一个高效的基于证书的短签名方案.PDFVIP

第３１卷第６期　　　 计算机应用与软件 Ｖｏｌ３１Ｎｏ．６ ２０１４年６月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｊｕｎ．２０１４ 一个高效的基于证书的短签名方案 黄 茹 芬 （闽南师范大学计算机科学与工程系　福建漳州３６３０００） 摘　要　　在Ｇｅｎｔｒｙ所提出的基于证书加密概念的基础上，构造一个高效的基于证书的短签名方案。方案使用证书作为用户临时 签名密钥的一部分，有效简化了证书的管理，克服了证书的发布和密钥托管问题。所提方案在签名产生阶段不需要任何双线性对运 算，在签名验算阶段也仅需要一个双线性对运算。因此，方案具有更短的签名长度、更少的计算代价和更高的执行效率。 关键词　　基于证书签名　短签名　双线性对　不可伪造性　安全性 中图分类号　ＴＰ３０９　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１４．０６．０８４ ＡＮＥＦＦＩＣＩＥＮＴＣＥＲＴＩＦＩＣＡＴＥＢＡＳＥＤＳＨＯＲＴＳＩＧＮＡＴＵＲＥＳＣＨＥＭＥ ＨｕａｎｇＲｕｆｅｎ （ＤｅｐａｒｔｍｅｎｔｏｆＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅａｎｄＥｎｇｉｎｅｅｒｉｎｇ，ＭｉｎｎａｎＮｏｒｍａｌＵｎｉｖｅｒｓｉｔｙ，Ｚｈａｎｇｚｈｏｕ３６３０００，Ｆｕｊｉａｎ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　ＢａｓｅｄｏｎｔｈｅｃｅｒｔｉｆｉｃａｔｅｂａｓｅｄｅｎｃｒｙｐｔｉｏｎｎｏｔｉｏｎｇｉｖｅｎｂｙＧｅｎｔｒｙ，ｗｅｃｏｎｓｔｒｕｃｔａｎｅｆｆｉｃｉｅｎｔｃｅｒｔｉｆｉｃａｔｅｂａｓｅｄｓｈｏｒｔｓｉｇｎａｔｕｒｅ ｓｃｈｅｍｅ．Ｔｈｅｓｃｈｅｍｅｕｓｅｓｔｈｅｃｅｒｔｉｆｉｃａｔｅａｓｐａｒｔｏｆｕｓｅｒ’ｓｔｅｍｐｏｒａｒｙｓｉｇｎｉｎｇｋｅｙ，ｗｈｉｃｈｓｉｍｐｌｉｆｉｅｓｔｈｅｃｅｒｔｉｆｉｃａｔｅｍａｎａｇｅｍｅｎｔｅｆｆｉｃｉｅｎｔｌｙ，ａｎｄ ｓｏｌｖｅｓｔｈｅｐｒｏｂｌｅｍｓｏｆｃｅｒｔｉｆｉｃａｔｅｒｅｌｅａｓｅａｎｄｋｅｙｅｓｃｒｏｗ．Ｔｈｅｐｒｏｐｏｓｅｄｓｃｈｅｍｅｄｏｅｓｎｏｔｒｅｑｕｉｒｅａｎｙｂｉｌｉｎｅａｒｐａｉｒｉｎｇｏｐｅｒａｔｉｏｎｓｉｎｔｈｅｓｔａｇｅｏｆ ｓｉｇｎａｔｕｒｅｇｅｎｅｒａｔｉｏｎ，ｗｈｉｌｅｒｅｑｕｉｒｅｓｊｕｓｔｏｎｅｂｉｌｉｎｅａｒｐａｉｒｉｎｇｏｐｅｒａｔｉｏｎｉｎｖｅｒｉｆｉｃａｔｉｏｎｓｔａｇｅ．Ｔｈｅｒｅｆｏｒｅ，ｏｕｒｓｃｈｅｍｅｅｎｊｏｙｓｓｈｏｒｔｅｒｓｉｇｎａｔｕｒｅ ｌｅｎｇｔｈ，ｌｅｓｓｒｕｎｎｉｎｇｔｉｍｅａｎｄｏｐｅｒａｔｉｏｎｃｏｓｔ． Ｋｅｙｗｏｒｄｓ　　Ｃｅｒｔｉｆｉｃａｔｅｂａｓｅｄｓｉｇｎａｔｕｒｅ　Ｓｈｏｒｔｓｉｇｎａｔｕｒｅ　Ｂｉｌｉｎｅａｒｐａｉｒｉｎｇ　Ｕｎｆｏｒｇｅａｂｉｌｉｔｙ　Ｓｅｃｕｒｉｔｙ 献［７］中指出Ｌｉｕ等不使用双线性对的 ＣＢＳ方案的不安全所 ０　引　言 在，同文还给出了一个改进的方案，并在随机语言机模型下证明 了所提改进方案的安全性。２００９年，Ｗｕ等［８］进一步完善了基 传统的公钥密码体制（ＰＫＥ）需要一个由可信第三方（ＴＴＰ） 于证书签名体制的安全性定义，将基于证书签名体制按攻击者 签名的证书来保证用户公钥的可靠性，但公钥证书的建立、维 能力的强弱进一步分为 Ｎｏｒｍａｌ、Ｓｔｒｏｎｇ和Ｓｕｐｅｒ三个不同的等 护和管理复杂，成本也很昂贵。同时，随着用户数量的增长，计 级。此后，陆续有学者发表了基于证书的数字签名研究成 ［１］的基于身份的密码体制（ＩＢＥ）虽然 果［９－１１］，但基于证书签名的研究在国内尚处于起步阶段，还存 算代价不断增加。Ｓｈａｍｉｒ 不再需要证书，减少了传统ＰＫＥ中用于证书管理的计算代价和 在极大