标准模型下基于身份的代理签密方案.pdfVIP

  • 3
  • 0
  • 约3.95千字
  • 约 1页
  • 2017-08-10 发布于湖北
  • 举报

标准模型下基于身份的代理签密方案.pdf

标准模型下基于身份的代理签密方案.pdf

标准模型下基于身份的代理签密方案 冯 杰 王亚男 (长安大学 陕西 ·西安 710064) 摘 要 基于身份代理签密中,允许原始签密者将其签密权利委托给代理签密者,后者代表前者生成签密密文。基于 Waters加密方案,本文提出标准模型下可证安全的基于身份代理签密方案。安全性分析表明,基于DBDH假设和CDH 假设下,所提方案在适应性选择密文攻击下是不可区分的,适应性选取消息攻击下是不可伪造的。 关键词 代理签密 标准模型 基于身份 双线性 中图分类号:TP309 文献标识码:A 0引言 w,令wj【]是W的第j个比特值 [ ,…, 为的序号j 1984年,Shamir首次提出了基于身份的公钥密码学概念, 的集合,原始签名者ID.随机选取吒∈z:,计算授权 简化了传统基于证书公钥密码体制的密钥管理。2003年,Bon— O-~M=ga2 I1“)(wnwA , 2=g , 3=g ,原始 eh等学者第一次基于双线性对提出了高效的基于身份加密方 t 。 i 。 签名者 ID 发送 ( ,,)给代理签密者 ID。ID 随机选取rp, 案 Mambo、Usuda和Okamoto等学者于 1996年提出了代理 rv∈zP‘,计算 (s ’ln 里 (w艇 叫), t gt 矿 签名的概念,系统地阐述了代理签名的概念和安全需求。在 则代理签密密钥为KP:(KP。, , ,KP4)。 代理签名方案中,原始签名者把 自己的签名权力委托给代理 代理签密:代理签密者 ID 随机选取rEZ ,计算 签名者,后者则代表前者产生一个有效的代理签名,而验证者 = , = 2, = 3, : 4,co=e(g1,g2) 则除了可以验证代理签名是否为有效的签名外还可以验证代 = (nll)‘,C=m0丑.( 和M=Hm(m,co),然后计算 理授权。 出 = . .(伽 n )’.)令M c {1,…,nm)为M[k]=1的 1999年,Gamage等学者提出了第一个代理签密方案,它 。‘ keM ‘ 序号k的集合,其中M[k]是nm长比特 串M 的第k比特,则代 结合了代理签名和加密两项功能。在代理签密中,原始签密 理签密密文为cr=(C,dl,盯2,3,仃4,5,仃6)。 者将其签密的权力委托给了代理签密者,实体允许后者代替 解签密:收到密文 后,接收者B执行 前者进行签密 。 =e(al,1 吒2,5)~,J,!l=CSH(:o),M=J (m, 本文基于Waters方案,利用双线性对首次提出标准模型 接收者收到密文后,验证 下可证安全的基于身份代理签密方案,分析表明,在DBDH问 题和CDH问题是困难的假设下,该方案是安全的。 e(cqg):e(&既)e(un ,aOe(un ,) 1双线性对 e(w’Hw,,) 17Ui~a3e((rnH % a1) 设G,和G 是同为素数P阶的循环群。g是G-的随机生 t l r.

文档评论(0)

1亿VIP精品文档

相关文档