基于身份的环签名方案发展简介.docVIP

基于身份的环签名方案发展简介 　　摘 要 数字签名技术由单纯地实现对用户身份和信息真实性的验证发展到某些特定环境中具有某种特殊功能的数字签名技术，如代理签名、群签名、环签名、盲签名、门限签名、多重签名等等，极大地扩充了数字签名技术的应用领域。本文对基于身份的环签名方案发展进行了综述。 　　关键词 PKG 环签名 标准模型 　　1984年，Shamir首次提出了基于身份的密?a体制的思想。在这种密码体制中，用户的公钥信息可以由用户的名字、IP地址、Email号码、身份证号码等能够唯一标识用户的身份信息直接计算出来，而用户的私钥则由一个称为可信第三方的密钥生成中心PKG计算生成，并通过安全的通道发送给用户。与基于证书的密码体制相比，基于身份的密码体制不再需要生成公钥证书的列表，从而减少了使用证书列表带来的各项开销，同时大大提高了密钥分发和密钥管理的效率，减轻了网络系统的负担。之后，虽然一些新的基于身份的密码方案被不断提出，但是这些密码方案大多是基于因子分解问题、离散对数问题或者二次剩余问题，并且其安全性并未经过严格的形式化证明。2001年，Boneh等人设计了一个真正安全且实用的基于身份的数字加密方案，该方案的构造使用了椭圆曲线上双线性对，并且在随机预言机模型下证明了方案在选择密文攻击模式下是安全的。2003年，Hess在标准模型下提出了一个基于身份的数字签名方案，该方案的构造也使用了椭圆曲线上双线性对，并且证明了方案可以抵抗选择明文攻击模式下的不可伪造性攻击。2016年，杨小东等提出了强不可伪造的基于身份服务器辅助验证签名方案，该方案克服了传统签名方案的安全性依赖和计算代价大等缺陷，并在标准模型下证明了其在合谋攻击、自适应选择身份和消息攻击下是安全的。之后，广大密码学研究者利用格基公约对基于身份的密码体制进行了广泛的研究和分析，并设计出了很多新的加密算法和数字签名算法，如李道丰等提出的格LWE难题下分层的基于身份的签名方案，方案利用随机整格的难题和格基派生技术，以及将签名消息和用户身份ID绑定嵌入，构造了一个新的分层的基于身份的签名方案，并且证明了其在标准模型下具有抵御选择身份攻击安全性。 　　2001年，Rivest、Shamir和Tauman首次提出了环签名的概念。在一个环签名方案中，签名者对消息进行签名时采用了一种完全匿名的形式，使得在签名验证过程中任何验证者都可以使用环中成员的公钥来验证这则签名是否来自于某一个环，但无法确定是由环中哪一个成员所签，即任何验证者都无法追踪到实际签名者的真实身份。与群签名相比，环签名也是一种面向群体的匿名性签名。但不同的是，群签名中存在着权力巨大的群管理员，可以撤销用户签名的匿名性，也可以通过群签名中特殊的陷门信息确定一个群签名是由群中哪一个成员所签，实现对签名者身份的可追踪性；而环签名中则不存在管理员，没有环的建立和撤消过程，也没有群签名中的密钥分配和托管机制，实现了无条件的完全匿名性。此外，在环签名中同一签名者生成的两个签名在计算上是不可区分的，即验证者无法确定这两则签名是否是由同一签名者所签。因此，环签名的匿名性比群签名更强，在一些需要完全匿名的场合（如电子投票、匿名举报等等）中发挥着十分重要的作用。 　　2002年，Zhang等人首次提出了基于身份的环签名方案，该方案结合了椭圆曲线上的双线性对运算，并在随机预言机模型下证明了方案存在不可伪造性。但是，近年来随机预言机模型下的可证安全理论受到了不少研究者的质疑，而标准模型下的可证安全理论成为了密码学的研究热点之一，为广大研究者所青睐和接受。2006年，Au等人首次在标准模型下提出了一个基于身份的环签名方案，该方案借鉴了标准模型下基于身份的加密方案的思想，并在标准模型下证明了方案存在不可伪造性。之后，张跃宇等人在标准模型下提出了一个高效的环签名方案，提高了环签名的验证效率并使该方案具有更短签名长度；刘振华等人提出了一种新的标准模型下的环签名方案，使得环签名方案具有更少的公开参数，并且克服了环签名方案中不具有对消息的验证性；张明武等人提出了一种标准模型下环签名的改进方案，该方案减少双线性对运算次数并且达到更高的安全性；王文强等人提出了一种基于身份的高效环签名方案，通过设置公共参数使得环签名方案中在签名验证过程中只需要进行2次双线性运算，1次预运算，运算效率大大提高；余婷等人在标准模型下提出了一种基于身份的高效环签名方案，方案取消了签名验证过程中的1次预运算，并达到了环签名中更强的Model3级的安全性；孙意如等利用理想格技术构造了一个能够在标准模型下给出安全证明的基于身份的环签名方案；王庆滨等基于格上小整数解问题，提出了一个格上前向安全的环签名方案，并在随机预言机模型下证明了其安全性。 　　目前的大多数环签名方案都是基于