基于身份公开验证签密方案.docVIP

基于身份公开验证签密方案文章编号:1001-9081(2012)01-0099-05 doi:10.3724/SP.J.1087.2012.00099 ?摘 要:基于双线性对，提出了一个基于身份的签密方案。在计算Diffie?Hellman(CDH)问题困难的假设下，证明了方案在随机预言模型下能够抵抗自适应性选择消息和身份攻击。方案基于身份，不需要证书，从而简化了密钥管理。此外，所提方案不仅可用于公开验证，在不需要泄露接收者私钥的前提下，可由第三方认证密文确实是对应明文的有效签密值 ?关键词:签密方案；公开验证；可证安全；基于身份；随机预言模型 ?中图分类号:TP309.7 文献标志码:A Abstract: Using bilinear pairing, a new identity?based signcryption scheme was proposed in this paper. Under the assumption that the Computational Diffie?Hellman (CDH) problem is hard, the newly proposed scheme had been proved to be secure against the existing unforgeability on adaptively chosen message/ciphertext and identity attack in random oracle model. The advantage of the proposed scheme is that it is identity?based which needs no certificates so that it has a simple key management. In addition, the proposed scheme can provide public verifiability, and it allows a third party to convince that the signcryption is valid for the given message without providing the receiver?s private key. Key words: signcryption scheme; public verification; provably secure; identity?based; random oracle model ? 0 引言? 在不安全信道中进行安全通信通常要求保证信息的机密性和认证性，消息的机密性可用加密方案来实现，数字签名技术则可用来防止消息被伪造，而签密方案可用来同时满足这两种性质。1997年，Zheng［1］首次提出了数字签密的概念，并给出了一个可实际使用的方案，该方案比使用独立的签名方案和加密方案来进行“先加密再签名（StE）”或者“先签名再加密（EtS）”更为高效。之后，Baek等［2］给出了安全签密方案的标准模式，并利用随机预言模型对Zheng提出的方案［1］进行了安全性证明。基于身份的密码系统允许人们使用任意字符串作为他自己的公钥来唯一地验证他的身份，因此基于身份的密码系统在一定程度上可以有效地替代公开密钥基础设施。2002年，Lee［3］首次将数字签密方案和基于身份系统结合起来。随后，Libert等［4］指出文献［3］中提出的方案不是语义安全的并提出了三个新方案，但这三个方案均不能同时满足公开验证性和前向安全性。2006年，张串绒等［5］对文?献［3］中的方案进行了改进，使得改进后的算法是一个安全的可公开验证签密方案。Chow等［6］也设计了一个能同时满足公开验证性和前向安全性的签密方案，然而他们的方案需要两个私钥：一个用于签密；一个用于解签密。除了基于身份的签密方案外，还有一些基于PKI(Public Key Infrastructure)的签密方案被提出［7-10］。? 通常，在签密方案中，由于消息被隐藏，密文的合法性只有在密文被解密后才能够被验证，因此，在不知道接收者私钥的情况下，第三方没有办法验证密文的合法性。公开验证签密方案是指在不知道明文的前提下，任意人均可验证密文合法性的签密方案。第三方可验证的签密方案则允许密文接收者在提供一些额外信息的基础上，可以让第三方相信密文确实是对应明文的签密值，而不需要泄露他的私钥。在实际应用中，可公开验证的签密方案的应用范围非常广泛，例如可公开验证的签密方案可用来在安全电子邮件系统中过滤垃圾邮件。该垃圾邮件过滤系统能够在不知道消息的前提下验证密文的真实