnorr[4], Shao[5] 等人对文献 [1] 方案进行了深入分析之后, 分别给出了 代理重签名的新的形式化定义和安全模型, 在标准模型 下可证明安全的代理重签名方案, 以及构造了第一个基 于身份的单项代理重签名方案等。近几年来随着量子 计算机的出现, 对于传统一些基于有限域上的困难假设 的密码学方案, 证实了他们不能够有效地抵抗量子计算 机的攻击, 由于格密码是一类抗量子计算机的密码体 制, 因此, 在格上构造签名方案成为一个新的研究热门 方向。2010 年, Ruckert 等人[6]在随机预言机模型和标准 模型下分别构造了基于格困难问题的基于身份的方案,
Blaze, Bleumer 等人 提出。在代理重签名方案中, Alice 和 Bob 之间存在着一个半可信的代理者, 作为他们两者 之间的转换者, 即代理者能够把一个消息 m 在 Alice 下 的签名转换为 Bob 在同一消息 m 上的签名, 同时, 代理 者拥有一个重签名秘钥, 并且由 Alice 和 Bob 的私钥生 成, 但是, 代理者不能代理 Alice 或 Bob 在任一消息上进 行签名, 因为代理重签名相当于一个变换函数, 它具有 很多的应用场景, 如简化秘钥管理、 提供路径证明、 透明 认证等。

标准模型下基于格的身份代理部分盲签名方案

标准模型下基于格的身份代理部分盲签名方案

doi:10.3969/j.issn.1671-1122.2021.03.005标准模型下基于格的身份代理部分盲签名方案周艺华,董松寿,杨宇光(北京工业大学信息学部,北京 100124)摘 要:基于格的身份代理盲签名被广泛用于电子商务、电子政务以及软件安全等领域。

针对基于格的代理盲签名中存在的主密钥泄露、恶意用户攻击、签名伪造等问题,文章提出一种标准模型下基于格的身份代理部分盲签名方案。

该方案采用矩阵级联技术构造签名公钥,解决了已有方案中的主密钥泄露问题;采用部分盲签名技术解决了全盲签名方案中恶意用户攻击问题。

安全性分析表明,该方案不仅可以实现代理签名和盲签名的功能,还具有抵抗主密钥泄露攻击、抵抗恶意用户攻击以及自适应选择消息攻击条件下存在不可伪造性(EUF-CMA)等安全特性。

关键词:盲签名;代理签名;格;漏洞;抗量子中图分类号:TP309 文献标志码: A 文章编号:1671-1122(2021)03-0037-07中文引用格式:周艺华,董松寿,杨宇光.标准模型下基于格的身份代理部分盲签名方案[J].信息网络安全,2021,21(3):37-43.英文引用格式:ZHOU Yihua, DONG Songshou, YANG Yuguang. A Lattice-based Identity-based Proxy Partially Blind Signature Scheme in the Standard Model[J]. Netinfo Security, 2021, 21(3): 37-43.A Lattice-based Identity-based Proxy Partially Blind SignatureScheme in the Standard ModelZHOU Yihua, DONG Songshou, YANG Yuguang(Faculty of Information Technology, Beijing University of Technology, Beijing 100124, China)Abstract: A lattice-based identity-based proxy partially blind signature scheme is widely used in E-business, E-government, software security, and many applications. Considering theproblems of master key leakage, malicious user attack and signature forgery in lattice-basedproxy blind signature, a lattice-based identity-based proxy partially blind signature schemeunder the standard model is proposed, which constructs the public key of signature by usingmatrix cascade technology rather than matrix multiplication technology. It solves the problemof master key leakage in the existing schemes, and uses partial blind signature technology tosolve the problem of malicious user attack in the fully-blind signature scheme. The analysisof security shows that the scheme not only realizes the functions of proxy signature and blindsignature, but also contains some security features such as preventing the disclosure of themaster private key, resisting the attacks from malicious user and existential unforgeabilityunder adaptive chosen message attacks(EUF-CMA).Key words: blind signature; proxy signature; lattice; vulnerability; anti-quantum基金项目:国家自然科学基金[62071015]作者简介:周艺华(1969—),男,北京,副教授,博士,主要研究方向为网络与信息安全、多媒体信息检索与内容安全、密码学;董松寿(1996—),男,河南,硕士研究生,主要研究方向为抗量子密码;杨宇光(1976—),女,北京,教授,博士,主要研究方向为信息安全。

格上基于身份的前向安全环签名方案

格上基于身份的前向安全环签名方案

格上基于身份的前向安全环签名方案目前前向安全环签名方案都是基于大整数分解和离散对数问题,在量子环境下都不安全,为减少环签名体制中私钥泄漏带来的危害和应对量子计算的威胁,构造了一个格上基于身份的前向安全环签名方案。

标签:前向安全;环签名;格引言Rivest等[1]人在2001年提出了环签名的概念,在环签名方案中,用户的密钥泄露是基于身份的签名体制所面临的最致命的威胁,如何遏制基于身份签名方案密钥泄露的危害,对构建实用的公钥密码系统十分重要。

针对此问题,文献[2]将前向安全概念引入到公钥密码系统中。

Bellare等[3]人给出了前向安全签名安全模型的形式化定义,后来,王庆滨等[4]人提出了格上前向安全环签名方案。

以上研究是基于传统数论困难问题,在量子环境下不再安全,因此,文章提出了格上基于身份的前向安全环签名方案。

参考文献[1]Rive R L,Shamir A. Tauman Y. How to leak a secret [C] //Asicrypt 2002,2001:552-565.[2]Anderson R. Tow remark on public key cryptology [C] //CCS 1997,1997:462-487.[3]Bellare M,Miner S. A forward-secure digital signature scheme [C] //Crypto,1999:431-448.[4]Wangle qing-bin,Chen Shao-zhen,Ren Jiong-jiong.Forward-Secure ring signature scheme from lattices[J] //Journal of Information Engineering University,2016,17(1):93-96.[5]李明祥,劉阳,赵秀明.高效格上的基于身份的签名方案[J].2014,3(3):825-828.[6]王小云,刘明洁.格密码学研究[J].密码学报,2014,1(1):13-27.[7]Gentry C,Peikert C,Vaikuntanathan V.Trapdoors for hard lattices and new cryptographic consteuctions. In:STOC,2008:197-206.傅泽源(1992-),男,山东科技大学数学与系统科学学院,硕士研究生,主要研究领域为信息安全理论与应用。

标准模型下基于身份的环签密方案

标准模型下基于身份的环签密方案

( c o l fCo p tra d I f r t n En i e rn An a gNo a nv riy, y n 5 0 0 Chn ) S h o m u e n n o mai g n e ig, y n r lU iest An a g 4 5 0 , ia o o m
t n t u h n ia i n a d c n i e t l y, ih al ws a y u e o c o s n e f u e s t a n l d s h ms l a d i o a t e t t n o f n i i wh c l o c o d at o n s r t h o e a y s t o s r h t i c u e i ef n sg c y t e s g swi o tr v a ig wh n t e s t a cu l r d c d i Th s p p rp e e t d a fiin e tt - in r p s a e t u e e l o i h e sa t a l p o u e . i a e r s n e n e f e ti n iy m h n h y t c d b s d r g sg c y to c e h t n a d mo e , ih p o e t n it g ih b l y a a n ta a t e c o e i a e i in r p i n s h me i t e s a d r d l wh c r v s i i d s i u s a i t g i s d p i h s n c — n n s n i v p e t x ta k n x s e ta n o g a i t g i s d p i e c o e s a e a d i e t y a tc si e mso h a d h r e ta t c sa d e i tn i l f r e b l y a an ta a tv h s n me s g n d n i ta k n t r ft e h r — u i t

标准模型下基于身份的高效环签名

标准模型下基于身份的高效环签名

K yw rs i gs a r;s n adm d l ina ar g;sc rym dl o uao a DfeH l n ( D ) e o d :r i t e t dr o e;bl erpins eu t o e n g u n a i i i ;C mpt i l i — el tn i ma C H
YU n , ZHAO — o,REN —e Ti g Ze ma Xifng
( oeeo o muiai nier g C lg C m n t nE gnei ,Hagh uDa z U i rt a ghuZ eag30 1,C ia l f c o n nzo ini nv sy e i,H n zo hj n 10 8 hn ) i
a o y t .C mp rd wi h xsi g i e t y b s d rn in t r c e s i h tn ad mo e ,frn me e fa r g n n mi y o a e t t e e i n ni — a e g sg au e s h me n t e sa d r d l o mb r o n , h t d t i s i te sg au e o l e d w ar g o v r y w t o t r — p r t n tu t a r a l mp o e t e e ce c . h in t r n y n e s t o p i n st e f i u e o e ai , h si c n g e t i r v h f in y i i h p o y i
p o lm rbe
0 引 言
Sa r hmi …首次提 出了基 于身份 的公 钥 密码 体制 , 基 于 在 身份 的公 钥密码体制 中 , 户 的公 钥 由用 户 的唯一身 份信息 用

标准模型下的完全安全格签名

标准模型下的完全安全格签名

钥 .用 户 利 用 保 密 的 私 钥 对 于 任 意 消 息 进 行 签 名 ,任 何 人 都 可 以 根 据 公 开 的 验 证 密 钥 和 消 息 来 检 测 该 签 名
是 否 为 该 用 户 的 正 确 签 名 ,并 且 在 没 有 私 钥 的 情 况 下 ,任 何 人 都 不 能 伪 造 该 用 户 对 任 意 消 息 的 有 效 签 名 .
关 键 词 :格 签 名 ;小 整 数 解 问 题 ;完 全 安 全 ;标 准 模 型 中图分类号:TP309 犕犛犆2010:94D99 文献标志码:A 文 章 编 号 :1674232X(2019)01006609
自1996年,Ajtai[1]的开创性工作以来,格密码取得了巨 大 的 进 步,其 中 就 包 括 格 签 名.格 签 名 方 案 大 体上可分为两种:随机预言模型下的 格 签 名 方 案 和 标 准 模 型 下 的 格 签 名 方 案.O.Goldreich 等 在 [2] 1997 年 提出了首个基于格上困难问题的数字签名方案.2008年,V.Lyubashevsky等 和 [3] C.Gentry等 分 [4] 别 给 出 了 可 证 明 安 全 的 格 签 名 方 案 ,其 中 前 者 是 在 标 准 模 型 下 只 能 对 一 个 消 息 签 名 的 方 案 ,而 后 者 只 给 出 了 在随机预言模型下的启发式安全的方案.
的 前 提 下 ,仍 然 不 能 够 输 出 一 个 新 的 消 息 对 应 的 有 效 签 名 ,则 称 该 方 案 是 适 应 性 选 择 消 息 攻 击 下 存 在 性 不
一般来说,如果一个签名方案是存在性不可伪造的,那么 我们就 将 这 个 方 案 视 为 安 全 的.若 在 签 名 方

不含双线性对的基于证书前向安全签名方案_周萍

不含双线性对的基于证书前向安全签名方案_周萍

C e r t i f i c a t e b a s e d F o r w a r d S e c u r e S i n a t u r e S c h e m e w i t h o u t P a i r i n s - g g
, , Z HOU P i n D a k e HANG W e n f a n HE - Z - g g
( ) 文章编号 : 1 0 0 1 8 3 6 0 2 0 1 3 1 1 0 0 4 5 0 6 - - -
不含双线性对的基于证书前向安全签名方案
周 萍, 何大可 , 张文芳
( ) 西南交通大学 信息科学与技术学院 ,四川成都 6 1 0 0 3 1 摘 要 :基于证书密码体制是传统公钥密码体制的最新演进 。 但目前大多数基于 证 书 签 名 方 案 均 采 用 双 线 性 对 构 造 , 计算效率较 低 。 为此 , 基于离散对数难题 , 提出一种基于证书的不含对运算的前向安全签名方案 。 方案以有限 域 上 模 幂 运 算 为 主 构 造 , 避免了 复杂的对运算 ; 采用多项式函数并引入随机数的方法实现密钥更新 , 保证了方 案 的 前 向 安 全 性 。 验 证 签 名 时 用 证 书 -公 钥 双 向 验 证 方程保障证书及公钥的有效性 。 方案在随机预言机模型下被证明可以抵抗用户伪 造 攻 击 和 C 抵抗公钥替换攻击。效 A 伪造攻击, 方案相比于其他类似方案 , 计算效率更高 。 率分析表明 , 关键词 :基于证书签名 ;前向安全签名 ;随机预言模型 ;离散对数难题 : / 中图分类号 : . i s s n . 1 0 0 1 T P 3 0 9 文献标志码 :A d o i 1 0. 3 9 6 9 8 3 6 0. 2 0 1 3. 1 1. 0 0 8 - j

一种基于无证书的前向安全代理盲签名方案

一种基于无证书的前向安全代理盲签名方案
problems,a proxy blind signature scheme based on certificateless public key cryptosystem is proposed. The analysis results show
that the new scheme is correct,can solve the problems of certificate management and key escrow,and has the advantages of
LIAO Xiaoping1,2
(1. College of Intelligent Manufacturing,Sichuan University of Arts and Science,Dazhou 635000,China;
2. Institute of Dazhou Intelligent Manufacturing Technology,Dazhou 635000,China)
密码系统存在复杂的公钥证书管理,而身份密码系统存
收稿日期:2018⁃03⁃29
修回日期:2018⁃06⁃20
基金项目:四川文理学院项目(2018KZ002Y)
Project Supported by Sichuan University of Arts and Science
(2018KZ002Y)
forward security,unforgeability,blindness,non⁃traceability,safe proxy authorization and non⁃repudiation.
Keywords:certificateless cryptosystem;digital signature;blind signature;proxy signature;forward security;effectiveness

标准模型下基于身份的签名方案

标准模型下基于身份的签名方案

0 引 言
基 于身份 的加密 I E IetyB sdE c pi ) 由 Sa i B (dni -ae nr t n 是 t y o hm r 于 18 9 4年首次提 出, 核心思 想是 : 其 系统某一 用户 只需 拥有 其
1 基 础 知 识
1 1 双 线 性映射 .
假设 G和 G 是阶均为 P的乘法循环群 , G的生成元 , g是 双 线性映射 e G×G— G : T具有以下性质 :
基 于身份 的签名方案 , 其安全性依赖于截 断的确定 性 qA D - B HE假 设 , 并被证 明是选择 I —MA安全 的, DC 且具 有 紧规 约 , 时该 方案 同 的公共参数 及签名长度 皆为常数 级。通 过与典型方案对 比可 知, 该方案在参数及签 名长 度、 签名用 时以及模 型复杂度 和易实现性等
i tn a d mo e .I i p p r e p e e ta d i lme ta n w I S s h me i tn a d mo e ,wh c e u i rp r e e d n te n s d r d 1 n t s a e ,w r s n n mp e n e B c e n sa d r d l a h i h s c r y p o e t d p n s o h t y t n a e e iin lq AB u r c td d cso a - DHE a s mp i n a d i r v d t e c o sn D- MA s c r d w t ih e u t n s u t n sp o e o b h o i g I C o e u e i t t rd c i .F r e mo e,t e ln t s o h g o ut r r h h e g h f p b i a a t r n in t r f h c e r l i o sa t ie o ai g oh rca sc I S s h me t u si r fp r r n e u l p r mee sa d s au e o e s h me ae al n c n t n z .C mp r t e l s i B c e swi o r t mso ef ma c c g t s n h n e o a d s c r d l h c e r s n e n t e p p rh s c ran p e o n n e i h s r a n l d n e ln t so u l a a tr n n e u e mo e ,t e s h me p e e td i h a e a e i r d mi a c n t o e a e si cu i g t e g h fp b i p r mee a d t h c s

紧致安全的基于身份的签名方案

紧致安全的基于身份的签名方案

密码学报 ISSN 2095-7025 C N 10-1195/TNJournal of Cryptologic Research , 2021, 8(1): 132-141©《密码学报》编辑部版权所有.h t t p ://w w w .j c r .c a c r n e t .o r g .c n T e l /Fax : +86-10-82789618E -m a i l : j c r @c a c r n e t .o r g .c n 紧致安全的基于身份的签名方案1.上海交通大学计算机科学与工程系,上海2002402.密码科学技术国家重点实验室,北京1008783. 成都卫士通信息产业股份有限公司摩石实验室,北京100070通信作者:刘胜利,E -m a i l : sl l i u @s j t u .e d u .c n 摘要:本文提出了第一个紧致安全的基于身份的签名(IBS )方案.我们的构造基于B e l l a r e 等人提出 的基于证书思想的通用转化方法,包括两个组件,即选择消息攻击下不可伪造安全(EUF -C M A 安全)的 签名方案S .和多用户场景中选择消息攻击&动态密钥窃取攻击下不可伪造安全(M U -EUF -C M A e °"安 全)的签名方案§.组件S 的公私钥用作IBS 的主公钥和主私钥,用户id 的签名私钥包含了组件§所产 生的一对公私钥,以及主私钥对id 和§的公钥的签名证书.用户对消息的签名包含了组件§的公钥和证 书,以及$的私钥对此消息的签名.IBS 的安全性可以紧致归约到组件S 的EUF -C M A 安全性和组件§ 的M U -EUF -C M A e Q n ■安全性.最后,我们给出了组件S 和§的实例化,并分别在随机预言机糢型和标准 糢型下得到了紧致(与几乎紧致)EUF -C M A &C I A 安全的IBS 方案.关键词:基于身份的签名方案;紧致安全;通用构造中图分类号:TP 309.7 文献标识码:A DOI : 10.13868/j .c n k i .j c r .000426中文引用格式:刘翔宇,刘胜利,谷大武.紧致安全的基于身份的签名方案I J j .密码学报,2021, 8(1): 132-141.[DO 1: 10.13868/j .c n k i .j c r .000426]英文引用格式:LIU X Y , LIU S L,GU D W . T i g h t l y s e c u r e i d e n t i t y -b a s e d s i g n a t u r e s c h e m e [J ]. J o u r n a l o f C r y p t o l o g i c R e s e a r c h , 2021, 8(1): 132 141. [DOI : 10.13868/j .c n k i .j c r .000426]T ig h tly S e c u re Id e n tity -B a s e d S ig n a tu re S ch em eLIU Xian g -Yu 12, LIU Sheng -L i 12,3, GU Da -W u 11. Department of Compu t e r Science and Engineering, Shanghai Jiao To n g University, Shanghai 200240, China2. State K e y Laboratory of Cryptology, Beijing 100878, China3. Westone Cryptologic Research Center, Beijing 100070, ChinaCorresponding author: L I U Sheng-Li,E-mail:**************.cnA b s t r a c t : T h i s p a p e r p r o p o s e s a t i g h t l y s e c u r e i d e n t i t y -b a s e d s i g n a t u r e (IBS ) scheme . The c o n ­s t r u c t i o n f o l l o w s t h e c e r t i f i c a t i o n paradigm , d u e t oB e l l a r e et al .^ w h i c h c o n s i s t s o f t w o b u i l d i n g b l o c k s , i .e ., an u n f o r g e a b l e s i g n a t u r e sc he me S s e c u r e a g a i n s t c h o s e n m e s s a g e a t t a c k s (EUF-CMA s e c u r i t y ), and an u n f o r g e a b l e s i g n a t u r e scheme S s e c u r e a g a i n s t c h o s e n m e s s a g e Sz a d a p t i v e c o r r u p t i o n a t t a c k s i n t h e m u l t i -u s e r s e t t i n g (M U -EUF -C M A c o r r s e c u r i t y ). The p u b l i c /p r i v a t e k e y s o f s i g n a t u r e s c he me ** 基金项目:国家自然科学基金(61925207, U1636217);广东省基础与应用基础研究重大项目(2019B030302008)Foundation: National Natural Science Foundation of China (61925207, U1636217); Guangdong Major Project of Basic and Applied Basic Research (2019B030302008)收稿日期:2020-03-31 定稿日期:2020~11-27刘翔宇等:紧致安全的基于身份的签名方案133S s e r v e a s t h e main p u b l i c/p r i v a t e k e y s o f t h€'IBS.F o r e a c h u s e r id,i t s s i g n i n g s e c r e t k e y c o n s i s t s o f a k e y p a i r o f s i g n a t u r e sc heme S,and a s i g n a t u r e o f id and t h e p u b l i c k e y o f S,w h i c h i s s e r v e d a s t h e c e r t i f i c a t e.The f i n a l s i g n a t u r e c o n t a i n s t h e p u b l i c k e y o f S,t h e c e r t i f i c a t e,and a s i g n a t u r e o f t h e m e s s a g e u n d e r S.S e c u r i t y o f I B S c a n b e t i g h t l y r e d u c e d t o t h e EUF-CMA s e c u r i t y o f S and t h e M U-EUF-C M A c o r r s e c u r i t y o f S.At l a s t,we p r e s e n t i n s t a n t i a t i o n s o f S and S,and o b t a i n t i g h t l y(a n d a l m o s t t i g h t l y)EUF-C MA&C IA s e c u r e IBS s c h e m e s i n t h e random o r a c l e and t h e s t a n d a r d models, r e s p e c t i v e l y.Key words:i d e n t i t y-b a s e d s i g n a t u r e;t i g h t s e c u r i t y;g e n e r i c c o n s t r u c t i o ni引言在可证明安全中,密码学方案总是基于某些困难问题,且其安全性是通过安全归约证明来实现的.安 全归约的思路如下:如果存在某个运行时间为t的敌手^能以优势e攻击某个密码方案S,我们通过 调用算法构造出另一个运行时间f的算法使得算法S以e'的优势解决某个困难问题参数L := 定义为安全归约中的损失因子.在安全归约中,一般要求L是一个关于安全参数A的多项式.因为问题P的困难性假设认为不存在算法可以在多项式时间内解决问题P,所以密码方案S不存 在多项式时间的敌手_4,故而证明了 S的安全性.当f = 0(f)时,归约损失因子可等价定义为L := e/e'.如果L是一个常数,那么此安全归约是紧致的.如果L=O(A) (A为安全参数),归约是几乎紧致的.在很 多签名方案(S i g n a t u r e,简称SIG)中,松散安全归约的损失因子L与敌手得到的签名数Q及其涉及的 用户数p紧密相关.假设L»24Q,这就造成了一个很大的安全损失.为了弥补这个损失,在密码方案的实 施过程中,我们需要选择更大的安全参数,导致元素尺寸的增大和计算次数的增加,从而降低算法的效率. 因此,近些年来的许多密码方案都在追求紧致安全性基于身份的签名(i d e n t i t y-b a s e d s i g n a t u r e,IBS).方案最早由Shamir11£)】提出•I BS的实施通常建 立在一个群组中,群组管理员产生主公钥m v k和主私钥msk,并借助m s k为每个用户产生一个与其身 份id关联的私钥s k i d.用户可以用s k i d产生对消息m的签名(T,任何验证者可以结合主公钥m v k和相 应的i d,对(m,a)进行验证.通常一个签名方案的基本安全要求是“选择消息攻击下的不可伪造性”(简称EUF-C M A安全).该安全性是指,即使某一敌手得到了多个消息签名对,他也很难伪造出一个新消息 的合法签名.在基于身份的签名方案中,敌手还可能冒充某个身份,从群组管理员中获得其身份私钥.因 此,IBS安全性要求是:对于用户i d%只要敌手不知道其私钥s k i d*,那么即使敌手得到多个由s k i d*产生 的消息签名对,他也很难伪造一个针对i d*的新消息的签名,这就是EUF-C M A&C I A安全(正式定义见 第2节).紧致安全的签名方案分为单用户和多用户场景(基于身份的签名方案默认为多用户场景).单用户场 景下的紧致安全要求其安全损失因子与敌手得到的签名数Q无关(紧致EUF-C M A安全);多用户场景下 的紧致安全不仅要求损失因子与Q无关,还要求与用户数无关(紧致M U-EUF-C M A安全).目前己有许 多紧致安全的签名方案的研宄.在单用户场景的紧致安全方面,Cramer和Damg&d W基于R S A假设 给出了第一个紧致EUF-C M A安全的签名方案.随后出现了许多基于树结构的紧致安全的签名方案,如 文献[2-7j,另外,紧致安全的签名方案可由紧致安全的基于身份的加密方案导出,如文献[11,12].近年来,还出现了利用非交互零知识证明构造的紧致安全签名方案,如文献丨13,14].在多用户场景的紧致安全方 面,Hofheinz和J a g e r w基于D L I N假设构造了第一个紧致M U-EUF-C M A安全的签名方案.随后,张 等将其扩展为一个通用构造,并在M D D H假设和D C R假设下给出了具体实例.在基于身份的签名 方面,目前鲜有紧致安全的研宂.Ki l t z和Neven在文献丨15]中总结了 IBS的三种通用构造方法,分别基 于证书思想I1'身份认证协议和分层的基于身份的加密方案,但其构造都没有考虑紧致安全性.己有的一 些IBS的具体构造如文献丨17 19]等,其安全归约都是松散的.张等在文献丨7丨中给出了第一个紧致(弱) 安全的IBS,他们在IBS的安全性定义中要求,若敌手得到了某个id下的消息签名对后,不能再获取此 id对应的私钥s k i d,因此方案实际上只达到了弱EUF-CN1A&C I A安全性.目前,还没有真正意义上紧致 EUF-C M A&C I A安全的基于身份的签名方案.134JoumaZ 〇/C V ypfoZ o夕zc/Research 密码学报 Vol.8,No.1,Feb.2021本文主要研宄如何实现紧致安全的IBS.我们进一步研宂了文献115]的第一种通用构造方法,即Be l l a r e等人[161所提出的基于证书思想的通用转化方法,结合一个紧致EUF-C M A安全的签名方案S 和一个安全性更高(紧致M U-EUF-C M A M"安全,见第2节)的签名方案孓构造了第一个紧致EUF-C M A&C I A安全的基于身份的签名方案.与文献[15,16]的通用构造相比,我们的目标是追求紧致安全特 性,因此对子组件的安全要求不同,安全归约证明过程也有所差异.我们分别在随机预言机模型(random o r a c l e model)和标准模型(s t a n d a r d model)下给出相应的具体实例,主要工作如图1所示.R O模型,基于D D H的S I G【2Q I标准模型,基于M D D H的SIG I7】_______紧致E U F-C M A安全签名方案S1用构%紧致E U F-C M A&C I A安全R O模型,基于D D H的SIG [9丨--------标准模型,基于M D D H的SIG [81-------紧致M U-E U F-C M A C Qn■安全 |>签名方案§1IBS 图1构造与实例化F i g u r e 1C o n s t r u c t i o n a n d i n s t a n t i a t i o n s2预备知识本节给出(常规)签名方案与基于身份的签名方案的定义及安全性要求.首先对符号做说明如下.用 A表示安全参数;对于自然数/a用M表示集合{1,2,…,"丨;用a: 4A表示从集合A1中均匀随机地 选取巧用y卜乂(c c)表示输入r r运行算法并将结果赋值给用0表示空字符;用丨|表示串联符 号;P P T是概率多项式时间的缩写;p o l y(_)为多项式函数;可忽略函数n e g l(.)定义为当A足够大时,都 有 n e g l(A) <l/p o l y(A).2.1签名方案及其安全性定义1 (签名方案)一个签名方案S==(Se t u p,KGen,S i g n,V e r)由如下四个算法组成:•S e t u p(l A):预备算法输入安全参数1A,输出公开参数pp.假定pp为Sign和Ver的一个隐式输入.•KGen(pp):密钥生成算法输入pp,输出…对验证公钥/签名私钥(vk,s k).•S i g n(s k,m):签名算法输入私钥sk和消息m,输出一个签名(7.•V e r(vk,m,c T):验证算法输入公钥v k,消息m和签名〇■,输出一个比特,1代表是消息m的一个 合法签名,0代表不合法.正确性:对任意 p p S e t u p(l A), (v k,s k) ■(-KGen(pp),任意消息 m,都有 V e r(vk.m,S i g n(s k,m))=1成立.针对一个签名方案,敌手可能会自主选择一些消息,并获得这些消息的相应签名.不可伪造性要求即 使敌手看到了这些消息签名对,他也不能对一个新的消息伪造出合法签名.安全定义具体如下.定义2 (EUF-C M A安全)对签名方案S = (S e t Up,KGen,S i g n,V er),定义敌手在选择消息攻击下的攻击优势A ,c m a/>N D P P^S e t u p(l A);(v k,s k)KGen(pp),.,»*、,Advs,^(A) := P r,,、:m^ A V e r(v k,m,c r ) = 1(m,a ))(ppj V k)这里〇s,™(.)是个签名预言机,集合Q m用于存储己问询签名的消息.〇s,C N(m)调用<r e S i g n(s k,m),将m存入Q m并返回〇•.如果对于任意P P T敌手有Adv|"^A) =n e g l⑶成立,那么我们称S具有 选择消息攻击下的不可伪造性,即EUF-C M A安全.一般签名方案都部署于多用户场景.即敌手会看到多对(用户)公钥,他可以选择某一用户进行攻击. 在某些多用户应用场景如认证密钥交换中,敌手还可以动态地窃取部分用户的私钥s k,方案安全性在这 时要求没有被窃取密钥的那些用户(以及对应公私钥)下的签名的不可伪造性,即M U-EUF-C M A1^安 全|8).安全定义具体如下.刘翔宇等:紧致安全的基于身份的签名方案135定义3 (M U-EUF-C M A11。

标准模型下基于身份的环签名方案

标准模型下基于身份的环签名方案
维普资讯
第2 9卷第 4期 20 年 4月 08




Vo .9 1 NO4 2 . Ap l 0 8 i 2 r 0
J u n l nCo o r a mmu iai n o nct s o
标准模型下基 于身份 的环签名方案
张跃 宇,李晖,王 育民
关键词:环签名;标准模型 :基于身份 的密码;计算性 D feH l n假设 i — el i ma
中图分类号:T 39 P 0 文献标识码:A 文章编号:10 —3 X( 0)40 4 —5 004 6 2 80 —0 00 0
I e t y b s d rn i n t r c e eu d rsa d r o e d n i — a e i g sg a u es h m n e t n a d m d l t
Ab t a t An ie t y b s drn i n t r c e s gt eme h do ae sfrc n t ci gp v t e sp e e td sr c : n i a e g sg a u es h meu i t o f t r o s u t r aek y wa r s n e . d t i n h W o r n i
1 引言
18 9 4年 , h mi 提 出基 于 身份 的密码 概 念 【, Sa r l j 以解 决 公钥 密 码 中 的证 书 管 理 问题 。在基 于 身 份
环签 名 的概 念 是 由 Rv s、 h m r T u n iet S a i 和 a ma
在 20 0 1年提 出 的,用 户可 以匿名地对 消息进行签
mor f c e c o pae t u r n ina u es he e ee f i n y c m r d wih c re tsg t r c m 、 i Ke o d rn i nau e; t n r dm od l i e tt a e r pt r p y w r s: g sg tr sa da i e ; d n iy b s d c y og a hy; o pu ai n f eH el a s u p i cm t to a Di — lm na s m ton l i

标准模型下基于身份的门限签名方案

标准模型下基于身份的门限签名方案


要 : 标 准模 型 下 ( 在 不使 用 随机预 言模 型 ) 计 可证 明安全 的 门限签 名 方案 具有 实际意 义 。利用 LJ 设 —方案 ,
设计 了一个在标准模型下基于身份 的安全 的门限签名方案。该方案可容忍 f 小于 n +1 / 个成员被敌手破坏, 2 门限密钥生成算法不需要可信 中心, 只需成员之 间交互协 商完成 。在计算D fe ema 问题 ( D i . l n i H l C的 , 该 且对 适应 性 选择 消 息攻击是 不 可伪造 的。
Z NG J nh n G ah a , HA igi HA i zo g. AOHun u n Z O Bn j a
1 . 陕西师范大学 数学与信息科学学院 , 西安 7 6 02 1 0 2 . 陕西省榆林市定边中学 , 陕西 榆林 7 80 160 3 阳鼓风 机集 团压 力容器 有 限公 司 , 阳 100 就 沈 00 1
C m ue n i ei d p l a os- o p t E gn r g n A pi t ni 算机 工程 与应 用 r e na c i " I
2 ,8 2 ) 0 4 (3 1 2
7 7
标准模型下基于 身份 的门限签 名方案
张建 中 , 高欢欢 , 赵柄 冀
s n e n S p ov d s c r n t tnd r de . e t d a d i r e e u e i he sa a d mo 1 The n w c e a o e a e a y e st a n 2+ 1 e s h me c n t l r t n tls h n / ma ii us lco p ri s t y g n r to l o ih d s tn e r se e lr a d i nl DSa n e a tv l o i m mo a te ,iske e e ai n a g rt m oe n’ e d a tu t d d a e n to y r n it r c i e a g rt u h a ng me e s Then w c mepr v ssr ng a h d p i e c s n me s g ta k i nf r e b eun rt o ut— mb r . e s he o e to nd t e a a tv ho e s a eat c su o g a l de hec mp a to f e Hel a sump i n. i n Di — l n a s i m to
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

标准模型下格上基于身份的前向安全签名方案
在前向安全签名方案中,即使当前的密钥泄露,也能保证先前生成的签名具有不可伪造性。

目前,前向安全环签名方案都是基于大整数分解和离散对数问题,在量子环境下都不安全,从而提出了标准模型下格上基于身份的前向安全签名方案。

标签:基于身份签名;前向安全;格;小整数解问题
1 概述
Shamir 等人[1]最早提出基于身份的签名方案,一般的基于身份签名方案必须保证密钥的绝对安全,一旦密钥发生泄漏,生成的签名将无效。

针对这个问题,前向安全概念[2]引入到公钥密码系统中。

Ebri等人[5]构造了高效的基于身份的前向签名方案,但是该方案在密码学领域不能够抵抗量子攻击。

因此,首次提出在标准模型下格上基于身份的前向安全签名方案。

参考文献
[1]Shamir A. Identity-based Cryptosystems and Signature Scheme. In:Proceedings of advances in Cryptology-CRYPTO’84,LNCS,vol.196.Spring-Verlag,1984:47-53.
[2]Anderson R. Tow remark on public key cryptology [C] //CCS 1997. 1997:462-487.
[3]Ebri N,Back J,Shoufan A. Forward-secure signature:new genertic constructions and their applications.J Wireless Mob New,Ubiquitous Comput Dependable Appl,2013,4(1):32-54.
[4]李明祥,劉阳,赵秀明.高效格上的基于身份的签名方案[J].计算机应用,2014,3(3):825-828.
商玉芳(1990-),女,硕士研究生,主要研究领域为信息安全理论与应用。