安全的无证书签密方案.pdfVIP

90 2011，47(29) ComputerEngineeringandApplications计算机工程与应用 安全的无证书签密方案 魏春艳，蔡晓秋 WEIChunyan，CAIXiaoqiu 洛阳师范学院 数学科学学院，河南 洛阳 471022 CollegeofM athematics，LuoyangNorma1University，Luoyang，Henan 471022，China W'E1Chunyan，CAIXiaoqiu．Secure certificateless signcrypfion scheme．Computer Engineering and AppHcafions。2011，47 (29)：90．92． Abstract：A new certificateless signcyption scheme is given based on discrete logarithm and bilinear pairing,The flew scheme satisfiesthepropertiesofconfidentialiyt，vedfiabiliyt，non-forgeabiliyt nadSO on．Besides，the trusted centerKGC in this schemeCallavoidbeing framedand itsmaliciousbehaviourCna be discoveredby thetracealgorithm．So，hte schme ere— alizesrealnon-repudiation andreachestrustlevel3 definedbyGiraultby tracnigKGC’Spositivemaliciousattack． Keywords：certificatelesspublickey cryptography；signcryption；bilniearpairing；discrete logarithm 摘 要：基于离散对数困难 问题和双线性对映射知识，提出了一种新的无证书签密方案，该方案能够满足机密性、可验证性、不可 伪造性。此外，方案可以避免KGC被陷害，而当出现争端时，方案中的追踪算法也能够对可信中心KGC的积极不诚实行为进行 识别，从而实现 了真正的不可否认性 由于方案可以识别KGC的积极恶意攻击，所以对可信 中心KGC的信任可达到Oirault定 义的信任等级3。 关键词 ：无证书公钥密码学；签密；双线性对；离散对数问题 DOI：10．37780．issn．1002．8331．2011．29．024 文章编号：1002．8331(2011)29．0090．03 文献标识码：A 中图分类号：TP309 1 引言 成基于身份的部分私钥；二是用户 自选的秘密值 。因此无证 签密n能在一个合理的逻辑步骤内同时实现保密性和认 书公钥密码系统既不存在传统的公钥密码系统的证书管理耗 证性，而且其代价远远低于传统的 “先签名后加密”的认证加 费，也不存在基于身份的密码系统中的密钥托管问题。由于 密方法，因而它是实现既保密又认证的传输及存储消息的较 无证书公钥系统的优势非常突出，基于无证书公钥系统也陆 为理想的方法。 续提出了许多签名方案 州和加密方案n ，基于无证书公钥密 一 般的签密方案应满足以下安全性要求： 码体制的签密还为数较少。而且，总是假定KGC不是积极恶 机密性：只有特定的接收者才能够知道消息的内容，即使 意的，但事实证明很多方案中积极恶意的KGC的攻击不仅可 攻击者获得了签密消息，除了长度外，他不会知道其他内容。 以成功而且事后无法追踪，不能实现真正的不可否认性，因此 可验证性：接收者能够验证发送者的身份。 对KGC的不诚实行为的追踪是必要的。如，刘景伟等基于 完整性：消息不会受到攻击者的篡改。 GapDiffie．HeUman群提出了一种高效的基于II)的无证书签 不可伪造性：攻击者不能伪造有效的签密消息。 名方案㈣，该方案能够判~JlKGC的