一种新具有已知签名者门限代理签名方案.pdfVIP

V01．52 第52卷第5期 武汉大学学报(理学版) No．5 2006年10月 J．WuhanUniv．(Nat．Sei．Ed．) 文章编号：1671-8836(2006)05-0592-04 一种新的具有已知签名者的门限代理签名方案 王天银1，蔡晓秋1，张建中2 (1．洛阳师范学院数学科学学院，河南洛阳471022； 2．陕西师范大学数学与信息科学学院，陕西西安710062) 摘要：利用双线性对理论和可验证的秘密分享技术，提出了一种新的具有已知签名者的门限代理签名方案． 该方案通过在门限代理签名中引入实际参与签名的t个代理签名人的身份标志集合，解决了原有方案中门限代理 签名方案中不具备强可识别性的问题；并利用双线性对的优点，克服了同类方案中存在的不能抵抗联合攻击和原 始签名人伪造攻击等安全漏洞．结果表明：与同类方案相比，新方案的运算效率约提高20％，签名长度约缩短 25％． 关键词：双线性对；代理签名；门限代理签名；联合攻击 309 中图分类号：TP 文献标识码：A 的联合攻击、原始签名人伪造攻击等安全漏洞问题． 0 引 言 1 预备知识 1996年，Mambo、Usuda和Okamoto首先提出 了代理签名的概念[1]，随着代理签名的发展，门限代 1．1双线性对 理签名受到了广泛关注．Zhang[2]和Kim[31等分别 令G。和G。分别为阶是素数q的加群和乘群， 提出了门限代理签名体制，更多的门限代理签名方 P为群G。的生成元，双线性对是指满足下列性质的 案随后被提出[4～63．然而，上述门限代理签名方案都 一个映射P：G。×G，一G。． 不知道具体是由那t个代理签名人参与了签名，即 ①双线性：e(aP，bP7)一e(夕，p7)曲，对任意P， 不满足强可识别性．Sun提出了具有已知签名者的 有效不可否认门限代理签名方案[7]，解决了这一问 P’∈G1和a，b∈Z口； ②非退化性：若对任意的P7∈G。，总有e(P， 题，但Hwang等[81指出Sun的方案不能抵抗联合 P7)=1，则P=0； 攻击，并给出了改进方案．Hsu和wu[91指出 Hwang等的方案仍然不能抵抗联合攻击，并给出了 ③可计算性：对任意P，P7∈G。，存在有效算法 7)． 一个抵抗联合攻击的有效不可否认门限代理签名方 可以计算P(P，P 案．Teng等口妇指出在Hsu和Wu的方案中，原始签可以用超奇异椭圆曲线上的Weil对或经改造 名人独自可以生成有效的门限代理签名，并也给出 的Tate对来构造这样的双线性对，有关它的细节请 参阅文献[6，12，13]． 了改进方案．文献[11]针对Teng等的方案，给出了 一种新的攻击方法，利用该攻击，原始签名人仍然可 1．2 门限体制 以独自生成有效门限代理签名． 本文提出了一种新的具有已知签名者的门限代