一种新的基于身份的门限代理签名方案.pdfVIP

一种新的基于身份的门限代理签名方案 樊睿 王彩芬 左为平 蓝才会 西北师范大学数学与信息科学学院，兰州，730070 摘要近年来基于身份的密码体制得到了快速的发展，它具有许多其他体制 所没有的优点，基于此体制，该文在HSH方案的基础上提出了一种新的基于身 份的不可否认的门限代理签名方案。该方案满足代理签名的基本要求，并能抵 抗替换公钥攻击，合谋攻击以及伪造攻击。在效率方面，该方案引入双线性对的 概念，克服了以往基于离散对数密码机制中密钥长，密钥难管理的缺陷。 关键词 数字签名 门限代理签名 基于身份的门限代理签名 BDH问题 一、引 言 为用户公钥部分，用户私钥由一个称为私钥生成中心(PKG)的可信第三方生成。随着双 于身份的密码体制被提出，而基于身份的门限代理签名方案却很少，在基于身份的密码体 制上构造一种有效的安全的门限代理签名方案是必要的，本文就是在基于身份的密码体 制的基础上提出的。 人因某种原因不能签名时，将签名权委托给他人替自己行使签名权。为防止代理签名权 名方案的一种变体，代理签名的密钥由咒个代理签名者共同分享，其中有t个人合作则可 以产生代理签名，若少于t人的话则不能构造代理签名。Sun[6]等人指出他们的方案是不 指出Sun的方案中代理签名的产生不一定完全遵守规定门限值，易受到合谋攻击，并给 出了一个改进方案。后来Tan[8]等人在其文章中分析很多方案都会遭受到不同类型的攻 击，存在着一定的安全缺陷。因此在新的密码机制的基础上提出一种新的安全有效的门 限代理签名方案具有实际的意义。我们的方案是在Hsu方案的基础上引入了基于身份 的密码体制，克服了原方案中存在的替换公钥攻击，并具有抵抗合谋攻击，抵抗伪造攻击 等新的安全机能。在效率方面，该方案还克服了以往基于离散对数密码机制中密钥长，密 钥难管理的缺陷。 二、我们提出的基于身份的门限代理签名方案 1．系统初始化和系统参数介绍 设G，和G2是两个循环群，其中G。是加法循环群，G2是乘法循环群。垂：G。×G，一 ·126· {0，1)。—G，。PKG选择一个随机整数s∈石作为系统的主密钥，计算Q—sP，并公开系 统参数抛m优s一{GI，G2，Q，P，每，q，HI，H2}。 用户个人密钥的生成：ID是标示用户的唯一可识别身份，它是公开信息。PKG对用 户的ID进行唯一性鉴定后为用户生成密钥： 1)PKG计算用户的公钥QⅢ一H。(m)，任何人都可通过系统的公开参数计算出用 户的公钥。 ． 2)PKG计算用户的私钥SD—sQD，并通过安全的信道发送给用户。 原始签名者0的身份m。，公钥Q毋．，私钥SrD。代理签名者群{，，z，…， ID m EM 。)，每个代理签名者i的身份为 Time， PP，P{=一G。P。觋S为钥私，oP，皿Q为钥公，i Croup)，EM为对m的授权范围、秘密共享及代理密钥产生的标记，包括参数t和，z， Time表示代理签名的有效期限，Group记录原始签名者和代理签名者的身份信息。 ASID记录了实际进行签名的人的身份信息。 2．秘密共享产生阶段 1)原始签名者0随机选取Po∈G。，计算r=Y(P，P。)并广播r。 I【m。)+nP。，JE丑(t，r)一VSS方案把； 3)0得到≠i后tt39R一Ⅱ瓦，；一s哦·H。(R 传送给PiEPG。 4)每个PiEPG计算R一Ⅱ元并验证艿i的有效性，判断下式是否成立。 i=1 ￡一l