基于双线性对的在线／离线签名.pdfVIP

第24卷第4期 广东工业大学学报 Vo1．24 No．4 2007年 l2月 Journal of Guangdong University of Technology December 2oo7 基于双线性对的在线／离线签名 高崇志 ，曹嘉莉 (1．广州大学信息机电学院，广东广州510006；2．广东工业大学应用数学学院，广东广州510090) 摘要：针对在线／离线签名用于待签署的信息一旦被确定，就必须用极少的时间生成签名的情况，构造了两种基于 双线性对的在线／离线签名方案．在标准模型下，新方案被证明是安全的．并且，在不提高总体计算量的前提下，新 方案的在线阶段计算量是文献改进前方案计算量的1／4． 关键词：数字签名；在线／离线签名；双线性对；q-SDH假设；LRSW假设 中图分类号：O157．2 文献标识码：A 文章编号：1007-7162(2007)04-0063-04 数字签名是用数字方式达到传统签名的功能． 本文拟提出两种基于双线性对的在线／离线签 数字签名具有可验证性、不可伪造性和不可抵赖性． 名，在不使用随机预言机模型的同时，两种方案证明 199o年，Even、Goldreich和Micali【1 首先提出了在 是安全的． 线／离线签名的概念．在线／离线签名用于待签署的 1 在线／离线签名的安全模型 信息一旦被确定，就必须用极少的时间生成签名的 情况．但是，在信息还没有被确定的时候，签名者可 下面给出在线／离线签名的安全模型，这个模型 以做一些预运算．在线／离线签名的思想就是将签名 由Gao和Yao在文献[4]提出． 分成两个阶段，第一个是离线阶段：待签署的信息还 1．1 语法 未被确定，签名者做一些预处理工作；第二个阶段是 一 个在线／离线签名方案(an online／offline sig． 在线阶段：一旦待签署的信息被确定，签名者利用预 nature scheme，简称OS)是一个由算法组成的三元 处理的结果，并使用非常短的时间完成签名． 组：OS=(G，Sign，Ver)．其中，(pk，sk)一G(1 )是 Even等¨ 使用一次性签名来构造在线／离线签 一 个概率多项式时间算法．它以安全参数k∈N为输 名．但由此而来的签名长度会很长，因此不适合实际 入，输出一个公钥／私钥对(pk，sk)．∑一sign(sk，m) 应用． 是一个概率多项式时间算法，它以私钥sk和消息m 2001年，Shamir和Tauman 构造了基于单向 为输入，输出一个签名∑．签名算法包含两个子算 陷门哈希函数 的在线／离线签名．使用这种技术， 法： 一sign—offf(sk)是一个概率多项式时间算法， 在线阶段的运算速度被大大提高了．然而，这却是以 它以私钥为输入，输出一个状态信息St．∑一sign— 增大总体签名运算量为代价的：在他们的签名方案 on(St，m)是一个概率多项式时间算法，它以状态st 中，签名者总体至少要进行一次普通签名运算和一 和消息m为输入，输出一个签名or．0／1一Ver(pk， 次指数运算．验证者至少要进行一次普通签名验证 m，∑)是一个概率多项式时间算法，它以公钥pk、消 运算和一次指数运算．Gao和Yao 在2005年构造 息m和签名∑为输入，输出0或1分别代表拒绝或 了进一步提高的在线／离线签名方案，用于对实时数 接受． 据流的认证．在他们的在线／离线签名方案中，在不 完备性要求：对G(1 )生成的任何密钥对(pk， 显著增加在线阶段运算量(只增加一次哈希运算) sk)，若Sign(sk，m)=∑