一种新的具有已知签名者的门限代理签名方案.pdf

第 52卷 第 5期 武汉大学学报(理学版) V01．52 NO．5 2006年 1O月 J．WuhanUniv．(Nat．Sci．Ed．) 0ct．2006，592～ 595 文章编号：1671—8836(2006)05—0592—04 一 种新的具有已知签名者的门限代理签名方案 王天银 ，蔡晓秋 ，张建中 (1．洛阳师范学院数学科学学院，河南 洛阳471022； 2．陕西师范大学 数学与信息科学学院，陕西 西安 710062) 摘 要：利用双线性对理论和可验证的秘密分享技术，提出了一种新的具有已知签名者的门限代理签名方案． 该方案通过在 门限代理签名中引入实际参与签名的t个代理签名人的身份标志集合 ，解决了原有方案中门限代理 签名方案中不具备强可识别性的问题；并利用双线性对的优点，克服了同类方案中存在的不能抵抗联合攻击和原 始签名人伪造攻击等安全漏洞．结果表明：与同类方案相 比，新方案的运算效率约提高 2O ，签名长度约缩短 25％． 关 键 词：双线性对；代理签名；门限代理签名；联合攻击 中图分类号：TP309 文献标识码 ：A 的联合攻击、原始签名人伪造攻击等安全漏洞问题 0 引 言 1 预备知识 1996年 ，Mambo、Usuda和 Okamoto首先提 出 了代理签名的概念[1]，随着代理签名的发展，门限代 1．1 双线性对 理签名受到了广泛关注．Zhang[2和 Kim[3等分别 令G 和G 分别为阶是素数 q的加群和乘群， 提出了门限代理签名体制，更多的门限代理签名方 P为群G 的生成元 ，双线性对是指满足下列性质的 案随后被提出[4州]．然而 ，上述门限代理签名方案都 一 个映射 e：G ×G一G2． 不知道具体是由那 t个代理签名人参与了签名，即 ① 双线性 ：e(aP，bP)一e(P，P)曲，对任意 P， 不满足强可识别性．Sun提出了具有 已知签名者的 有效不可否认 门限代理签名方案[7]，解决了这一 问 P ∈G1和 a，b∈ ； 题，但 Hwang等[8指出Sun的方案不能抵抗联合 ② 非退化性：若对任意的P ∈G 总有 e(P， 攻击，并 给 出 了改 进方 案．Hsu和 Wuc 指 出 P)一1，则 P一0； Hwang等的方案仍然不能抵抗联合攻击 ，并给出了 ③ 可计算性：对任意P，P ∈G ，存在有效算法 一 个抵抗联合攻击的有效不可否认门限代理签名方 可以计算 (P，P)． 案．Teng等[1叩指出在 Hsu和 Wu的方案中，原始签 可以用超奇异椭 圆曲线上 的Weil对或经改造 名人独 自可以生成有效的门限代理签名，并也给出 的Tate对来构造这样的双线性对 ，有关它的细节请 了改进方案．文献[11]针对 Teng等的方案，给出了 参阅文献[6，12，13]． 一 种新的攻击方法，利用该攻击 ，原始签名人仍然可 1．2 f-i限体制 以独 自生成有效 门限代理签名． Shamir首次提出了门限方案[1，在 (t，)门限 本文提出了一种新 的具有已知签名者的门限代 方案中，秘密 志被分成 个子秘密志，志，…，志，只 理签名方案．主要是在钱海峰等人[6提出的门限代理