基于椭圆曲线的可证明安全的签密方案1.pdfVIP

第37卷 第 15期 计 算 机 工 程 2011年8月 Vb1．37 No．15 ComputerEngineering August2011 · 安全技术 · 文章编号：1oo0—3428(2ol1)15—0095—03 文献标识码：A 中圈分类号：TP309 基于椭 圆曲线的可证明安全的签密方案 任艳丽 ，陆海宁 (1．上海大学通信与信息工程学院，上海 200072；2．上海交通大学信息安全工程学院，上海 200240) 摘 要：签密方案可以同时实现保密和认证，且实现代价小于加密和签名之和，但大多数签密方案都没有严格的安全证明。为此，基于椭 圆曲线群上的困难问题提出一个可证明安全的签密方案。方案仅需要一次双线性对运算，实现快速。在标准模型下，证明该方案既具有密 文不可区分性与签名不可伪造性，也具有不可否认性、前向安全性和公开可验证性。 关健词：可证明安全；签密；标准模型；公开可验证性；前向安全性 ProvablySecureSigncryptionSchemeBased0nEllipticCurve REN Yan-li．LU Hai-ning (1．SchoolofCommunicationandInformationEngineering，ShanghaiUniversity，Shanghai200072，China； 2．SchoolofInfomr ationSecurityEngineering，ShanghaiJiaotongUniversity，Shanghai200240，China) [Abstract]Asigncryptionschemecanrealizesignatureandencryptionsimultaneously，anditscostissmallerthanhtesum ofsignaturenad encryption．However,mostsigncryptionschemesdonothavestrictsecurityproof．Thispaperproposesasigncryptionschemebasedondiffficult problemsofellipticcurvegroup．Theschemeisefficientandonlyneedsonepairoperation．Itprovesthattheschemeissemanticsecurena d unforgeableinhtestandardmode1．Moreover,hteschemehasnon—repudiation，forwradsecurityandpublicverification． [Keywordslprovablysecure；signcryption；standardmodel；publicverification；forwardsecurity DoI：10．3969j／．issn．1000—3428．2011．15．029 1 概述 线的签密方案，在遇到纠纷时，第三方需要根据接收方传过 设计安全方案是密码学的重要课题之一。通常方案的设 来的明文做出判断，这样不能保证签密消息的机密性。所 以， 计建立在某个困难问题上，例如大数分解问题、离散对数问 在签密方案中，接收方向第三方的验证应该是零知识的，即 题等，但其安全性证明往往只是一个非形式化的语言描述。 不泄露签密消息的机密性，而只有接收者才能解密签密 ，得 方案提出之后，如果长时间没有被破解，则被认为是安全的。 到明文。并且，作者对方案的安全性只有非形式化的分析， 很多方案直观上看是安全的，其实存在很多安全问题。所以 而没有严格的证明。 对方案的安全性，应该有一个可以衡量的标准。 本文提出了