标准模型下基于身份的代理签密方案.pdfVIP

标准模型下基于身份的代理签密方案 冯 杰 王亚男 (长安大学 陕西 ·西安 710064) 摘 要 基于身份代理签密中，允许原始签密者将其签密权利委托给代理签密者，后者代表前者生成签密密文。基于 Waters加密方案，本文提出标准模型下可证安全的基于身份代理签密方案。安全性分析表明，基于DBDH假设和CDH 假设下，所提方案在适应性选择密文攻击下是不可区分的，适应性选取消息攻击下是不可伪造的。 关键词 代理签密 标准模型 基于身份 双线性 中图分类号：TP309 文献标识码：A 0引言 w，令wj【]是W的第j个比特值 [ ，…， 为的序号j 1984年，Shamir首次提出了基于身份的公钥密码学概念， 的集合，原始签名者ID．随机选取吒∈z：，计算授权 简化了传统基于证书公钥密码体制的密钥管理。2003年，Bon— O-~M=ga2 I1“)(wnwA ， 2=g ， 3=g ，原始 eh等学者第一次基于双线性对提出了高效的基于身份加密方 t 。 i 。 签名者 ID 发送 ( ，，)给代理签密者 ID。ID 随机选取rp， 案 Mambo、Usuda和Okamoto等学者于 1996年提出了代理 rv∈zP‘，计算 (s ’ln 里 (w艇 叫)， t gt 矿 签名的概念，系统地阐述了代理签名的概念和安全需求。在 则代理签密密钥为KP：(KP。， ， ，KP4)。 代理签名方案中，原始签名者把 自己的签名权力委托给代理 代理签密：代理签密者 ID 随机选取rEZ ，计算 签名者，后者则代表前者产生一个有效的代理签名，而验证者 = ， = 2， = 3， ： 4，co=e(g1，g2) 则除了可以验证代理签名是否为有效的签名外还可以验证代 = (nll)‘，C=m0丑．( 和M=Hm(m，co)，然后计算 理授权。 出 = ． ．(伽 n )’．)令M c {1，…，nm)为M[k]=1的 1999年，Gamage等学者提出了第一个代理签密方案，它 。‘ keM ‘ 序号k的集合，其中M[k]是nm长比特 串M 的第k比特，则代 结合了代理签名和加密两项功能。在代理签密中，原始签密 理签密密文为cr=(C，dl，盯2，3，仃4，5，仃6)。 者将其签密的权力委托给了代理签密者，实体允许后者代替 解签密：收到密文 后，接收者B执行 前者进行签密 。 =e(al，1 吒2，5)～，J，!l=CSH(：o)，M=J (m， 本文基于Waters方案，利用双线性对首次提出标准模型 接收者收到密文后，验证 下可证安全的基于身份代理签密方案，分析表明，在DBDH问 题和CDH问题是困难的假设下，该方案是安全的。 e(cqg)：e(＆既)e(un ，aOe(un ，) 1双线性对 e(w’Hw，，) 17Ui~a3e((rnH ％ a1) 设G，和G 是同为素数P阶的循环群。g是G-的随机生 t l r．