具有消息恢复的代理盲签名
- 格式:pdf
- 大小:249.78 KB
- 文档页数:3
文档推荐
-
一种基于身份的代理盲签名方案的分析与改进页数:3
-
一种高效的代理多重盲签名方案页数:3
-
一个代理盲签名方案的分析页数:2
-
无证书的代理盲签名方案页数:3
-
一个代理盲签名方案的安全性分析页数:3
下载文档原格式
合集下载
具有消息恢复的指定接收者的盲签名方案
具有消息恢复的指定接收者的盲签名方案褚万霞;张建中【摘要】A new designated verifier blind signature scheme with message recovery based on the discrete logarithm problem is proposed,and its security and efficiency are analyzed and discussed in details.The proposed scheme can satisfy the properties of a blind signature with message recovery,and only designated verifier can verify the validity. It also satisfies the untraceability,that is the signer can't relate the formation process of the blind signature to the unblind signature for the file.The blindness and unlinkability in electronic transactions of business are achieved. At the same time,this scheme has the role of confidentiality of information. The new scheme is more efficient than the existing scheme in terms of computation overhead.%基于离散对数问题,提出了一个具有消息恢复的指定接收者的盲签名方案,并对方案的安全性和效率性进行了详细的分析讨论.方案不仅能满足消息恢复盲签名所要求的性质,而且只有指定的接收者才能验证签名的有效性,具有不可追踪性,即签名者无法将盲签名的行为与去盲后得到的真实文件签名联系起来.新方案实现了电子商务中的盲性和不可链接性且具有增强信息保密性的作用,其效率也优于已有方案.【期刊名称】《计算机工程与应用》【年(卷),期】2011(047)013【总页数】3页(P72-73,153)【关键词】数字签名;强盲签名;消息恢复;不可链接性;指定验证者【作者】褚万霞;张建中【作者单位】陕西师范大学,数学与信息科学学院,西安,710062;西北政法大学,经济与管理学院,西安,710063;陕西师范大学,数学与信息科学学院,西安,710062【正文语种】中文【中图分类】TP3931 引言数字签名又称电子签名,主要用于对数字消息进行签名,以防止消息的冒名伪造或篡改。
具有消息恢复功能的盲签名方案
方双 管齐 下予 以解决 . 了满 足 当今 社会 的需 求 , 为 对 收发 双发 不可否 认 的签名 技术 的研 究至关 重要 .
笔者 在 已有 研 究 基础 上 做 了进 一 步 尝试 , 合 结
公钥/ 私钥 密码 体制 , 出一个 收发 双方都 不 能否认 提
的具有 消息恢 复 特性 的盲 签 名 方 案 , 效地 解 决 了 有 上述 问题 , 有很 好 的实用 价值 和应 用前景 . 具
文 章 编 号 :0 2—5 3 ( 0 1 0 0 2 0 10 6 4 2 1 ) 6— 1 5— 3
具 有 消 息 恢 复 功 能 的 盲 签 名 方 案
刘 媛 ,张 秉 儒
( 海 师 范大 学 , 海 西 宁 8 0 0 ) 青 青 10 0
摘
要 : 过 对 签 名 者 不 可 抵 赖 性 缺 陷 的分 析 和 研 究 , 公 钥 密 码 体 制 和 对 称 密 码 体 制 相 结 合 , 出 了 一 个 通 将 提
签 名技 术 发 展 到 现在 , 签 名 者 的 不 可否 认 性 对
进 行 了较 为 深 入 的 研 究 , 出 了 于 当前 的网络 技术 , 息传送 过 程 中的 基 信
收 稿 日期 :0 1 0~ 1 2 1 —1 2
生成 可恢 复 消息 的盲签 名步 骤 :
盲 签 名 已经 发 展 成 为 一类 特殊 的数 字 签 名 , 签
延迟 或者 丢失是 客 观 存 在 的 , 如果 接 收 方 恢 复 了消
息却予 以否认 , 这样 的纠 纷 必 须通 过 监 管 和技 术 两
名 者不 知道 所签 消 息 的 具体 内 容 , 收者 将 盲 签 名 接
进 行脱 盲 变换转 化 为 普 通 的 签 名 , 名 人 即使 记 录 签 每 次签 名 的记 录也不 能将 盲签 名 和脱 盲后 的签 名相 关联…. 在那 些 要 求 用 户 匿 名 性 的 场 所 , 匿 名 证 如 券 交易 , 口令认 证 , 匿名 电子 现金 和 匿名 电子投 票等 领域 , 签名 技术 发挥 着 重要作 用 . 盲 在 保 证安 全 的前 提下 , 密码 学 家 们 致 力 于尽 量
盲签名及其应用
4多重盲签名1多重盲签名的基本理论多重盲签名是将多重签名与盲签名结合起来的一种特殊数字签名多重数字签名是指把能够实现多个用户对同一消息进行签名的数字签名根据签名过程的不同多重数字签名方案可以分为有序多重数字签名和广播多重数字签名两种
2006 年 3 月 第五卷第 1 期
滁州职业技术学院学报
JOURNAL of CHUZHOUVOCATIONAL &TECHNICAL COLLEGE
名人不能产生一个合法的代理签名。
B、可验证性: 验证者可以验证代理签名,并被 证明消息签名确实是经授权的合法签名。
C、可鉴别性: 任何人可以由一个代理的签名鉴 别出代理签名人。
D、不可否认性: 一旦代理签名人代理签名授权 人产生了一个合法的代理签名,他就不能否认这个
签名。
(2) 一种基于椭圆曲线的代理盲签名方案
3.2 按照盲签名的用途来划分 1、群盲签名
群盲签名是由A.Lysyanskay。和Z.Ramzan 通
过把盲签名概念、群签名概念结合起来提出的方 案,一个群盲签名方案应满足以下几个性质:
( 1) 签名的盲性:签名人不能看到他签名的消
息,而且签名人不能记得他曾对某一消息签过名, 但他可以验证他确实对其签过名。
Mar.2 0 0 6 V o 1.5 N o . 1
盲签名及其应用
陈开兵
〔合肥工业大学,安徽 合肥 230000; 滁州职业技术学院,安徽 滁州 239000)
摘 要: 数字签名技术的诞生,使信息的安全问题得到了很好的解决,而作为特殊数字签名的盲签名
技术在实际生活中有若重妥的作用,本文主要介绍了盲签名的基本理论以及其分类,同时还 简单介绍了盲
签名技术在电子选举和电子现全 中的应用。
2006 年 3 月 第五卷第 1 期
滁州职业技术学院学报
JOURNAL of CHUZHOUVOCATIONAL &TECHNICAL COLLEGE
名人不能产生一个合法的代理签名。
B、可验证性: 验证者可以验证代理签名,并被 证明消息签名确实是经授权的合法签名。
C、可鉴别性: 任何人可以由一个代理的签名鉴 别出代理签名人。
D、不可否认性: 一旦代理签名人代理签名授权 人产生了一个合法的代理签名,他就不能否认这个
签名。
(2) 一种基于椭圆曲线的代理盲签名方案
3.2 按照盲签名的用途来划分 1、群盲签名
群盲签名是由A.Lysyanskay。和Z.Ramzan 通
过把盲签名概念、群签名概念结合起来提出的方 案,一个群盲签名方案应满足以下几个性质:
( 1) 签名的盲性:签名人不能看到他签名的消
息,而且签名人不能记得他曾对某一消息签过名, 但他可以验证他确实对其签过名。
Mar.2 0 0 6 V o 1.5 N o . 1
盲签名及其应用
陈开兵
〔合肥工业大学,安徽 合肥 230000; 滁州职业技术学院,安徽 滁州 239000)
摘 要: 数字签名技术的诞生,使信息的安全问题得到了很好的解决,而作为特殊数字签名的盲签名
技术在实际生活中有若重妥的作用,本文主要介绍了盲签名的基本理论以及其分类,同时还 简单介绍了盲
签名技术在电子选举和电子现全 中的应用。
一种基于证书的带消息恢复的代理签名方案
o f me s s a g e r e c o v e r y s i g n a t u r e ,t hi s p a p e r p r o p o s e s a n e w c e r t i i f c a t e — b a s e d p r o x y s i g n a t u r e s c h e me w i t h me s s a g e R e c o v e r y a g a i n s t t h e p r o b l e ms o f k e y e s c r o w e x i s i t n g i n he t I D・ ・ b a s e d P KC a n d C e r t i i f c a t e
Ab s t r a c t :C o mb i n i n g wi t h he t a d v a n t a g e o f c e r t i f i c a t e — b a s e d p u b l i c k e y c r y p t o s y s t e m a n d he t c h a r a c t e r
0 引 言
2 0 0 3年 , G e n t r y L 1 在 欧洲 密码学 会 上 , 首次 提 出
案 J 、 门限代理签名方案 ] 、 强代理签名方案【 5 ] 、 代 理多重签名方案 等。2 0 0 3 年, ul 7 ] 等提出现有一 些代理签名方案 的几类攻击方法 , 并在文献 [ 8 ] 进 行了系统分类和详细评述 , 指 出代理签名现存和尚 待解决 的问题 , 如安全性 问题。很多现存代理签名 方案存在 安全 隐患 , 例如 , 伪造 攻击 、 公 钥替换 攻 击 等。还有就是代理签名权撤消问题。
一个改进的带消息恢复的代理盲签名方案
≤ +T T L,则 认为签名 有效 ,其 中T L是系统 T 设定 的生存期 (i . .v , T , t t 1 e T L) 并执行 下一步 ; me o i
有效;否则签名无效。其中 “ 表示连接位符号。 I r
2 代 理 盲 签 名方 案
在本方 案 中假设 Al e为原始 签名者 ,B b为 i c o 代 理签名 者 , R为消 息接收者 ,m是原始 待签消息 。
出了一个新的代理盲签名方案 ,使得只有原始签名者和消息接收者能看到原始待签消息 ,代理签名者看不到消
息 明文。另外在方案 中引人了时间戳和生存期 ,有效解决 了原始签名者 和代理签名者相互抵赖的问题 。 关键词 :S hor cnr 签名 ;盲签名 ;代理签名 ;时间戳 中图分类号:T 3 90 P 0 .8 文献标志码 :A
子 。然后选择 g =0 , P 1 ≠) e z ,…,- 1,满足 2
g 兰l o p ,而 g ( d ) , k ,, , 2。 ( d ) m mo p ≠1 :1 … g一 2
将 g、 P、q 开作 为所 有用户 的公钥 。选 择安全 公
散 列 函数 H( 如 S A— 算 法 ; 生特定 的私钥和 ●, H l 产 公 钥 : 签 名 者 Al e 选 取 一 个 l <q ,计 算 i c < Y:aXr d ) -( o p ,X为私钥 ,Y为公钥 。 o 2) 名过程 : 名者 A i 签 签 l e随机选择 1 c <k<g,
基金项 目:国家 自然科学基金资助项 目 ( 0 7 14) 14 10 ;上海市科委基金资助项 目 ( 3C10 7) 0J 42 作者简介 :吴晓波 ( 99 ,女 ,讲师 ,硕士。 17 一)
对一种具有消息恢复的代理多重签名方案的伪造攻击
对一种具有消息恢复的代理多重签名方案的伪造攻击摘要针对张少婷等人提出的基于离散对数具有消息恢复的代理多重签名方案进行了密码学分析,给出了对该方案的一种伪造攻击方法。
任何一个签名接受者都可以伪造代理多重签名,从而证明了该方案的不安全性。
关键词消息恢复;代理多重签名;伪造攻击中图分类号tp309文献标识码 a 文章编号1674-6708(2010)17-0126-020 引言数字签名是密码学的重要问题之一,随着密码学研究的不断深入,数字签名作为现代密码学的主要研究内容也有了更进一步的发展。
1994年,nyberg和ruepple[1]首次提出了一类具有消息自动恢复特性的数字签名方案,即验证人可以从签名中恢复出原始消息,使得签名人不需要将被签名的消息发送给验证人,从而可以节省传输带宽,提高传输效率。
之后很多具有消息恢复特性的签名方案被提了出来[2-8],张少婷等人结合具有效恢复的数字签名技术和代理多重签名,提出一个具有消息恢复的代理多重签名方案[9],以下称之为zl方案,笔者给出了对该方案的一种伪造攻击方法,使得签名的接收者在收到一个有效的签名后,便可以伪造签名者对任何消息的签名,从而证明zl方案是不安全的。
2 zl方案2.1参数设置p为大素数,q是p-1的大素因子,gc是z*p上的阶元,是个原始签名者,他们的私钥是(i=1,2,…,n),对应的公钥是,(i=1,2,…,n)。
的群公钥是b是代理签名者,其私钥是,公钥是,是一个安全的hash 函数,系统公开参数。
2.2代理签名密钥的生成原始签名者约定b为其代理签名者,并产生代理授权书mw,其中mw包含所有原始签名者的身份标示,代理签名者b的身份标示、代理权限等。
每个原始签名者选择随机数,计算,并将在所有的中公开,从而每个可以计算并将发送给代理签名者b。
代理签名者b收到所有的后,计算验证是否成立。
如果对所有的都成立,则接受的授权;否则,拒绝代理。
然后b用自己的私钥计算,其中满足;b 计算,并把s作为代理签名密钥,其满足2.3代理签名的生成和验证假定m是待签名的消息,代理签名者b选取随机数,计算任何验证者收到之后,可根据公开的信息计算然后验证是否成立,如果成立,则认为是有效的签名;否则,认为签名无效。
具有消息恢复功能的盲签名方案
具有消息恢复功能的盲签名方案
刘媛;张秉儒
【期刊名称】《华北水利水电学院学报》
【年(卷),期】2011(032)006
【摘要】通过对签名者不可抵赖性缺陷的分析和研究,将公钥密码体制和对称密码体制相结合,提出了一个基于冗余函数、收发双发都不能否认的具有消息恢复功能的盲签名方案,并对该方案的正确性、可靠性和安全性进行了分析.该方案保证了通信的公平公正性,保密性好,特别适合于商业领域的信息交互.
【总页数】3页(P125-127)
【作者】刘媛;张秉儒
【作者单位】青海师范大学,青海西宁810000;青海师范大学,青海西宁810000【正文语种】中文
【相关文献】
1.标准模型下基于身份的具有部分消息恢复功能的签名方案 [J], 刘振华;张襄松;田绪安;胡予濮
2.具有消息恢复功能的格身份签名方案 [J], 阚元平
3.带消息恢复功能的代理盲签名方案分析与改进 [J], 何俊杰;孙芳;祁传达
4.具有消息恢复功能的无陷门格签名方案 [J], 张襄松;刘振华
5.一个改进的基于身份具有消息恢复功能代理签名方案 [J], 金婷婷;邓伦治;蒋昊天因版权原因,仅展示原文概要,查看原文内容请购买。
什么是代理签名
什么是代理签名数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。
这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。
基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名,包括普通数字签名和特殊数字签名。
特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。
在其中的代理签名中,代理签名人可以代表原始签名人生成签名,它有着广泛的用途。
通过法律认可的数字签名和代理签名技术,能够实现网络和虚拟环境下的不可否认和身份验证,从而建立信任关系,消除顾客疑虑。
代理签名技术能够将具有很好信誉的大型厂家的信誉传递给由其认证过的代理商,为顾客提供产品质量、售后服务等各种保障和承诺。
从而,顾客可以凭借厂家的信誉进而相信商家,商家也凭借信任关系扩大经营规模,以数字签名和代理签名的形式为顾客提供多样化的信誉保障。
最终它们解决电子商务各方的后顾之忧。
目前电子商务,无论是企业对企业,企业对顾客,企业对政府的模式中,除了电子银行外,基本上是一对一的模式。
在基于代理签名和多方数字签名的模式中,将直线的销售模式转变为曲线乃至网络的模式,是对以往模式的一种扩展和创新,引入了多方共同参与的销售模式,厂家可以通过代理商来给予顾客承诺,以厂家的信誉来保障销售的可靠性。
可见采用数字签名和代理签名,可以使得服务更加全面和多样化,适应不同商品的特点以及顾客个性化的要求,从而以更加健全的服务和品质来赢得更多的顾客。
另外可以实现厂家、商家和顾客的相互之间确认和认证产品来源。
这同时意味着销售的方式,服务的可靠性,服务的多重性都可以得到更加广阔的发挥,如为了获得商家和厂家的双重信任或者承诺,另外销售产品可能得到厂家和商家双重的维护、质保等服务以及得到承诺,都可以通过代理签名来实现。
带消息恢复功能的代理盲签名方案分析与改进
fr e R c n ik bly a a k i p o o e . a s e uts o h t h mp o e c e ai e  ̄ n n o g a it, n e i it, o g r a a k a d l a it R c s r p s d A l i r s l h wsta e i r v d sh me st f ss o g u f re bl u d na ly y n i n y s t s i i y bi
作者筒介 :何俊杰(91 ,男,讲 师、硕士 ,主 研方向 : 息安全 ;孙 芳 , 师、硕士 ; 18 一) 信 讲 祁传达 ,教授 、博士 收稿 日 :2 1-0 9 期 0 1 . . 回 日 :2 1—2 9 10 I } 期 011— Ema : 9@ 13 o 0 - r h 9 6. m l t
2 数 学基础
21 双线性对 . 假设 ( l ) G, 是一个 阶为素数 q的加 法群 , ( , 是一个 + ・ )
阶为 q的乘法群 。称映射 e G x 1 ÷ 2 : l G _ G 是一个双线性对 ,如
首次提 出代理签名 的概念。代理 签名 是指原始签名 者把 自己
的签名权授予代理签名者 ,代理签名 者代表原 始签名者行使
中田分类号: P0・ T 39 2
带 消息恢 复功 能的代 理 盲签名 方案分析 与改进
何俊杰 。 ,孙 芳 ,祁传达
6 00 ( 阳师范学 院 a 数学与信 息科 学学院 ; 计算机 与信息技 术学院 ,河南 信阳 440 ) 信 . b
摘 要: 对俞建英等人提 出的具有 消息恢复 功能 的代理盲签名 方案( 计算机应用与软件 ,2 1 年第 2 进行安全性分析 ,指 出在该方案中 01 期)
一种新的具有双重性质的盲代理签名方案
名 中确定 出代理签名人 。为满 足这个应用 的要求 , 以采用 了 所
盲代理签名体制。 本文 的目的是介绍盲代理签 名及其应 用实例 , 结合文献 并
4— ] 7 的特点 , 应用黄振杰 等人 的 N br-up e 消 息恢复盲 yegR epl 签名 的实现方案思想 , 计一个 新 的盲代 理多重 签名 方案 , 设
Ab t a t sr c A e b id p o y sg au e s h me b s d o h b r — e p l me s g e o e y b id sg au e i r p s d T e n w n w l r x in tr c e a e n te Ny e g Ru p e n s a e r c v r l in tr s p o o e . h e n
卷确定 出答卷作者的身份 , 从而要求 A不能从 B 生成 的代理签
0 引 言
随着 网络 的迅猛发展 , 人们越来越 依赖 网络进 行交流与各 种事务处理 。在这种背景下 , 数字签名技术在电子商务 、 电子选 举等各个领域 中得到广泛应用。相应地有着各种特殊应用性 质 的数字签名也应运而生 。 Ma b 、 sd m oU u a和 O a o km t o在 19 9 6年 首 次 提 出 了 代 理 签 名 F 的概念 。在代理签名的概 念被提 出之 后 , 又有许多文 章对 代 理签名作 了更深入 的研究 。盲 签名在 电子现金 、 电子选 举 等应 用 中保 证 用’ 或 投 票 人 的 匿名 性 中发 挥 重 要 作 用 。 户 C am最先在 18 hu 9 2年的美 国密码学会议 上提 出了盲 签名 的
( p r etfC m u r c neadTcnl y E s C iaN ra nvrt,h n h i 00 2,hn ) Deat n o o p t i c n eh o g ,at hn om lU i syS a ga 06 C ia m e Se o ei 2
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Ke r s e l t u v s b l e r p ii g ; l d s n t r ; r x - l d s n t r ; e s g e o e y wo d : l p i c r e ; i n a a r s b i i au e p o y b i i a u e m s a e r c v r i c i n n g n g y
nwsrcv r.hssh mecn rdc o e eo e T i c e a eue cmmu i t n c s n p e p te cm uig sed cm ae i [] n 【] y nc i ot ad sed u o p t p e o p rd wt 1 d 2. ao s h n h a
12 1
2 1 .6 3 ) 0 0 4 ( 5
C m ue E gnei d p lai s o p t n i r ga A pi t n 计算机工程与应用 r e n n c o
具 有消 息恢 复 的代理 盲 签 名
何金妮 , 辛小 龙
HE Jn niX I i - , N Xi o l ng a —o
就需要具有消息恢复的代理盲签名方案 。
2 预 备 案 中 用 到 的 一 些 基 础 知 识 现
名方 案基 于的数学难题无非就是大整数分解难题和离散对数
问题 ( 尤其以椭圆曲线上 的离散对数 问题为重) 94 , — 。19 年 Ny b 唱等人 Ⅲ e 首次 提出了具有 消息恢复功能 的基于离散对 数难 题 的签名方案 ( R方案 ) 9 6 , mb , u a O a t N. 。19 年 Ma oUsd 和 k moo 在文献 [] 4 中提 出代理签 名的概 念 , 之后代理签名方案 和其他
西北大学 数学系 , 西安 7 02 11 7
De at n f Ma h mai , r we t Un v ri Xi a 0 2 , i a p rme t o t e t No t c h s i e st y, ’ n 71 1 7 Ch n
E ma : e n i6 @s h . r - i hj n l 6 o uc n l i o
t e ur ha be n as r ie . i pa r o s s o — i sg t e ih s e lo as dTh s pe pr po e a pr xy bl nd inaur w t m e s g r c vey ba e o sa e e o r s d n b l a ii gs ii r parn wih ne t
1 引言
众所 周知 , 18 年 , VMie 和 N. bi 各 自独立 在 9 5 由 . lr l Ko lz t
提 出的椭圆 曲线密码 体制将密码学 研究推 向一个 新的高峰 。
越少越好 , 可是此时总经理 出差在外 , 他就 委托 副经理将策划
书交给董事长 , 但是 副经理又不可 以知道策划书的具体 内容 , 而董 事长 既要拿到 策划书又要看 到策 划书的具体 内容 。为此
( 5 : 1 .1 . 3 ) 1 21 4
Ab t a t T e c n e t o r x s n t r a e n i t d c d b a o, u a a d Ok moo i 1 9 . o s o r x in - s r c : h o c p f p o y i au e h s b e n r u e y M mb Us d n a t n 9 6 L t f p o y sg a g o
p it o l p i c r e . o o l h s h e o o n s f el tc u v s t n t n y a t c mmo a v n a e f p o y i n t r n l d i n t r , u as ma e h i I n d a tg s o r x sg au e a d b i s a e b t l n g u o k s te
HE i - iXI Xi o o gPr x -ln in t r t m es g e o eyCo p tr En ie rn a d Ap l ain , 0 0, 6 Jn n 。 N a q n . o y bi d sg au e wi h sa e r c v r . m u e gn ei g n p i t s 2 1 4 c o
中的 消 息 恢 复更 降低 了通信 成 本 , 快 了计 算 速度 。 加
关 键 词 : 圆曲 线 ; 线 性 对 ; 签 名 ; 理 盲签 名 ; 息恢 复 椭 双 盲 代 消
D I 1.78 .s. 0 -3 1 0 0 5 3 文 章 编 号 :0 28 3 (0 0 3— 120 文 献 标识 码 : O :03 7 ̄i n1 283 . 1. . 2 s 0 2 30 10 .3 12 1 )50 1 -3 A 中 图分 类 号 :P 0 T 39
而随着 电子信息和 网络 系统的不断发展 , 安全 问题成为 密码
学的热点话题 , 字签名则是安全系统的重要组成部分 。 数 长期 以来 , 为适应各种不 同的安全需求 , 字签 名发展 了 数
三 种 特殊 的 签 名 方 案 , 不 可 否 认 签 名 , 签 名 和群 签 名 。签 即 盲
摘
要 : 19 年 , 理签名的概念被 Ma o等提 出来后 , 多代理签名 方也被提 出来。利用椭圆曲线上的双线性对的特 性 , 在 96 代 mb 许
提 出具有 消息恢 复的代理 盲签 名方案 , 该方案不仅有代理签名和盲签名共 同的优 点, 而且可 以使 消息恢复 , 对比文献 [ 和【] 相 1 2 】
nwsrcv r.hssh mecn rdc o e eo e T i c e a eue cmmu i t n c s n p e p te cm uig sed cm ae i [] n 【] y nc i ot ad sed u o p t p e o p rd wt 1 d 2. ao s h n h a
12 1
2 1 .6 3 ) 0 0 4 ( 5
C m ue E gnei d p lai s o p t n i r ga A pi t n 计算机工程与应用 r e n n c o
具 有消 息恢 复 的代理 盲 签 名
何金妮 , 辛小 龙
HE Jn niX I i - , N Xi o l ng a —o
就需要具有消息恢复的代理盲签名方案 。
2 预 备 案 中 用 到 的 一 些 基 础 知 识 现
名方 案基 于的数学难题无非就是大整数分解难题和离散对数
问题 ( 尤其以椭圆曲线上 的离散对数 问题为重) 94 , — 。19 年 Ny b 唱等人 Ⅲ e 首次 提出了具有 消息恢复功能 的基于离散对 数难 题 的签名方案 ( R方案 ) 9 6 , mb , u a O a t N. 。19 年 Ma oUsd 和 k moo 在文献 [] 4 中提 出代理签 名的概 念 , 之后代理签名方案 和其他
西北大学 数学系 , 西安 7 02 11 7
De at n f Ma h mai , r we t Un v ri Xi a 0 2 , i a p rme t o t e t No t c h s i e st y, ’ n 71 1 7 Ch n
E ma : e n i6 @s h . r - i hj n l 6 o uc n l i o
t e ur ha be n as r ie . i pa r o s s o — i sg t e ih s e lo as dTh s pe pr po e a pr xy bl nd inaur w t m e s g r c vey ba e o sa e e o r s d n b l a ii gs ii r parn wih ne t
1 引言
众所 周知 , 18 年 , VMie 和 N. bi 各 自独立 在 9 5 由 . lr l Ko lz t
提 出的椭圆 曲线密码 体制将密码学 研究推 向一个 新的高峰 。
越少越好 , 可是此时总经理 出差在外 , 他就 委托 副经理将策划
书交给董事长 , 但是 副经理又不可 以知道策划书的具体 内容 , 而董 事长 既要拿到 策划书又要看 到策 划书的具体 内容 。为此
( 5 : 1 .1 . 3 ) 1 21 4
Ab t a t T e c n e t o r x s n t r a e n i t d c d b a o, u a a d Ok moo i 1 9 . o s o r x in - s r c : h o c p f p o y i au e h s b e n r u e y M mb Us d n a t n 9 6 L t f p o y sg a g o
p it o l p i c r e . o o l h s h e o o n s f el tc u v s t n t n y a t c mmo a v n a e f p o y i n t r n l d i n t r , u as ma e h i I n d a tg s o r x sg au e a d b i s a e b t l n g u o k s te
HE i - iXI Xi o o gPr x -ln in t r t m es g e o eyCo p tr En ie rn a d Ap l ain , 0 0, 6 Jn n 。 N a q n . o y bi d sg au e wi h sa e r c v r . m u e gn ei g n p i t s 2 1 4 c o
中的 消 息 恢 复更 降低 了通信 成 本 , 快 了计 算 速度 。 加
关 键 词 : 圆曲 线 ; 线 性 对 ; 签 名 ; 理 盲签 名 ; 息恢 复 椭 双 盲 代 消
D I 1.78 .s. 0 -3 1 0 0 5 3 文 章 编 号 :0 28 3 (0 0 3— 120 文 献 标识 码 : O :03 7 ̄i n1 283 . 1. . 2 s 0 2 30 10 .3 12 1 )50 1 -3 A 中 图分 类 号 :P 0 T 39
而随着 电子信息和 网络 系统的不断发展 , 安全 问题成为 密码
学的热点话题 , 字签名则是安全系统的重要组成部分 。 数 长期 以来 , 为适应各种不 同的安全需求 , 字签 名发展 了 数
三 种 特殊 的 签 名 方 案 , 不 可 否 认 签 名 , 签 名 和群 签 名 。签 即 盲
摘
要 : 19 年 , 理签名的概念被 Ma o等提 出来后 , 多代理签名 方也被提 出来。利用椭圆曲线上的双线性对的特 性 , 在 96 代 mb 许
提 出具有 消息恢 复的代理 盲签 名方案 , 该方案不仅有代理签名和盲签名共 同的优 点, 而且可 以使 消息恢复 , 对比文献 [ 和【] 相 1 2 】