一个有效率的免凭证代理签章机制.pdf

一個有效率的免憑證代理簽章機制 紀汶承 陳昱圻 洪國寶 劉兆樑 中興大學資訊科學與工程學系 亞洲大學資訊多媒體應用學系 {s9756020,s9756034, gbhorng}@cs.nchu.edu.tw jliu@asia.edu.tw center can own all users’ private keys. 摘要 Certificateless public key cryptosystem (CL-PKC) 在數位化的時代，代理簽章為一種新的數 is used to solve this problem. 位簽章機制。在代理簽章中，有一個原始簽章 In this paper, we propose a new 者，可以授權本身的簽章能力給其他的代理 certificateless proxy signature scheme. Our 人，這些被授權的代理人我們稱為代理簽章 scheme is provably secure in the random oracle 者。 model against the malicious KGC and outer 近年來，為了排除在傳統公開金鑰系統下 public key replacement attack under the hardness 公鑰憑證，以及在基於ID 加密系統下金鑰託 assumption of the CDH problem. 管的問題。免憑證公開金鑰加密系統被提出來 Keyword: proxy signature, digital signature, 處理這些問題。 certificateless public key cryptography 本文我們提出一個有效率的免憑證代理 簽章機制，將免憑證公開金鑰技術引進代理簽 1. 前言 章中，原始簽章者除了可以將自己的簽章能力 授權給代理簽章者，暫代自己的職務，更可以 在傳統的公開金鑰加密系統，一個使用者 解決基於身分公開金鑰密碼系統所面臨的金 的公鑰必須經過可信賴的授權憑證中心 (CA) 鑰託管問題。我們提出的方法在假設 CDH問 憑證，才能取得公鑰。不可避免的，就需要用 題艱難於 random oracle model下可以抵擋惡意 到大量的儲存空間存放公鑰以及花更多的時 的 KGC 與外部公鑰取代攻擊。 間去計算管理這些憑證 [5] 。為了簡化憑證的 關鍵詞 : 代理簽章(proxy signature) 、數位 過，Shamir 首先提出了基於身分加密系統 簽章 (digital signature) 、免憑證公開金鑰加密系 (ID-PKC)[9] ，不在需要原本公鑰憑證，取而代 統(certificateless public key cryptography) 之的是公開的、已知的資訊來當作使用者的公 鑰，例如 e-mail地址或是 ID 。但是卻產生了一 Abstract 個內在的問題，因為 ID-PKC 必須經由公鑰託 Proxy signature is a new signature technique, 管中心 (KGC)的 master key 去產生每個使用者 such that an original signer is able to delegate his 的密鑰。顯然地，一個惡意的 KGC就有能