具有撤销功能的基于身份的签密方案-哈尔滨工程大学学报.pdf

第３６卷第６期　 　 　 　 　 　 　 　 　 　 　 哈　 尔　 滨　 工　 程　 大　 学　 学　 报　 　 　 　 　 　 　 　 　 　 Ｖｏｌ．３６ №．６ ２０１５年６月　 　 　 　 　 　 　 　 　 　 Ｊｏｕｒｎａｌ ｏｆ Ｈａｒｂｉｎ Ｅｎｇｉｎｅｅｒｉｎｇ Ｕｎｉｖｅｒｓｉｔｙ 　 　 　 　 　 　 　 　 　 　 　 Ｊｕｎ．２０１５ 具有撤销功能的基于身份的签密方案 １，２ １ １ 刘振华 ，俎龙辉 ，李娟娟 （１． 西安电子科技大学 数学与统计学院， 陕西 西安 ７１００７１；２．桂林电子科技大学 广西信息科学实验中心， 广西 桂林 ５４１００４） 摘　 要：为了有效解决签密系统中撤销用户的问题，提出了具有撤销功能的基于身份的签密方案。 方案将主密钥随机分 布在初始密钥和更新密钥中，再随机生成签密密钥，从而不仅能有效撤销用户，而且能抵抗密钥泄露攻击。 在标准模型 下，证明了该方案基于ＤＢＤＨ问题假设，具有不可区分性；基于ＣＤＨ问题假设，具有不可伪造性。 同时，任何第三方在不 访问明文的情况下，均可验证签密密文。 关键词：签密；密钥泄露；撤销；可证明安全；公开可验证 ｄｏｉ：１０．３９６９／ ｊ．ｉｓｓｎ．１００６⁃７０４３．２０１４０１０３３ 网络出版地址：ｈｔｔｐ：／ ／ ｗｗｗ．ｃｎｋｉ．ｎｅｔ／ ｋｃｍｓ／ ｄｅｔａｉｌ／ ２３．１３９０．Ｕ０９２８．０１５．ｈｔｍｌ 中图分类号：ＴＮ９１８．１　 文献标志码：Ａ　 文章编号：１００６⁃７０４３（２０１５）０２⁃０８５６⁃０５ Ｉｄｅｎｔｉｔｙ⁃ｂａｓｅｄ ｓｉｇｎｃｒｙｐｔｉｏｎ ｗｉｔｈ ｔｈｅ ｒｅｖｏｃａｔｉｏｎ ｆｕｎｃｔｉｏｎ １，２ １ １ ＬＩＵ Ｚｈｅｎｈｕａ ，ＺＵ Ｌｏｎｇｈｕｉ ，ＬＩＪｕａｎｊｕａｎ （１． Ｓｃｈｏｏｌ ｏｆ Ｍａｔｈｅｍａｔｉｃｓ ａｎｄ Ｓｔａｔｉｓｔｉｃｓ，Ｘｉｄｉａｎ Ｕｎｉｖｅｒｓｉｔｙ，Ｘｉ’ａｎ７１００７１，Ｃｈｉｎａ；２． Ｇｕａｎｇｘｉ Ｅｘｐｅｒｉｍｅｎｔ Ｃｅｎｔｅｒ ｏｆ Ｉｎｆｏｒｍａｔｉｏｎ Ｓｃｉ⁃ ｅｎｃｅ，Ｇｕｉｌｉｎ Ｕｎｉｖｅｒｓｉｔｙ ｏｆ Ｅｌｅｃｔｒｏｎｉｃ Ｔｅｃｈｎｏｌｏｇｙ，Ｇｕｉｌｉｎ ５４１００４，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ：Ａｎ ｉｄｅｎｔｉｔｙ⁃ｂａｓｅｄ ｓｉｇｎｃｒｙｐｔｉｏｎ ｓｃｈｅｍｅ ｗｉｔｈ ｒｅｖｏｃａｔｉｏｎ ｉｓ ｐｒｏｐｏｓｅｄ ｉｎ ｏｒｄｅｒ ｔｏ ｓｏｌｖｅ ｔｈｅ ｐｒｏｂｌｅｍ ｏｆ ｒｅｖｏ⁃ ｋｉｎｇ ｕｓｅｒｓ ｉｎ ｔｈｅ ｓｉｇｎｃｒｙｐｔｉｏｎ ｓｙｓｔｅｍ． Ｉｎ ｔｈｉｓ ｓｃｈｅｍｅ，ｔｈｅ ｍａｓｔｅｒ ｋｅｙ ｉｓｒａｎｄｏｍｌｙ ｄｉｓｔｒｉｂｕｔｅｄ ｉｎ ｔｈｅ ｉｎｉｔｉａｌ ｋｅｙ ａｎｄ ｕｐｄａｔｅ ｋｅｙ，ｗｈｉｃｈａｒｅｕｓｅｄｔｏｇｅｎｅｒａｔｅｔｈｅｓｉｇｎｃｒｙｐｔｉｏｎｋｅｙｒａｎｄｏｍｌｙ．Ｔｈｕｓ，ｔｈｅｐｒｏｐｏｓｅｄｓｃｈｅｍｅｃａｎｒｅｖｏｋｅｕｓｅｒｓ ｅｆｆｅｃｔｉｖｅｌｙ ａｓｗｅｌｌａｓｒｅｓｉｓｔｋｅｙ ｃｏｍｐｒｏｍｉｓｅａｔｔａｃｋ．Ｉｎｔｈｅｓｔａｎｄａｒｄｍｏｄｅｌ，ｔｈｅｓｃｈｅｍｅｉｓｐｒｏｖｅｎｔｏｂｅｉｎｄｉｓｔｉｎｇｕｉｓｈ⁃ ａｂｌｅ ａｎｄ ｕｎｆｏｒｇｅｔｔａｂｌｅ ａｇａｉｎｓｔ ａｄａｐｔｉｖｅ ｃｈｏｓｅｎ ｃｉｐｈｅｒｔｅｘｔ ａｔｔａｃｋｓ ａｎｄ ａｄａｐｔｉｖｅ ｃｈｏｓｅｎ ｍｅｓｓａｇｅ ａｔｔａｃｋｓ ｕｎｄｅｒ ｄｅｃｉ⁃ ｓｉｏｎａｌ ｂｉｌｉｎｅａｒ Ｄｉｆｆｉｅ⁃Ｈｅｌｌｍａｎａｓｓｕｍｐｔｉｏｎａｎｄｃｏｍｐｕｔａｔｉｏｎａｌ Ｄｉｆｆｉｅ⁃Ｈｅｌｌｍａｎａｓｓｕｍｐｔｉｏｎ，ｒｅｓｐｅｃｔｉｖｅｌｙ．Ｆｕｒｔｈｅｒｍｏｒｅ， ａｎｙ ｔｈｉｒｄ ｐａｒｔｙ ｃａｎ ｖｅｒｉｆｙ ｔｈｅ ｃｉｐｈｅｒｔｅｘｔ ｗｉｔｈｏｕｔ ａｃｃｅｓｓｉｎｇ ｐｌａｉｎｔｅｘｔ． Ｋｅｙｗｏｒｄｓ：ｓｉｇｎｃｒｙｐｔｉｏｎ；ｋｅｙ ｃｏｍｐｒｏｍｉ