无双线性对的无证书签名方案的研究.pdfVIP

应用研究 嘞 帮 无双线性对的无证书签名方案的研究 刘高军 吴迪 (北方工业大学，北京 100144) 摘要：分析指出目前已知无证书签名方案的不足，提出一种无需双线性对运算的无证书签名方案，在随机预言机模型下证明了方案的 不可伪造性，其安全性基于离散对数 困难假设，并对比分析了与已知其它无证书签名方案的安全性和性能。 关键词：无证书公钥 密码体制 ；无证书签名 ；无双线性对 中图分类-~-：TP309．7 文献标识码：A 文章编号：1007．9416(2017)04-0092-03 1引言 (1)参数初始化算法。 Sharnir~出的基于身份的公钥密码体制，简化了基于证书的公 输入：安全参数； 钥密码体制中的证书撤销以及密钥管理问题，目前已提出了很多基 输出：系统公开参数，系统主密钥； 于该体制的签名方案，但密钥托管仍旧是其固有的缺陷。2003年， 密钥生成中心公开系统公开参数，需要保密系统主密钥。 A1一Riyami~Paterson首次提出了无证书公钥密码体制，该体制克 (2)部分私钥和秘密值生成算法。 服了基于身份的公钥密码体制中的密钥托管问题，也避免了证书密 输入：签名者身份ID，系统公开参数，系统主密钥； 码学中证书存储和管理的问题。对于无证书公钥密码体制的研究成 输出：身份ID签名者的部分私钥，秘密值； 为了密码学的热点。 密钥生成中心通过安全的信道把和秘密值返还给签名者。 2oo5年 ，二人又提出了无证书签名方案，但较为严谨的形式化 (3)私钥和公钥生成算法。 安全证明并未给出。Huang等人 指出了上述方案具有缺陷，可能 输入：签名者身份ID，系统公开参数，部分私钥，秘密值； 遭受密钥替换攻击，并提出了另外的方案和一个全新的安全模型， 输出：签名者的公钥 ，私钥。 但此安全模型也不完善，因为不能完全抵抗掉类型I攻击者的攻击。 (4)签名算法。 Zhang等人改进了上述安全模型，另外给出了一个高效的签名方案， 输入：系统公开参数，消息，签名者身份ID，公钥，私钥； 后续又发表了一种无证书签名方案新的构造方法2【】，并把运用新构 输出：签名。 造方法实现的方案与其它学者提出的方法进行了对比，整体性能较 (5)验证签名算法。 好。文献[2】中提到若把预运算考虑进去，其签名算法 比其它方案效 输入：系统公开参数，签名，消息，签名者身份ID，公钥； 率高。即使考虑预运算，签名验证算法中也会用到双线性对。在有限 输出：l或者0。 域中，对比标量乘运算和指数运算，双线性对运算比它们更为耗时， 如果验证通过，输出1，否则输出0。 根据文献[1】中指出的，运行一次双线陛对运算的时间至少是在椭圆 2．2安全模型 曲线上进行标量乘运算耗费时间的21倍，因此，一个无证书签名方 无证书公钥密码体制中具有两种不同类型的攻击者A和B。根 案如果不需要进f亍双线 ：对运算，勇陀将会具有较低的计算复杂度 据Huang等人发表的论文中定义的攻击者类型，无证书签名方案中 和更高的运算效率。评判一个签名方案是否安全可信的标准为：在 常常会面临两种类型的攻击。 较强的安全模型下，即使是基于弱的困难性假设 ，如果能够证明是 A：攻击者能够查到签名者的公钥，或者能够替换掉签名者的公 安全的，不可伪造的，那么该方案就是安全可信的。 钥，但系统主密钥是保密的。 本文中的签名方案将DL困难问题替换为BDH困难问题，无论 B：攻击者能够获取到系统主密钥 ，但签名者的公钥是保密的， 是签名阶段还是验证阶段，算法中均消除了双线性对运算，其安全 也不能够替换掉签名者