当前位置:文档之家 › 可追踪签名者身份的匿名代理签名方案

可追踪签名者身份的匿名代理签名方案

  • 格式:pdf
  • 大小:160.21 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

一种格上基于身份的环签名方案

一种格上基于身份的环签名方案

一种格上基于身份的环签名方案身份基于环签名是一种重要的加密技术,它可以用于匿名访问控制、电子商务系统等方面,对于保护用户隐私和使用户具有更多的匿名性都有重要的作用。

本文将介绍一种新型的身份基于环签名方案。

该方案的主要思想是将身份验证以及具有环签名结构联系起来,从而使得每个签名都可以被确定到一个特定的用户身份上。

同时,该方案可以提供一种安全的匿名签名方案,以便允许用户在进行交易时保持匿名性。

该方案的主要技术有两个:身份本地性和环签名技术。

身份本地性是指将签名与某个特定的用户身份相关联,从而确保签名的单一性和唯一性。

该方案使用了身份密钥来实现身份本地性,也即将用户的身份信息嵌入到签名之中,从而使邮签名具有单一性和唯一性。

环签名技术是指在一个具备环的数据结构上实现的签名技术。

该方案利用的是一种变形的环签名技术,在该方案中环的大小和形状可以根据需要发生变化。

具体实现方式如下:首先,用户A需要生成自己的身份密钥,将密钥存储在本地。

然后,用户A需要用自己的身份密钥来签署某个交易,生成一份环签名。

接着,用户A将该环签名传递给B,以便证明该交易是由A 产生的。

最后,系统验证该环签名并验证其身份,从而确认该交易的来源。

该方案具有以下几个优点:1. 具备身份本地性,可以确保每个签名都与一个唯一的用户身份相关联。

2. 具备匿名性,可以保持用户的隐私。

3. 具备不可否认性,可以防止用户对于某笔交易的否认。

4. 具备支持撤销功能,可以实现撤销某个已经签署的交易。

总之,这种身份基于环签名方案是一种很有前途的加密技术,并在匿名访问控制、电子商务等领域有广泛的应用前景。

具有指定验证者的无证书代理签名方案

具有指定验证者的无证书代理签名方案

收藕 日期 :2 1— —6 01 70 0
Ema :gr 2@yho n — i e 13 ao . l l c
14 2





21 0 2年 5 2 月 0日
元 P ,设 双线 性 对 e Gx t G 。随机 选 取 系统 主 密钥 : 。 G 2
42 安全性分析 . 本文安全性分析如下
要找到某一个数 ∈ ,使之满足 O=n P。
中,只有被指定 的人才能对签名进行验证。同时,指定验证 者不能使第三方相信签名的有效性 ,因为指定验证者可 以生
成签名 副本 ,而副本与原 始签名是不可 区分 的。
将 指定验 证者签 名与代 理签名 结合 具有重 要 的实际意 义 。文献[] 出电子商务中的指定验证者代理签名体制 ,但 6提 是该方案并不安全。文献[] 7提出基于身份的指定验证者代理 签 名方案 ,并 给出指定 验证者 代理签 名方案应 满足 的安全
密码 学界 的广泛关注 ,随后就有了一些相关研究L J 2。 。 在实 际应 用中,有时人们需要委托其他 人去行使一些权
素 数 q的乘 法 循 环群 , 户和 Q 是 G 的 生成 元 ,令 e G × l : I
G_ ÷G 是满足下列条件 的双线性映射 :
( 双 线 性 :对 于 任 意 户Q 1 ab =,满 足 1 ) , ∈G 及 ,∈Z
prx in t ewi e in td v rfe sp o o e . ri c tls i a r c e e on tn e ep bi e etf ae n fe tv l ole o y sg aur t d sg ae ei ri r p s d Cetf aee ssg t es h m sd o e dt u l k yc ri c tsa d e cieys v h i i n u h c i

前向安全代理盲签名方案的分析及改进

前向安全代理盲签名方案的分析及改进

前向安全代理盲签名方案的分析及改进何滨;杜伟章【摘要】Through the security analysis of a forward secure proxy blind signature scheme proposed by Xiao Hongguang et al., it is pointed out that the scheme doesn’t resist the original signer’s forgery attack, which means a dishonest original signer is able to forge the proxy signing key. Meanwhile, the scheme doesn’t satisfy the untraceability and forward security. To solve the above problems, an improved scheme is presented. By improving the method of the delegate authorization and the process of blind signature, the improved scheme overcomes the security problems existing in the former scheme. Then based on discrete logarithm problem and quadratic residue problem, the security properties of unforgeability, strong blindness and forward security are analyzed. The analysis results show that the improved scheme satisfies the security requirements of a forward secure proxy blind signature scheme.%通过对肖红光等人提出的一种前向安全的代理盲签名方案进行安全性分析,指出该方案不能够抵抗原始签名人的伪造攻击,不诚实的原始签名人可以伪造代理签名密钥。

【国家自然科学基金】_基于身份的签名方案_基金支持热词逐年推荐_【万方软件创新助手】_20140803

【国家自然科学基金】_基于身份的签名方案_基金支持热词逐年推荐_【万方软件创新助手】_20140803

科研热词 双线性对 基于身份 数字签名 环签名 代理签名 标准模型 门限签名 门限代理签名 双线性映射 门限群签名 盲签名 电子投票 无证书签名 基于身份环签名 可证明安全 分层的基于身份的签名 不可伪造性 cdh问题 (t,n)门限签名方案
推荐指数 14 11 8 6 6 4 3 3 3 2 2 2 2 2 2 2 2 2 2 1 面向服务架构 1 隐藏签名的认证 1 随机预言模型 1 门限盲签名 1 门限环签名 1 配对双线性 1 部分盲签名 1 跨域认证 1 计算性diffie-hellman假设 1 计算diffie-hellman问题 1 自验证公钥 1 群签名 1 网上支付 1 组合公钥 1 签名 1 秘钥托管 1 秘密共享方案 1 秘密共享 1 私鈅产生中心 1 离散对数难题 1 硬件绑定 1 消息恢复 1 比特承诺 1 智能客户端 1 时间戳 1 无条件匿名性 1 数据保护 1 数字证书 1 指定验证人 1 投票者的匿名性 1 广义指定多验证者签名 1 嵌套秘密共享 1
密钥隔离 密钥泄漏 密钥托管问题 密钥托管 密封式电子拍卖 安全模型 安全性分析 安全体系 多重线性型 多指定验证人签名 基于身份的签名方案 基于身份的签名 基于身份的密码系统 基于身份的密码 基于身份的卡梅隆数字签名 基于身份的公钥体系 基于身份的 基于身份可链接环签名 基于身份可链接可转换环签名 哈希函数 同态加密 可验证的加密签名 可验证加密签名 可证明安全性 可收回代理签名权 可信中心机构 受限部分盲签名 卡梅隆hash 加密方案 加密 列表签名 切换 分布式计算 公钥加密 信任关系 代理签密 代理盲签名 代理环签名 π -演算 weil配对 web服务 rsa q-强 diffie-hellman 问题 pgp msp秘钥共享方案 mipv6 gap diffie-hellman群(gdh群) gap diffic-hellman群 enc ds1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

一个安全的门限代理签名方案

一个安全的门限代理签名方案
C m ue E gn eiga d p l ai s o p t n ier n A pi t n 计算机工程 与应用 r n c o
2 1 ,6 1 ) 0 04 ( 9
8 5

个 安全 的门限代理签 名方案
吕 鑫, 王志 坚 , 许 峰
L Xi, NG Z iin xu F n V n WA h-a , e g j
代理签 名方 案最 早是 由 Ma o mb 等人提 出 的n 在一个 代 , 理 签名方 案 中, 代理签 名者 可以代 表原始签 名者 产生有效 的 代 理签 名。文献 [] 出了代理签 名方案应满 足不可 否认性 、 1给 可 验汪性 、 不可伪 造性 等 7 条性 质 。 由于代理 签 名在 实 际应
Emallxng@ 13tm — i: i. v s . 6 o L i , NG h- a , e gS c r trsod p o y in tr sh me mp tr E gn eig a d Ap l ain , V X n WA Z iin XU F n .eu e h eh l r x s au e c e . j g Co ue n iern n pi t s c o
s ne o ie t h mee in tr , ih c n rs le t e s c rt r be x sig i n po o e sh me fr e— e td c mbn d wi c a ln sg au e whc a eov h e ui po lms e it n ma y r p sd c e ,u t r h y n h
Ke r s tr s od po y sg au e bl e rp iig ; rb b l in t r c e y wo d : h eh l r x in tr ; in a arn s p o a i t sg au e s h me; r ia in r c a gn atc i i y o i n lsg e h n i g t k g a

基于身份的门限代理盲签名方案

基于身份的门限代理盲签名方案
第3 6卷 第 2 期 O
V 36 oL






21 0 0年 1 O月
0 c o r201 t be 0
N o2o .
Co put rEng ne r ng m e i ei
安全 技术 ・
文章 编号:1 I_48 00 o 05_ J 0 卜 3 ( 1 2— 17一2 文献 o 22 ) 标识码:A
中图 分类号: P0 T 39
基于身份 的 门限代 理盲 签名 方案
庄晨婕
( 州 师 范 大 学 理 学 院 ,杭 州 3 0 3 ) 杭 0 6 1

要:目前基于身份、门限代理签名和盲签名有机结合 的研 究不 多,基于此 ,利用椭 圆 曲线上 的双线性映射理论和秘密共享 门限签名技
术 ,提 出一种基于身份 的门限代理盲签名 方案 。该方案解决 了代理签名权力过于集 中的问题 ,同时通过盲签 名实现 了签名的匿名性。理 论
分析 表明,该方案易于 实现 且安全性 高 ,适合 在实际中应用 。
关健诃 :基于 身份 ;门限签 名;代理签名 ;盲签 名
I - a e r s o d Pr x i d S g a u eS h m e D b s d Th e h l o y Bl i n t r c e n
I b s d t r s o d p o y b i d sg a u e s h me b o D— a e h e h l r x ln i n t r c e y c mb n n r x i n t r s t r s ol i n t r s bl d s g au e n sn ii e rp i n I i i g p o y sg au e , h e h d sg a u e , i i n t r sa d u i g b l a a r g O1 n n i e l tc C r e I s l e h r b e t a o e y i t o c n r lz d i r x i n t r , n e lz st e a o y t y bl d sgn u e An l s ss o l p i U V . t o v st e p o l m h tp tnc s o e ta ie p o y sg a u e a d r a ie h n n miy b i i t r i n n a y i h ws t t h c me i a y t a r u n a g o sn s , n t s s tb ef ra p i a i n i r ci e ha e s he se s O c ry o t d h s t a hi h r bu t e s a d i i ui l o p lc t n p a tc . a o

联合指名代理签名方案

联合指名代理签名方案
n mi a i e p o y sg a u e n l — i n t r s o n t r x i n t r s a d mu t sg a u e .wh c a e u e O s l e t ep o l m f i n n n a v i i h c n b s d t o v h r b e o g ig o s d c me y mu tp e o i i a i n r efce ty Alo a mp o e s h me s f r h r p o o e O o u ntb li l r n l sg e s fii n l. g s . n i r v d c e i u t e r p s d t p o e tt e p o y S p ia y,a d t e i e tt ft e p o y sg e ’s hd e e id a l s wih o l r t c h r x ’ rv c n h d n i o h r x i n t i i d n b h n n ai , t n y a y a
Abt c : T i p p rp ee t ajit o n t e po ysg au es h meb o ii h t o so sr t a hs a e rs n s n mi i r x in t r c e yc mbnn t emeh d f o n av g
了一 种 加 强 的 联 合 指 定 代 理 签 名 方 案 。 代 理 签 名 者 的身 份 臆藏 在某 个别 名 下 。 有 可 信 的注 册 中心 才 将 只 能 公 开 该 代 理 签 名 者 的身 份 . 关 t 词 :指 定 代 理 签 名 } 合 指 定代 理 签 名 ; 联 隐私 保 护

可撤销匿名性的盲代理群签名方案

可撤销匿名性的盲代理群签名方案

An a n o n y mi t y - r e v o ki ng b l i nd pr o x y g r o u p s i g na t u r e s c h e me
XUE Yi - mi n, MI J u n - l i
( ch s o o1 o f Ma t he ma t i c s a n d Ph y s i c a l S c i e n c e ,Xuz h o u I n s t i t u t e o f Te c h n o l o gy ,Xu z h o u 2 2 1 1 1 1,Ch i n a )
第3 6 卷 第1 2 期 2 0 1 3年 1 2月
合肥 工 业 大 学 学报 ( 自然科 学版)
J OU RNAL OF HE F E I UNI Ⅶ RS I T Y O F TE C HNOL 0GY
Vo 1 . 3 6 No . 1 2
De c .2 0 1 3
文献[ 1 — 2 ] 提 出代理签名 的概念 。当原始签
严重缺陷; 文献[ 6 ] 指出该方案无法避免原始签名 者 的伪造攻击和签名接收者的伪造攻击 , 不具备
强盲 性 的特点 l _ 6 j 。
名者因健康 、 资源 限制或其他原 因不能履行签名
职责时 , 便将签名权交给代理签名者 , 由代理签名 者代替履行签名权 利。一般代 理签名中, 签名验 证者不仅可以验证此签名 , 而且能够鉴别 出代理 签名人 的身份。但在有些网络环境 中, 不是 所有 的代理签名者都希望别人 知道其 身份 , 而原始签 名者又希望在发生争执 时, 可以知道代 理签 名者 的身份 , 因此人们就提出了盲代理签名体制 。文
s a r y ,t h e a n o n y mi t y c a n b e r e v o k e d b y t h e p r o x y s i g n a t u r e ma n a g e me n t c e n t e r .

一种具有指定验证者的高效代理签名方案

一种具有指定验证者的高效代理签名方案
ve i c to , e wh l , n t a e it e a ta k. rf ai n m a i n ie a d i c n r ss ply at c r
[ ywo d ]d s n t eie; rx i a r; i rt lgr m rbe rpa tc ; ina ar g ;a d m oa lmo e Ke r s ei ae v r rpoys t e ds ee o ai po l e lya ak bl er in sr o rce d l g d i f n g u c h t m; t i p i n D : 03 6 /i n10 —4 82 1.704 OI 1 .99js . 03 2 .0 20 .3 .s 0
种可证安全 的具有指定验证者的代理签名方案 。理论 分析证 明,该 方案满足可验证性 、强不可伪造性、强不可否认性 和限制验证性 ,并能
抵御重放攻击 。
关健词 :指定验证者 ;代理签名 ;离散对数问题 ;重放攻击 ;双线性对 ;随机预言模型
Ef ce t o y S g a u eS h m ewih De i n t d Ve i e i f in Pr x i n t r c e t sg a e rf r i
作 者筒 介 :梁景 玲(96 ,女 ,硕 士 ,主 研 方向 :信息 安全 ; 18 一)
高德智 ,教授 、博士 ;张 云、葛荣亮 ,硕士
收稿 日期 : 0 1 8 8 2 1— — 00
E m i j g gi g9 ̄yho o c - a : i l ln20 j o. m. l ni a n a c n
名人公钥的人进行验证 。然而 当签名的消息是一 些个 人比较
敏感的信息时,原始签名者只希望 自己指定的验证者 能够 验

一个高效的短代理签名方案

一个高效的短代理签名方案
Ab s t r a c t : A p r o x y s i g n a t ur e s c h e me p e r mi t s a n o r i g i n a l s i g n e r t o d e l e g a t e i t s s i g n i n g r i g h t s t o a p ox r y s i g n e r , wh o c a n t hu s g e n e r a t e v a l i d d i g i t a l s i g n a t u r e s o n b e h a l f o f t h e o r i g i n a l s i g n e r. Th e s e s c h e me s h a v e b e e n s u g g e s t e d f o r u s e i n n u me r o u s a p p l i c a t i o n s .S h o r t s i g n a t u r e s h a v e a g ea r t a d v a n t a g e wh i l e t h e b a n d wi d t h o f a
2 0 1 3年第 1 期 ( 总第 7 9期 )
漳州师 范学 院学报 ( 自然科学版 )
J o u r n a l o f Zh a n g z h o u No r ma l Un i v e r s i t y( Na t . S c i . )
N o . 1 . 2 0 1 3年
s i g n a t u r e s c h e me . Ke y wo r d s : p ox r y s i g n a t u r e; d e l eபைடு நூலகம்g a t e; s h o r t pr o x y s i g n a t u r e; s e c u e r p r o p e r t i s e

一种基于身份的门限代理签名方案

一种基于身份的门限代理签名方案
i e tt — a e e h l r x i n t r c e . e n w c e s sam eh d t a r se rv t e e e a i n c n e e e ae n n g s d n i b s d t s o d p o y sg a u e s h me Th e s h me u e t o h tftu t d p i a ek y g n r t e t rg n r t sa d ma a e y hr l o p i a e k y ,a o d n o l x p o l ms o n g me t t a a e y u i g c ri c t s h i a e a re u h t t e s h me s t fe h rv t e s v i i g c mp e r b e f ma a e n h tc us d b sn etf ae .T s p p r c ri s o tt a h c e a i i s t e i s d s i c i , e iib l y, to g u f r e b l y, ton e o n z bi t , to g n n r p d a i n a d a a y i fo h r e u iy f a u e . t h wst a e itn t on v rfa ii s r n n o g a ii sr g r c g i a l y sr n o -e u i t n n l sso t e c rt e t r s I s o h t h t t i o s t n w c e ss c r n fe tv . e s h mei e u e a d e f c i e
I e tt - a e r s o d Pr x i n t r c e e d n iy b s d Th e h l o y S g a u e S h m

可公开验证的代理重加密签密方案

可公开验证的代理重加密签密方案

“可公开验证的代理重加密签密方案”一想起这个方案,我的思绪就像打开了闸门的洪水,一股脑儿地涌出来。

这个方案啊,可是我磨砺了十年,一点一滴积累起来的智慧结晶。

咱们就从头开始捋一捋。

这个方案的核心是“可公开验证的代理重加密签密”。

这句话听起来有点复杂,但其实就是在保证安全性的基础上,实现加密信息的代理重加密和签名验证。

具体来说,就是让第三方可以在不需要原始密钥的情况下,对加密信息进行重加密,同时还能验证信息的签名是否真实有效。

1.设计目标(1)确保加密信息的安全性,防止信息泄露。

(2)实现代理重加密,让第三方能够在不泄露原始密钥的情况下对加密信息进行重加密。

(3)确保签名验证的准确性,防止恶意篡改。

2.技术路线(1)基于椭圆曲线密码体制,实现加密和签名。

(2)利用代理重加密技术,实现加密信息的转换。

(3)采用公开验证技术,确保签名的真实性和有效性。

3.具体方案下面,我就详细介绍一下这个方案的具体内容。

(1)加密与签名我们选择椭圆曲线密码体制进行加密和签名。

椭圆曲线密码体制具有安全性高、运算速度快等优点,非常适合用于加密和签名。

具体操作如下:选择一条安全的椭圆曲线,公钥和私钥。

对待加密信息进行椭圆曲线加密,密文。

对密文进行签名,签名。

(2)代理重加密代理重加密的核心是将加密信息转换成另一种加密形式,使得第三方可以在不泄露原始密钥的情况下对加密信息进行重加密。

具体操作如下:第三方自己的公钥和私钥。

将原始密文和第三方公钥一起发送给代理服务器。

代理服务器利用第三方公钥对原始密文进行重加密,新的密文。

将新的密文发送给第三方。

(3)签名验证签名验证的目的是确保加密信息的真实性和有效性。

具体操作如下:第三方收到新的密文后,验证签名。

如果签名验证通过,说明信息真实有效。

如果签名验证不通过,说明信息被篡改,拒绝接收。

4.安全性分析(1)椭圆曲线密码体制的安全性。

(2)代理重加密技术防止了原始密钥的泄露。

(3)公开验证技术确保了签名的真实性和有效性。

基于身份的代理盲签名方案分析与改进

基于身份的代理盲签名方案分析与改进

中 田分类 95 号t 4 N
基 于 身份 的代 理 盲 签名 方案 分析 与 改进
张 妮 ,翼雪峰,陆卫忠 ,刘文 亮
( 苏州科技 学院电子与信息工程 学院,苏州 2 5 1) 10 1
摘 要 :通过对一种基于身份的代理盲签名方案的分析 ,指出该方案并不满足不可伪造性 ,代理人通过计算原始签名人的私钥 ,可以伪造
中的短签名方法来生成代理签名密钥 。
不能执行签名时,可将签名权委托给代理签名人 ,由代理签
名人替他行使签名权。结合 盲签名和代理签名 ,文 献【] 出 3提
第 3 卷 第 1 期 6 6
V 13 o.6






2 1 年 8月 00
Au us 1 g t20 0
No J .6
Co mput rEngne rng e i ei
安全技术 ・
文章编号:1 0_48 00 6 01 文献标识 A 0 _32( 1) _ 1 一 3 o_ 2 l_ o 码:
[ src]T eie tybsdpo ybid s ntr c e rp sdi a a zd ad i i fu dta tershme d e o oss h Abta t h d ni —ae rx l i a eshme po oe s nl e , n t s o n ht h i c e osn tp s ste t n g u y e
Pr x i d S g a u eS h m e o y Bl i n t r c e n
ZHANG , ef n , Ni XI Xu - g LU e - h n , U e - a g e W iz o g LI W n l n i ( c o l f lc o i a dIf r t nE gn eig S z o nv r t f c n ea dT c n lg , u h u2 5 1 ) S h o E e t nc n n oma o n ie r , u h uU ies yo S i c n e h oo y S z o 1 0 1 o r i n i e

基于身份的代理多重签名方案

基于身份的代理多重签名方案

基于身份的代理多重签名方案3张 艳1,周国祥2(1山东信息职业技术学院,山东 潍坊 261061;2合肥工业大学,安徽 合肥 230000)摘 要:设计了一个使用双线性对的基于身份的代理多重签名方案,并对此方案的正确性和安全性进行了分析。

该方案具备了基于身份的密码系统的证书管理和存储开销小的优点,并且由于双线性对的使用,具有短签名和短密钥的优点。

关键词:代理签名;基于身份的签名;代理多重签名;双线性配对中图分类号:TP309 文献标识码:A 文章编号:1671-4288(2008)02-0039-03当多个部门同时委托一个代理人在一个文件上签名,可以使用代理多重签名来实现。

在一个代理多重签名方案中,一个代理签名者可以代替多个原始签名者的利益在一个文件上签名。

代理多重签名在电子商务和网络安全等方面有广泛的应用前景,但是现有的代理多重签名方案都存在一定的缺陷,例如Y -B -X 方案就不能抵抗公钥替换攻击和合谋攻击。

在Y -B -X 方案中不能抵抗公钥替换攻击,攻击者可以通过修改自己的公钥,伪造有效的代理多重签名。

该方案也不能抵抗合谋攻击。

如果n 个原始签名者合谋按照Y -B -X 方案的构造也能产生代理签名密钥,从而能够冒充代理签名者产生有效代理签名,而验证者却无法识别代理多重签名的真正签名者是谁。

这对于代理签名者来说是不公平的。

并且该方案不具有不可否认性,因为代理签名公钥和代理签名密钥中不包含代理签名者的任何信息。

代理签名者也可以把代理密钥交给未授权的攻击者,这对于个原始签名者来说是不公平的。

相反,一个攻击者也能说他签了消息并是代理签名者。

本文构造了一个使用双线性对的基于身份的代理多重签名方案,此方案具有基于身份的密码系统的各项优点,可以减少证书存储和管理的开销;由于双线性配对的使用,方案的签名和密钥长度较短,其安全性基于CDH 问题的难解性;并且满足代理签名的六条性质,能抵抗公钥替换攻击和合谋攻击等。

一个改进的代理盲签名方案

一个改进的代理盲签名方案

个基 于大 整数因子分解问题 的盲签 名方 案 , 盲签名 方案是 指 签名者不 知道所签 消息具体 内容 的数字 签名 。19 9 6年 , 献 文
[] 2 第一次 提出 了代理签 名 的概念 , 给 出了相应 的 实现 方 并 案 。代理签名方案用 于实现 授权 其他人代理 自己的签名 。将 代理签名 和盲签名 相结合 , 文献 [ ] 20 3 于 0 2年 提 出了一种 基 于 Sh o cn=数字签名方案的代理盲 签名方 案 , 接着文 献 E 3 4 于 20 0 3年指 出文献 [ ] 3 的代理 盲签名 方案无法抵御 签名接受 者 的伪造攻击 , 并提出 了一种更有效和安全 的代理盲签名方 案。 本文对 LA方案进行 了安全 性分析 , 出 了该 方案存 在一 些 . 指 安全缺 陷。针对这 些缺陷 , 出了一种改 进 的代理 盲签名 方 提
0 引言
18 9 2年 , 文献[ ] 1 首次提出了盲签名 的概念 , 并给 出了一
gg∈ z 且 g : :, q= 1 o d m P : 的私人密 钥 儿:的公 开密 钥 Y = m d oP J ・: l ) 安全 的单向函数 (
1 12 .. 代 理授 权 过 程
ee t nc c s a e c b d lc r i a h w s d s r e . o i
Ke r s rx i au e l d sg au e rx l d sg aue nik bl ywo d :po ysg tr ;b n i t ;p oyb n i tr;u l a it n i n r i n n i y
关 键词 : 代理 签名 ; 签名 ; 理盲 签名 ; 可追 踪性 盲 代 不
中图分 类号 :
O . 97

一种新型代理签名方案的密码分析及改进

一种新型代理签名方案的密码分析及改进
f . n r a i e st , o a g 4 0 2; M t e tc l i n e Co l e Lu ya g No m lUn v r i Lu y n 71 2 1 S e y
2 C l g f a e t s n fr t nS in e S a x r a Unv ri , ’ 1 0 2 . o l eo M t ma c dI o mai c c , h i m l ies y Xi 7 0 6 ) e h i a n o e n No t n a
以伪造 其指定 的代理签名者 的有效代理数字签名 , 还可 以诬 陷其他任何人为其指定 的代理签名者 。 对该 方案进行 了改进 , 安全性分析表明 , 改进后的方案可 以抵抗原始签名者 的伪造攻击 ,并且保留 了原方案的一些优点 。
关黼
:匿名代 理签名 ;可识别性 ;可跟踪性 ;伪造攻击
f u d t a h ss h me ha e u t a s a d t e o i i a i n rc n n n y f r e t e p o y sgn rS v ld p o y sg a u e b t s r m e a y n o n h tt i c e ss c r y l k rg n lsg e a ot l o g r x i e ’ ai r x i n t r , u o fa o e i e n h o h l a n e s s h sd sg a e r x i n r An i r v me t s g v n a d t e s c rt n l ss s o h t t a e itt e f r e y al c sa d r t i s s me l e a i e i n td p o y sg e . mp o e n i e , n h e u y a a y i h wst a n r ss h o g r ta k e an o i i iC n me t f eo i i a c me i r s o t rg n s he . h l

一种新的基于身份的代理签名方案

一种新的基于身份的代理签名方案
第 3 7卷 第 7期
V 1 7 0. 3






2 1 年 4月 01
Ap i 01 rl 2 1
N07 .
Co p t r g n e i g m ue En i e rn
安全技 术 ・

文章编号:1o _48 01 7 l 7 l 0l 32( 1 0 l —{ 卜 2 ) —{5 3
法循环群 ,P为 G 的生成元 ,“ ∈ : 双线性对是一个映 , Z 。 b
射 : l G G ,具 有如 卜 质 : Gx 】 2 性 () 线 性 。对任 意 的 , , , . 1 双 Q ∈G ,有 :
An i r v d s h ic b s d o h r p t fo i ia c e l sp o o e n t e u i a n s so e c me n te n w c e l, h o e f mp o e c en a e n t e p o m’ o rgn ls h o e i r p s d a d i s c rt we k e si v r o I h e s h n e t e p w ro y s y PKG s i
陷 , 限制 P G 的 权 限 ,保 护 签 名 人 的 利 益 。 K
关键词 :信息安全 ;数字签 名 ;代 理签名 ;基于 身份 ;双线性 肘
Ne I - s d Pr x i na ur h m e w D ba e o y S g t eSc e
WANG o g bn , Y n -i g ZHANG el n , U Bi Xu -a g QI n i
l ltd a dt eb n f f i n r sp o e td s)t s i i n h e e i o g e r tc e . (i i r e u ea d e iin . n e t s i mo e S c r n f ce t
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基金项 目:山东省 自然科学基金 资助项 目( 0 8 1;山东科技大 Y2 0 G1) 学 “ 蕾计 划”基金资助项 目(0 9 Z12 春 20 AZ 6 )
出了一个新的匿名代理签名方案 。上述方案存在安全和算法 运 算量大、效率 不高的问题 ,因此 ,不利于实 际应 用。本文 设计一个可追踪签名者身份的匿名代理签名方案 ,允许原始
mo P d
() 1
5 安全性分析
本 文 方 案 的 安 全性 基 于 求 解 离 散对 数 的 困难性 。它 既满 足普通 代理签 名 的性质 ,又满 足匿名 性 、可 追踪性 。 () 1可验 证 性 和不 可 伪 造 性 ,在 41节 已作 了 说 明 ,此处 . 不再 赘 述 。 () 识 别 性 可从 3 节 身 份追 踪 等 式 = o 2可 . 4 g Ym d P看
人 不 方 便 签 名 时 , 理 人 中 的 任 何 一 个 可进 行 匿 名代 理 签 名 。 代 任 何 人 都 可 验 证 签 名 的 有 效 性 ,但 除 了原 始 签 名 人 和签 名 者
本人外 ,任何人都无法知道签名消息是 由哪个代理人签署 。
当对某个代理签名发生争议时 ,原始签名人能找出签署消息
h g e e u t . i h rs c r y i
【 yw r s rx intr;n n mi ;rca it;ogr t c Ke o d ]po ys auea o y t t ebly freyat k g y a i a
DOh 1 .9 9 . s .0 0 3 2 .0 1 90 2 03 6 / i n 1 0 —4 82 1 . .5 js 0
除 了具有上述 4条性质外 ,还需要有以下性质 : () 1匿名性 ,验证人不能从代 理签 名中确定代理签名人的 身份 。 () 2可跟踪 性 ,对于某个合法代理签名 ,原 始签名人能揭 示产生该签名的代理签名人的真实身份。
文 献【】 2 0 提 出一 个 匿 名 的代 理 签 名 方 案 ,该 方 案 3于 02年 需 要 引 入 一 个 可 信 的 第 三 方 。文 献 【】 出 它 是 不 安 全 的 ,不 4指 能 抵 抗 原 始 签 名 人 的 伪造 攻 击 。文 献 [1 文 献 f] 5在 3的基 础 上设 计 了不 需可 信第 三 方的 匿名代 理 签 名方 案 。文献 【] 出文 献 [ 6指 5 】 方 案 是 不 安 全 的 ,并 对 其 进 行 了 改进 。文 献 [] 2 0 年 提 7于 0 8
揭 示 代 理 签 名 人 的身 份 。这 类 签 名 被 称 为 匿名 代 理 签 名 ,它
为 X∈Z ,公钥为 Y =g m d i ‘ o P; V代表签名的验证者 。
() ) 3 日( 代表 安 全 的 单 向 hs ah函数 。 () 是 A对 授 权 的一 些说 明 ,包 括 权 限 、有 效 期 等 。 4∞ () 为 要签 名 的消 息 。 5m
文献标识码: A
中国分类 T 39 号: P0
可 追踪 签名 者 身份 的 匿名 代 理 签名 方案
姜东焕 ,徐光宝
( 山东科技大学信息科学 与工程 学院 ,山东 青岛 2 6 1 ) 6 5 0 摘 要 :在 求解 离散对数困难性 的基础上 ,提 出一种可追踪签名者 身份 的匿名代理签名方案 。当原 始签名人不方便签名时 ,代理 人中的任
3 本文方案
本文方案包括授权、代理签名生成、签名验证、身份追 踪 4个阶段 。
() 权 过 程 1 授
1 A选 择随机 数 l ‘ ,计算 =g Yro P和 厶= ) ,∈ i d o
gt o dP 。 m
2 A计 算 o =x (l + Rmo q,然 后将 ( ‘ R, ) - H( l , o ‘) ‘ d , , i
= +( +‘日 ( +kK mo ) m) i dq () 2
出。对于某个签名 ( S R, K, ) , i‘, c ,一旦原始签名人提供 , o 正确的数据 (, iY) IR,i,验证等式 R =g Ym d i o P肯定能通 过
验 证 ,从 而 可 以根 据 Y确 定签 名 者 的身 份 。 () 否 认 性 和 不可 伪 造性 是 一 致 的 。从 41 可 知 , 3不可 .节 原 始 签 名 人 无法 获 取 的私 钥 , 无 法 伪造 既满 足签 名验 证 也
若 式() 立 ,则 说 明授 权 有 效 ;否 则 , 1成
授权 。
可 让 A重 新
() 理 签 名 的生 成过 程 2代 假 设 E 对 消 息 m签 名 ,采 取 以下 步 骤 :
1随机选择 k∈ ,计算 K :g mo P; ) i i ‘ d 2利用 自己的私钥 和授权数据 ( ‘ 计算式() ) , ) 2,并将 ( s R, K , ) m,i ‘, o 发送给 V : , c
成元 。
() 4可识别性 ,能从签名 中区分是代理签名人签名还是原
始签名人签名 。
()A代 表原 始 签 名 人 ,他 的 私钥 为 X ,公 钥 为 2 E
Y=g r d ; ( 12…, ) A 的代 理 签 名 人 ,他 的 私 钥 o P ,, n 为 o
在代理签名 的实 际应 用过程 中,往往 出现 下面的情 况 , 代理人希望隐藏 自己的身份 ,以匿名 的形 式代 替原 始签 名人 签 署 文 件 : 当 关于 某 个 文 件 签 署 人 的 身份 发 生 争议 时 ,可 以
() 3
数据 (, iY) ‘R,i,因此 ,原始签名人无法伪造 的代理签名, 其他人更无法做到。同时结合 41 . 节定理 3的证 明可知,原 始签名人不能把 的签名说成是 , ≠ 的签名。 ( ) f
对 于 某 一 能通 过 式 () 证 的签 名 ( S , , ,一 3验 , ‘, , 旦 原 始 签 名 人 提 供 出 满 足 R =g Ym d 的 有 效 数 据 i i o P
i e t y W he h rg n lsg e a o u fl h ssg i g r s o s b l y, n ft epr x i n r a i n a s b i e e s g , n c s fd s t , d ni . t n t eo i a i n rC n tf l l i i n n e p n i i t o e o o y sg e sC sg u m t d m s a e I a e o ipu e i n i i h n t t e o g n lsg e a e i e wh i n d i by l o n p h s d t a k An l s sr s l h ws t a h s s h me ha i l o u a i n n th s h r i a i n rc n d c d o sg e t o ki g u i a a b n a y i e u ts o tt i c e s l te c mp t t ,a d i a i h t o
[ src ]Onteb s edfc l f ovn i rt lg rh ti pp r rsnsao y u rx in tr ce t ae bes nr Abta t ai t i ut o ligds e ai m,hs ae ee t n n mo s o ys a esh mewi t ca l i e h sh i y s c eo t p p g u hr g
() 3签名 的验 证 过 程 当 收 到签 名 数 据 , R, K , ) , 证 式 () 否 S i , ‘, ic 后 验 o 3是
成立 ,若成立则代理签名有效 :
g y a4) n(  ̄ I m K i mo t ) ( dP
等式 g, ,ao i K‘m d 又满足 =gYm d =) (L R s H A ‘ 川州 i o I p, o p的
14 5





2 1 年 5月 5日 01
厶 通过安全信道发送给B,并秘密保存(,i 1。 , i R Y ,)
3 收 到 A发 送 的数 据 ( , , ,9后 ,验 证 下 面 的 ) ‘R, o ) 等 式是 否 成 立 :
足 =g l o Y m dP
何一个可进行匿名代理签名 。当对某个代理签名发 生争议 时,原始 签名 人能找出签署消息的代理人 。分析结果表 明,该方案运算量小 ,具
有较高的安全性 。
关健 词 :代理签名 ;匿名性 ;可追踪性 ;伪造 攻击
An n m o sPr x i n t r c e e wih T a e b eS g e d n iy o y u o y S g a u e S h m t r c a l i n rI e tt
第3 7卷 第 9期
、o .7 ,13






2 1 年 5月 01
M a 2 1 y 01
N O. 9
Co pu e m trEng n e i g i e rn
安全 技 术 ・
文章编号:1 I_48 O1 9-l3-2 o 卜 3 ( l O_ 5- 0 2 2 ) .o _o
签 名 人 将 自己 的 签名 权 委 托 给 多 个 代 理 签 名 人 ,当 原 始 签 名
作者倚 介 :姜东焕 ( 8 一) 1 1 ,女 ,讲师、博士 ,主研方 向:密码学 , 9
图像 处理 ;徐 光宝 ,讲师、硕士
收稿 日 :2 1—02 期 0 0 1—8
E ma : d 一0 2 6 . r - i j h 0 @13 o l 2 cn
1 概 述
文献[】 出代 理签名 的概念 。代 理签 名允许原 始签 名人 I 提 将他 的签名权委托给代理人 ,由代理 人代 表原 始签 名人生成 数 字 签 名 。此 后 ,人 们 提 出 了 多种 代 理 签 名 方 案 。 一 个 有 效