一种不含双线性对的无证书盲签名方案
- 格式:pdf
- 大小:428.32 KB
- 文档页数:6
文档推荐
-
数字证书认证以及签名实现方案页数:2
-
基于证书指名签名方案页数:4
-
一类无证书签名方案的构造方法页数:6
-
两种数字签名方案页数:8
下载文档原格式
合集下载
具有消息恢复的指定接收者的盲签名方案
具有消息恢复的指定接收者的盲签名方案褚万霞;张建中【摘要】A new designated verifier blind signature scheme with message recovery based on the discrete logarithm problem is proposed,and its security and efficiency are analyzed and discussed in details.The proposed scheme can satisfy the properties of a blind signature with message recovery,and only designated verifier can verify the validity. It also satisfies the untraceability,that is the signer can't relate the formation process of the blind signature to the unblind signature for the file.The blindness and unlinkability in electronic transactions of business are achieved. At the same time,this scheme has the role of confidentiality of information. The new scheme is more efficient than the existing scheme in terms of computation overhead.%基于离散对数问题,提出了一个具有消息恢复的指定接收者的盲签名方案,并对方案的安全性和效率性进行了详细的分析讨论.方案不仅能满足消息恢复盲签名所要求的性质,而且只有指定的接收者才能验证签名的有效性,具有不可追踪性,即签名者无法将盲签名的行为与去盲后得到的真实文件签名联系起来.新方案实现了电子商务中的盲性和不可链接性且具有增强信息保密性的作用,其效率也优于已有方案.【期刊名称】《计算机工程与应用》【年(卷),期】2011(047)013【总页数】3页(P72-73,153)【关键词】数字签名;强盲签名;消息恢复;不可链接性;指定验证者【作者】褚万霞;张建中【作者单位】陕西师范大学,数学与信息科学学院,西安,710062;西北政法大学,经济与管理学院,西安,710063;陕西师范大学,数学与信息科学学院,西安,710062【正文语种】中文【中图分类】TP3931 引言数字签名又称电子签名,主要用于对数字消息进行签名,以防止消息的冒名伪造或篡改。
对两种基于双线性对的部分盲签名方案的密码学分析
a a n tt e t o s h me r p s d b o e p ei iv l .F n l ,i p it d o t h t h w e l Smo e a d Z a ge 1 ’ g i s h w c e s o o e y s me p o l s n a i p d i al t o n e u a o t ’ d l n h n t . y t C a a
李 明祥 ,王 涛 罗新 方 ,
( . 北金 融学院 信 息 管理与 工程 系 ,河北 保 定 0 15 ; . 1河 7 0 1 2 河北 省科技金 融 重点 实验 室 ,河北 保 定 0 15 ) 7 0 1 摘 要 :针对 闫东升提 出的一 个基 于身份 的部分 盲签 名方案 和 荣维 坚提 出的一 个无证 书部 分盲 签名 方 案 , 首先
分析 了这 两个部分 盲签 名方案 的不 可伪造性 , 分析 结果表 明这 两个 方案 都 不 能抵 抗 窜改 协 商信 息攻 击 ; 然后 分
析 了这 两个部 分盲 签名 方案的部 分盲 性 , 分析 结果表 明有 关 文献 给 出的对 这 两个 方 案的 连接 攻击 都是 无 效 的 ;
最 后指 出 C o hw等人 定义 的安 全模 型和 Z a g等人 定义 的安全模 型都 是 不完善 的 。 hn
T c n l y& Fn n e B o i ee 0 1 5 ,C i eh oo g ia c , a dn H b i 7 0 1 hn g a)
A bsr c : Re e ty,Ya o s d a d n i ba e a tal i d sg a u e c e ta t c nl n prpo e n i e tt y— s d p rily bln in t r s h me, a n r p s d e tf t ls nd Ro g p o o e a c ri caee s i pa tal lnd sg aur c e . Atfrt a lz d t fr e b l y o h wo p o o e rily b id sg a u e s he s rily b i i n t e s h me s , nay e he uno g a ii ft e t r p s d pa a l ln in t r c me . i t t The a lssr s lss o t a h wo s he sd n’ e itt h n i g a r e no ma in a tc nay i e u t h w h tt e t c me o tr ss he c a g n g e d if r to ta k. S c n y,r s ac ed t e o dl e e r h he pata ln e so h wo p o o e rily b id sg tr c m e . Ther s a c e uhsi i ae ta h ika iiya tc rilb idn s ft e t r p s d pa a l ln inau e s he s t e e r h r s nd c t h tte ln blt ta k
基于身份的一次性盲公钥签名方案
2010年8月第16卷第3期安庆师范学院学报(自然科学版)J o ur nal o f A nqi ng T each er s C ol lege(N at u r al Sci ence Edi ti on)A ug.2010V01.16№.3基于身份的一次性盲公钥签名方案蔡庆华(安庆师范学院计算机与信息学院,安徽安庆246133)擅要:本文利用基于身份的密码系统,构造一个一次性公钥,来解决I nt er net通信的匿名性同题。
在此基础上提出的一次性盲公钥签名方案,既可保护用户的隐私又可以避免用户犯罪。
另外,在必要时,接收方可以联合可信中心揭示用户的真实身份,以防止用户的恶意活动。
关键词:盲公钥;匿名性;基于身份;双线性映射中围分类号:T P309文献标识码:A文章编号:1007—4260(2010)03—0042一030引言与现实生活中一样,人们在网上进行私人通信或商务活动时,个人隐私也应得到保护。
然而,I n—t e r ne t并不提供个人的隐私保护,网络窃听者可以轻而易举地截获通信数据,从而知道谁和谁在通信。
因此,许多人开始进行I nt er net上的匿名通信研究,为通信方提供隐私保护。
其中一种方案是用户使用临时身份或加密永久身份来实现,但是较长时间使用相同的临时身份或加密了的永久身份会暴露用户不同活动之间的联系。
另一种方案是使用基于证书的公钥系统,同样地,这种方案也使得用户的不同活动仍然可以由用户的公钥和证书联系起来。
还有一种方案是在电子商务中常用的盲签名,然而盲签名的匿名性在保护个人隐私的同时,给犯罪分子带来了可乘之机。
为了既保护个人的隐私,又避免犯罪,最近人们又提出了许多方案。
文献i-1-1提出了笔名证书的概念,意在使证书的身份与责任分离,从而实现安全的匿名交易,但并没有提出一个真正的方案;文献I-z3提出了一个新的概念:一次性盲公钥,但该方案基于R SA,对在计算和存储能力受限的移动终端上实现起来具有一定难度,且文献[31针对其给出了2种伪造攻击方案,指出该方案是全局可伪造的。
两个高效无证书签名方案的替换公钥攻击
两个高效无证书签名方案的替换公钥攻击张金辉;吴晨煌;史艳琴【摘要】对新近提出的两个高效无证书签名方案进行安全性分析,指出这两个签名方案都能受到替换公钥攻击。
任意攻击者都可以通过替换签名人的公钥从而达到对任意选择的消息成功伪造签名,分析这两个签名方案能受到替换公钥攻击的根本原因。
最后通过这两个攻击总结分析了无证书签名方案设计过程需要注意的要点,这对无证书签名方案的设计具有借鉴意义。
%We analyse the security of two efficient certificateless signature schemes presented recently, and point out that they can all suffer from the public-key replacement attack.Any attacker can forge valid signature successfully on the message optionally selected by replacing the keys of the singers.We also analyse the primary reason of the public-key replacement attack against these two signature schemes.Finally, through these two attacks we summarise and analyse some key points that have to pay attention to in the process of certificateless signature schemes design, which is of referential significance to the design of the certificateless signature schemes.【期刊名称】《计算机应用与软件》【年(卷),期】2014(000)012【总页数】4页(P311-313,322)【关键词】数字签名;无证书;替换公钥攻击;双线性对;安全性分析【作者】张金辉;吴晨煌;史艳琴【作者单位】莆田学院数学学院福建莆田 351100;莆田学院数学学院福建莆田351100;莆田学院数学学院福建莆田 351100【正文语种】中文【中图分类】TP3090 引言无证书公钥密码系统[1]不仅克服了传统公钥密码系统中的公钥证书的管理问题[2],而且克服了基于身份公钥密码系统[3]中存在的密钥托管问题。
基于离散对数的无证书聚合签密方案
■doi:10.3969/j.issn.1671-1122.2019.07.005基于离散对数的无证书聚合签密方案-----------------------胡荣磊,李文敬,蒋华,张昕然------------------------(北京电子科技学院通信工程系,北京100070)摘要:现有的无证书聚合签密方案大多需要进行复杂的双线性对运算,因而运 算速率不理想。
文章提出一种基于离散对数的无证书聚合签密方案,该方案无需双线性对参与,计算速率极大提高。
与目前运行速率最快的聚合签密方案相比,该方案运算效率提高了5倍。
经证明,该方案满足机密性和不可伪造性。
同时,当双方对数据的真实性产生质疑时,任意可信第三方均可验证该数据的真实性。
该方案同时满足安全性和高效性,可应用于物联网、车联网等网络环境中。
关键词:无证书聚合签密;离散对数;随机预言模型;机密性;不可伪造性中图分类号:TP309文献标识码:A文章编号:1671-1122(2019)07-0042-08中文引用格式:胡荣磊,李文敬,蒋华,等.基于离散对数的无证书聚合签密方案[J].信息网络安全, 2019,19(7):42-49.英文引用格式:HU Ronglei,LI Wenjing,JIANG Hua,et al.Certificateless Aggregation Signcryption Scheme Based on Discrete LogarithmfJ].Netinfb Security,2019,19(7):42-49.Certificateless Aggregation Signcryption Scheme Based onDiscrete LogarithmHU Ronglei,LI Wenjing,JIANG Hua,ZHANG Xinran(Department of C ommunication Engineering,Beijing Electronic Science&Technology I nstitute,Beijing100070,China)Abstract:Most of the existing certificateless aggregate signcryption schemes require complex bilinear pairing operations,so the operation rate is not ideal.In this paper,acertificateless aggregate signcryption scheme based on discrete logarithm is proposed.Because bilinear pairings are not needed,the computing speed is greatly paredwith the fastest aggregate signcryption scheme at present,the operation efficiency of thisscheme is improved by five times.It has been proved that the scheme satisfies confidentialityand unfbrgeability.At the same time,when both sides question the authenticity of the data,any trusted third party can verify the authenticity of the data.Because the scheme meets bothsecurity and efficiency,it can be applied to the internet of things,vehicle network and othernetwork environments.收稿日期:2019-3-8基金项目:国家自然科学基金面上项目[61772047];中央高校基本科研业务费[2017LG-01]作者简介:胡荣磊(1977—),男,河北,副教授,博士,主要研究方向为通信与信息系统、信息安全;李文敬(1992—),女,山东,硕士研究生,主要研究方向为信息安全;蒋华(1962—),男,山西,教授,博士,主要研究方向为通信与信息妥全;张昕然(1987—),男,黑龙江,讲师,博士,主要研究方向为无线信号处理、机器学习。
无证书数字签名体制概述
无证书数字签名体制概述鞠琳娜;欧海文【摘要】无证书公钥密码体制下的数字签名技术既解决了传统公钥密码体制的证书管理问题,又避免了基于身份公钥密码体制的密钥托管问题,具有很好的研究特性。
本文主要对无证书数字签名进行了简单的分析。
%Certificateless public key cryptography system of digital signature technology solves the management problem of traditional public--key cryptosystem certificate , and it also avoids key escrow issues of identity--based public--key cryptography. Therefore it is highly valuable in theory and practice to anyalyze certificateless public key cryptography system of digital signature technology. This article gives a brief introduction and analysis of certificateless digital signature.【期刊名称】《北京电子科技学院学报》【年(卷),期】2011(019)004【总页数】5页(P30-34)【关键词】无证书密码学;数字签名【作者】鞠琳娜;欧海文【作者单位】西安电子科技大学、通信工程学院陕西,西安中国710071;北京电子科技学院,北京中国100070;西安电子科技大学、通信工程学院陕西,西安中国710071;北京电子科技学院,北京中国100070【正文语种】中文【中图分类】TN918.11 引言无证书公钥密码(CL-PKC)是Al-Riyami和Paterson在2003年提出的一种新的公钥密码系统,这种密码体制是介于传统基于传统PKI的公钥密码体制和基于身份的公钥密码体制(ID-PKC)之间,其避免了ID-PKC中密钥托管的问题,又能够降低传统基于PKI的密码体制的复杂度,如证书认证的消耗。
一个改进的前向安全盲签名方案
一个改进的前向安全盲签名方案何俊杰;王娟;祁传达【期刊名称】《计算机工程》【年(卷),期】2012(38)11【摘要】张席等提出的盲签名方案(武汉大学学报:理学版,2011年第5期)在盲签名生成阶段存在模运算错误,不满足可验证性,攻击者可以生成任意消息的盲签名,不满足不可伪造性.为此,通过优化系统参数、修正模数运算和减少签名数据,提出一种改进的盲签名方案.安全性和效率分析结果表明,改进方案具有不可伪造性、盲性和前向安全性,且计算效率较高.%In the forward-secure blind signature scheme proposed by Zhang Xi et at, mere is an error in module arithmetic in blind signature generation phase, so the scheme does not meet verifiability:the attacker can generate blind signature of any messages, so it does not satisfy unforgeability. This paper proposes an improved blind signature scheme by optimizing the system parameters, modifying the module arithmetic and reducing the signature data. Security and efficiency analysis results show that the improved scheme satisfies unforgeabiliry, blindness and forward-security, and has high calculating efficiency.【总页数】3页(P133-135)【作者】何俊杰;王娟;祁传达【作者单位】信阳师范学院数学与信息科学学院,河南信阳464000;信阳师范学院数学与信息科学学院,河南信阳464000;信阳师范学院数学与信息科学学院,河南信阳464000【正文语种】中文【中图分类】TP309.2【相关文献】1.对前向安全代理盲签名方案的分析与改进 [J], 廖小平2.一个前向安全的盲代理签名方案设计与分析 [J], 肖红光;谭作文;王键3.一个前向安全代理盲签名的安全性分析与改进 [J], 廖小平4.改进的具有前向安全性的无证书代理盲签名方案 [J], 姜昊堃;董学东;张成5.一个前向安全盲签名方案的分析与改进 [J], 孙芳;张雪峰;袁小转因版权原因,仅展示原文概要,查看原文内容请购买。
有效的无证书签名方案
有效的无证书签名方案
洪东招;谢琪
【期刊名称】《计算机应用》
【年(卷),期】2010(030)007
【摘要】为解决基于身份的密码体制的密钥托管问题以及传统公钥密码体制的公钥认证问题,通过修改Barreto等人提出的高效的基于身份的签名方案中的私钥和公钥的产生算法,提出了一个无证书签名方案.该方案在随机预言模型下是可证明安全的,而且也是高效的方案,只需要一个对运算.
【总页数】3页(P1809-1811)
【作者】洪东招;谢琪
【作者单位】杭州师范大学,理学院,杭州,310036;杭州师范大学,信息科学与工程学院,杭州,310036
【正文语种】中文
【中图分类】TP309
【相关文献】
1.有效的无证书签名和盲签名方案 [J], 陈虎;宋如顺
2.有效的无证书签名方案 [J], 明洋;王育民
3.一种有效的无证书签名方案 [J], 苏万力;李晖;张跃宇;王育民
4.一种无证书签名方案的分析和改进 [J], 魏爽;江荣旺
5.一个强安全的无证书签名方案的分析和改进 [J], 叶胜男;陈建华
因版权原因,仅展示原文概要,查看原文内容请购买。
一个新的代理盲签名方案
线性对在密码学中得到 了越来越广泛的应用 ,用它来构建 的签名方案具有速度快、密 钥短和签名短等优 点.本文正是利用双线性对 ,构造了一个高效的代理盲签名方案 ,它综合 了代理签
名和 盲签名 的特 点 .而 且 产生 的签 名非 常短 .另外 ,在代 理证 书 发放过 程 中不 需要安 全 的通 信信道 .
林 群
( 山师 范学院 数学 与信 息技术系 ,』 韩 东潮州 5 14 2 0 1 1
摘 要 :盲签名是指签名者在签名 时并不知道所签消息的内容 ,而且 也无法确定 自己是否曾 经对某个 消息签名.代理签名是指签名授权人 委托某人代理其签名. 结合盲签名和代理签名的 特 点,利用椭 圆曲线上的双线性对 ,构造一个新的代理盲签名方案,并对其安全性进行 了分
23 代 理盲签名 阶段 .
() 1 对消息",B 任选r∈ .计算U=r W) H( ,并将 和 发送给接收者c.
() 任选 ∈ 作为盲因子,计算: 2c .
U :a 日( )h =日l,, h= U+ ; ( U f J () 计算V =( + ,并将 返回给C 3B r ) . () 计算V = 4C ,则( ) u , , 即为B对消息"的代理盲签名. V
代 理签 名就 是 签名 一 方将 自已的某些 权 力委 托给 代理 人 ,让 代理 人代 表 本人 去对 某些 文件 进行签
名. 96 19 年,Ma o mb 、Usd ¥Okmoo 】 u a  ̄ a t[首先提 出了代理签名的概念 ,它在实际应用中起着重要作 l
用 【. 签 名的 思想 则是 由C a m[于 18 年 提 出的 ,它是 指 签名 者 在签 名 时 并不 知道 所签 消 息 的具 2 盲 】 h u a 93 】 体 内容 . 结合代理 签 名和盲 签 名 ,T n 等 人提 出 了一个 代 理盲签 名 方案 ,此 方案 既具 有代 理签 名 的性 a[ 】 质 ,又 具有 盲签 名 的性 质 。龚少 麟 【等 人在 改进 S h or 签名 方案 的基 础 上 ,也提 出了一个 代理 盲签 5 】 c n r盲 名 方案 .…般 地 ,代 理 盲 签名 方 案 应满 足 以下性 质 :可 验证 性 、可 区分 性 、盲性 、不可 伪造 性 、不可
名和 盲签名 的特 点 .而 且 产生 的签 名非 常短 .另外 ,在代 理证 书 发放过 程 中不 需要安 全 的通 信信道 .
林 群
( 山师 范学院 数学 与信 息技术系 ,』 韩 东潮州 5 14 2 0 1 1
摘 要 :盲签名是指签名者在签名 时并不知道所签消息的内容 ,而且 也无法确定 自己是否曾 经对某个 消息签名.代理签名是指签名授权人 委托某人代理其签名. 结合盲签名和代理签名的 特 点,利用椭 圆曲线上的双线性对 ,构造一个新的代理盲签名方案,并对其安全性进行 了分
23 代 理盲签名 阶段 .
() 1 对消息",B 任选r∈ .计算U=r W) H( ,并将 和 发送给接收者c.
() 任选 ∈ 作为盲因子,计算: 2c .
U :a 日( )h =日l,, h= U+ ; ( U f J () 计算V =( + ,并将 返回给C 3B r ) . () 计算V = 4C ,则( ) u , , 即为B对消息"的代理盲签名. V
代 理签 名就 是 签名 一 方将 自已的某些 权 力委 托给 代理 人 ,让 代理 人代 表 本人 去对 某些 文件 进行签
名. 96 19 年,Ma o mb 、Usd ¥Okmoo 】 u a  ̄ a t[首先提 出了代理签名的概念 ,它在实际应用中起着重要作 l
用 【. 签 名的 思想 则是 由C a m[于 18 年 提 出的 ,它是 指 签名 者 在签 名 时 并不 知道 所签 消 息 的具 2 盲 】 h u a 93 】 体 内容 . 结合代理 签 名和盲 签 名 ,T n 等 人提 出 了一个 代 理盲签 名 方案 ,此 方案 既具 有代 理签 名 的性 a[ 】 质 ,又 具有 盲签 名 的性 质 。龚少 麟 【等 人在 改进 S h or 签名 方案 的基 础 上 ,也提 出了一个 代理 盲签 5 】 c n r盲 名 方案 .…般 地 ,代 理 盲 签名 方 案 应满 足 以下性 质 :可 验证 性 、可 区分 性 、盲性 、不可 伪造 性 、不可
两个改进的基于双线性对的盲签名方案
e lS i - ae l d in tr o s t ai y l d esI ti p p r a i rv me t i rp s d whc o ny t a’ d b sd bi sg aue d en’ n st f bi n s. hs a e ̄ n mp o e n s p o oe , ih n to l me d h s n n n s te
关键词 : 盲签名 ; ; 于身份 ; 盲性 基 双线性对
文 章编 号:0 2 8 3 ( 0 8 1— 0 3 0 文献标识码 : 中图分类号 :P 0 10 — 3 12 0 )0 0 1— 3 A T 39
1 引言
盲签 名的概 念 1 8 由 C am首 先提 出l 它 要求 签 名 9 3年 hu 1 l ,
性的安全隐患 盲签名在密码
学协议 中有着 重要作用 , 用来在 电子现 金 、 电子投 票等应 用中 提供用户匿名性 。 一个盲签名应满 足下面几条 『质 : 1不可伪 生 () 造性 : 任何第 三方 都不能伪造盲签 名 ;2 盲性 : 名接收 人获 () 签
t n . 0 8 4 ( O :3 1 . i s 2 0 .4 1 ) 1 — 5 o
Ab t a t T e l d e s s v r i o a t r p r o b i d in t r s h meZ a g t l a e o n e o t h t s r c : h b i n s i a ey mp r n p o e y f a l s a u e c e . h n e a h v p i t d u ta Hu n n t t n g ag
2 双 线性 映 射
设 G 为循环 加法群 , 。 G 为循环乘法群 , G 的阶均为素 G ,。 数 q 假定在 G , 。 。 G 中计算离散对数 问题是困难 的。 e G × 设 : G 一 G 为一个双线 性映射 , 。 它满足以下三个性质 : () 1双线 陛: 对于所有 的 P, G 和所有 的 ab Q , z ,(P, ea
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第4l卷 VO1.41 第7期
NO.7 计算机工程
Computer Engineering 2015年7月
July 2015
・安全技术・ 文章编号:1000-3428(2015】07-0171-06 文献标识码:A 中图分类号:TP309
一种不含双线性对的无证书盲签名方案 何俊杰 ,张雪峰 ,祁传达 (1.信阳师范学院数学与信息科学学院,河南信阳464000;2.信阳农林学院计算机科学系,河南信阳464000) 摘 要:为简化传统公钥密码系统中的证书管理过程,t削涂基于身份公钥密码系统中的密钥托管隐患,提出一种新 的无证书盲签名方案,在随机预言模型中对适应性选择消息及身份攻击是存在性不可伪造的,且方案安全性可以 归约为离散对数问题的难解性。分析结果表明,与现有签名算法与验证算法相比,该方案由于没有使用耗时较多 的双线性对运算和MapToPoint散列函数运算,在计算性能上具有明显优势。 关键词:盲签名;无证书密码体制;椭圆曲线;离散对数;随机预言模型;双线性对;盲性
中文引用格式:何俊杰,张雪峰,祁传达.一种不含双线性对的无证书盲签名方案[J].计算机工程,2015,41(7):171—176. 英文引用格式:He Junjie,Zhang Xuefeng,Qi Chuanda.A Certificateless Blind Signature Scheme Without Bilinear Pairing[J].Computer Engineering,2015,41(7):171—176.
A Certificateless Blind Signature Scheme Without Bilinear Pairing HE Junjie ,ZHANG Xuefeng ,QI Chuanda (1.College of Mathematics and Information Science,Xinyang Normal University,Xinyang 464000,China; 2.Department of Computer Science,Xinyang College of Agriculture and Forestry,Xinyang 464000,China)
【Abstract】In order to simplify the certificate management process in the traditional public key cryptosystem and eliminate the security vulnerability brought by the key escrow problem in the identity—based public key cryptosystem,a new certificateless blind signature scheme without pairings is proposed.The scheme is proved to be existentially unforgeable against adaptive chosen message and identity attacks in the random oracle model,and the security is reduced to the hardness of the discrete logarithm problem.Analysis results show that compared with the signature and verification algorithm of many other certificateless blind signature schemes,the proposed scheme has obvious advantages in computational efficiency because of nO time—consuming bilinear pairing operation and inefficient MapToPoint hash function. 【Key words】blind signature;certificateless cryptosystem;elliptic curve;discrete logarithm;random oracle model; bilinear pairing;blindness DOI:10.3969/j.issn.1000—3428.2015.07.033
1 概述 1984年,Shamir 提出了基于身份的公钥密码体 制(ID.PKC)。在ID—PKC中,用户的公钥可以由公开 的身份信息直接生成,不需要统一存储,从而简化了 传统公钥密码系统中公钥证书的存储和管理问题。 但是用户的私钥由密钥生成中心(Key Generation Center,KGC)统一生成,恶意的KGC可以生成任意一 个用户的私钥,进而冒充该用户进行签名或解密行 为。2003年,A1-Riyami和Paterson 提出了无证书的 公钥密码体制(CL—PKC)。在CL—PKC中,用户私钥 由KGC和用户共同生成,既消除了ID—PKC中的密钥 托管问题,又不需要使用公钥证书。自无证书公钥密 码体制提出以来,很多学者陆续设计了各种无证书签 名方案。1982年,Chuam 提出盲签名的概念。盲 签名能让签名者在不知道待签消息内容的情况下对 消息进行签名,签名者也无法将最终公布的签名与 自己保留的签名过程联系起来。盲签名可有效保护 用户的隐私,被广泛应用于电子投票和电子现金等 场合。
基金项目:国家自然科学基金资助项目(61272465);河南省自然科学基金资助项目(142300410320);河南省教育厅科学技术研究基金资 助项目(14B520046);信阳师范学院青年基金资助项目(2013-QN-060)。 作者简介:何俊杰(198l一),男,讲师、硕士,主研方向:信息安全;张雪峰,讲师、硕士;祁传达,教授、博士。 收稿日期:2014-06-25 修回日期:2014—08—25 E-mail:hejj99@163.corn 172 计算机工程 2015年7月15日 将盲签名技术和无证书公钥密码体制相结合, 很多学者提出了无证书盲签名方案。2008年, Zhang L等人 基于计算Diffie—Hellman问题 (CDHP)提出了一个无证书盲签名方案。2010年, Zhang J z等人 基于CDHP和双线性对逆问题 (BPIP)设计了一个可证安全的无证书盲签名方 案,但文献[7]却利用公钥替换攻击证明了文 献[6]方案是不安全的。2013年,汤鹏志等人 提 出了一个无证书的部分盲签名方案方案,只在验证 阶段使用了一次双线性对运算,但文献[8]指出不 能抵抗篡改协商信息攻击。这些方案都使用了计 算开销较高的双线性对运算,执行效率普遍不高。 为了提高运算效率,很多学者开始关注不使用双线 性对运算的无证书部分盲签名方案的构造。 201 1年,薛冰等人 基于离散对数问题(DLP)和 CDHP假设构造了一个无需对运算的无证书部分 盲签名方案。2012年,邵国金等人¨ 基于椭圆曲 线DLP问题提出了一种无证书部分盲签名算法, 也没有使用双线性对操作。2014年,Dong G等 人… 提出了一个新的不含对运算的无证书盲签名 方案。这些方案由于没有使用双线性对操作,计算 效率得到了很大的提升。 本文提出一种新的不含双线性对的无证书盲签 名方案,并对该方案做了详细的安全性分析和效率 比较。 2预备知识 2.1离散对数问题 设P是一个大素数,G是P阶加法循环群,P是 G的一个生成元。 (1)离散对数问题(DLP):对任意的Q∈G,计 算a,使得Q=aP。 (2)DLP假设:对任意的概率多项式时间算法 ,解决DLP的优势: Adv ( )=Pr[ (P,Q)=a l Q=aP,a∈Zp ] 是可以忽略的。 2.2 无证书盲签名的安全模型 2.2.1不可伪造性 无证书公钥密码系统中一般有2类攻击者。 第1类攻击者 可以任意替换任何用户的公钥,但 不能获得系统主密钥。这类攻击者主要用来模拟不 诚实的用户。第Ⅱ类攻击者 不能替换目标用户 的公钥,但能够获取系统主密钥,当然也就可以产生 所有用户的部分私钥。这类攻击者主要用来模拟恶 意但被动的KGC。 无证书盲签名方案的不可伪造性可用下面的挑 战者C和攻击者A 或AⅡ间的2个游戏来刻画。 游戏1(适用于第1类攻击者 ) 系统初始化:e运行系统建立算法,输入安全参 数k,输出系统主密钥S和公开参数params。C将系 统主密钥S保密,将params发送给 。 攻击: 可以适应性地进行多项式有界次的 询问: (1)秘密值询问: 输人身份 进行秘密值 询问,c运行设置秘密值算法输出对应的秘密值 。, 并返回给 。 (2)公钥询问: 输入身份ID进行公钥询问, C运行设置公钥算法输出公钥p七 。,并返回给 。 (3)部分私钥询问: 输人身份 进行部分 私钥询问,C运行部分私钥提取算法输出部分私钥 D 并返回给 。 (4)公钥替换询问: 输入身份 和pk* ,要 求替换原公钥pk.D,C完成用户 的公钥替换并 记录。 (5)签名询问: .输入身份 和消息m,C用 当前公钥(无论是否被替换)对应的私钥对m签名, 并把签名结果返回给 。 伪造: 输出一个四元组(m , ,,D ,pk )。 如果四元组(m , , ,p )可以通过签名 验证且 .未询问过身份 的部分私钥和身份为 ,D 、公钥为p忌 的用户对m 的盲签名,则攻击者 在游戏1中获胜。 游戏2(适用于第2类攻击者 ) 系统初始化:C运行系统建立算法,输入安全参 数k,输出系统主密钥S和公开参数params。C将 params和S都发送给 Ⅱ。 攻击: 可以适应性地进行多项式有界次的秘 密值询问、公钥询问、公钥替换询问和签名询问,具 体与游戏1相同。 伪造: 输出一个四元组(rn , , ,p )。 如果四元组(m , ,,D ,pk )可以通过签名 验证, 未询问过身份,D 的秘密值和身份为 ,D 、公钥为p 的用户对m 的盲签名,且 ..没有 替换用户ID 的公钥,则攻击者 在游戏2中 获胜。 定义1 一个无证书盲签名方案在适应性选择 消息攻击下是存在不可伪造的,当且仅当,在多项式 时间内,2类攻击者 和 赢得以上2个游戏的 概率是可以忽略的。 2.2.2盲性 盲性不仅是指签名过程时签名者对消息的不可 见,还包括签名者对签名的不可追踪性。无证书盲 签名方案的盲性可用下面的游戏3来刻画。