一个新基于身份代理签名方案.pdfVIP

18 计算机技术与应用进展·2014 一个新的基于身份的代理签名方案幸 洪晓静1王斌2 101 1江海职业技术学院信息工程系，江苏扬州225 2扬州大学信息工程学院，江苏扬州225127 摘要：代理签名方案允许代理签名者代表原始签名人生成代理签名。Mambo等人首次引入了代理签名 的概念，目前在这个领域上有大量的研究工作。为了简化密钥管理，研究人员提出了许多基于身份的代 理签名方案。但许多现有的方案容易受到基于代理密钥泄露的攻击。因此有必要针对代理密钥泄露．提 出一个基于身份的代理签名方案的安全模型。然后，基于双线性映射提出了一个有效的方案，并在随机 预言模型中证明是安全的。而且新方案在代理密钥泄露时仍然是安全的。 关键词：数字签名代理签名基于身份的签名双线性映射随机预言模型 1引 言 数字签名是电子商务环境下最重要的安全服务之一。作为普通数字签名方案的一个变体，代理签名的 概念在1996年被Mambo，Usuda和Okamoto11]首次提出来。在代理签名方案中，原始签名人可以将他的 签名权力授权给指定的代理签名人，然后代理签名人可以代表原始签名人生成代理签名。代理签名已经有 大量的实际应用，例如分布式系统、网格计算和移动通信等领域。 代理签名中有三种类型的委托方式：完全委托、部分委托和按授权证书委托。在一个完全委托方案中， 原始签名人把他的签名密钥作为代理签名密钥给予代理签名人。因此，对于一个给定的消息，难以区分对 应的签名究竟是由原始签名人还是由代理签名人生成的。在一个部分委托方案中，原始签名人通过自己的 签名密钥计算代理签名密钥。但要从代理签名密钥导出原始签名人的签名密钥，从计算上来讲是不可行的。 然而部分委托方案中无法限制代理签名人可以签署的消息类型。在一个按授权证书委托的方案中，原始签 名人会创建和签发一个授权证书，用来检验代理签名人发布的代理签名的合法性。 自从Mambo等介绍了代理签名的概念后，多种代理签名方案被提出【2，，】。此外，还有许多方案对代理 签名方案进行扩展，如门限代理签名【4】，对多签名的代理签名【s】等。通俗地说，代理签名方案基本的安全属 性可以描述如下【3】： 可验证性：合法的代理签名使验证人相信代理签名人得到原始签名人的授权。 不可伪造性：只有指定的代理签名人可以代表原始签名人生成有效的代理签名。 强可识别性：任何人都可以从代理签名中确定对应的代理签名人的身份。 不可抵赖性：代理签名人生成一个有效的代理签名后不能再否认。 防止滥用：代理签名密钥除了用于生成有效的代理签名外不能用于其它目的。 。基金资助：扬州大学科技创新培育基金资助项目(2013CXJ026)。 作者简介： 洪晓静(1977-)，女，江苏姜堰，汉，硕士，讲师，研究方向为网络安全和通信技术；王斌0976-)，男，江西萍乡，汉， 博士，副教授，研究方向为公钥密码学． 一个新的基于身份的代理签名方案 19 把代理签名方案的安全性归约到一些著名的难解问题。然而，JacobC．N．Schdult等人【8】指出，他们的方案【7】 在代理密钥泄露的条件下是容易受到攻击的。即，当代理签名密钥泄露的时候，一个敌手可以恢复对应的 代理签名人的私钥。 在传统的公钥基础设施(PKI)中，通过可信CA颁发的证书来绑定用户公钥和用户身份。然而，部署和 维护PKI的开销是昂贵的。在【9】中，Shamir提出了基于身份的密码学的概念，在这里，用户的身份将被视 为公钥。设计基于身份的密码方案的动机是简化对公钥证书的管理。基于身份的密码方案的优势是不需要 验证证书。其后，许多基于身份的密码方案被提出【lo．1l】。当需要高效的密钥管理和保证适度安全的时候， 可以考虑用基于身份的密码系统替代公钥基础设施(PKI)。 2003年，Zhang等【12】通过双线性映射提出了一种基于身份的代理签名方案。然而没有正式分析他们方 案的安全性。2005年，Xu等【13】也通过