基于自认证公钥的多重代理签名方案.pdfVIP

第36卷 第 19期 计 算 机 工 程 2010年 10月 ￡36 No．19 ComputerEngineering October 2010 · 安全技术 · 文章编号：1o0o—-3428(2ol0)19—_0159—_03 文献标识码；A 中圈分类号：TP309 基于 自认证公钥的多重代理签名方案 胡江红 ，朱晓宁2j张建中 (1．宝鸡文理学院数学系，陕西 宝鸡 721013；2．西安卫星测控中心喀什测控站，新疆 喀什 844000； 3．陕西师范大学数学与信息科学学院，西安 710062) 摘 要：基于椭圆曲线密码体制提出一个新的自认证公钥多重代理签名方案。新方案将代理签名和秘密分享思想相结合 ，解决代理签名者 权利过分集中的问题。引入一个新的自认证公钥体制，不需要可信中心CA认证用户的公钥，能防止恶意用户的伪造攻击和公钥替换攻击， 并且代理签名群私钥由全体代理者合作产生，整个方案通信量小、安全性高。 关健词：代理签名；秘密分享；多重代理签名；椭圆曲线 M ulti—proxySignatureSchemeBased0nSelf-certifiedPublicKey HUJiang—hong，ZHUXiao—ning~，ZHANG Jian—zhong3 (1．DepartmentofMathematics，BaojiUniversityofArtsandScience，Baoji721013，China； 2．KashiTest ControlStation，Xi’na SatelliteControlCenter,Kashi844000，China； 3．CollegeofMathematicsandInformationScience，ShaanxiNormalUniversity,Xi’an710062，China) IAbstractlAnewmulti—proxysignatureschemewithaself-certifiedpublickeycryptosystemisproposedinhtispaper,whichisbasedonhte ellipticcurvecryptology．Thenew schemecombniestheproxysingaturewiht thesecretsharinghteory,whichsolvestheproblem ofvery collectivenessofhteproxysing ers’power．Itintroducesanew self-certifiedpublickeycryptosystem，namely,CA needsnottocertifyeveryuser’S publickey,itcanresistf唱eryattackandpublic—key substiutteattack．Theproxygroup’Ssecretkeyiscooperativelygeneratedbyallhteproxy signers，communicationisreducedandsafeytisimprovedinhtenew scheme． [KeywordsIproxysignature；secretsharing；multi—proxysingature；ellipticcurve 1 概述 然而，采用可信中心CA认证用户公钥体制和基于身份 代理签名是指在代理签名方案中，一个被指定的代理签 的公钥认证体制几乎都不能解决伪造攻击及用户的公钥替换 名者可以代表原始签名者生成有效的签名。代理签名分为完 攻击问题，这就产生了自认证公钥体制。文献 8【]指出H—w方 全代理签名、部分代理签名和带有授权证书的代理签