基于椭圆曲线的代理数字签名方案.docVIP

基于椭圆曲线的代理数字签名方案 　　摘要：对白国强等人提出的基于椭圆曲线的代理数字签名方案，以及武玉华等人对此方案的改进进行了分析，指出该方案不能有效控制代理人对代理权限的滥用，并对其进行了改进。改进的方案在保证原签名方案安全性的基础上，从时间上对代理人的代理权限进行了有效控制。验证人收到代理人的代理签名信息，通过检查代理人的代理权是否在有效时期内，判断代理人的代理权是否合法。 　　关键词：椭圆曲线；代理签名；数字签名；离散对数问题；椭圆曲线离散对数 　　中图分类号：TP309文献标识码：A文章编号：1009-3044(2008)29-0449-02 　　Proxy Digital Signature Scheme Based on Elliptic Curves 　　YUAN Zuo-lin, JI Peng 　　(Coll. of Info. Sci. and Eng., Nanjing Univ. of Tech.,Nanjing,210009,China) 　　Abstract: A scheme was carefully analyzed which was based on two papers. One was proposed by Guoqiang Bai etc based on “Proxy Digital Signature Based on Elliptic Curves” and the other improved was proposed by Yuhua Wu etc. In the scheme, the problem was found that delegation power misuse was not controlled effectively. And an improved scheme was proposed which solved the problem on the time control. When a verifier receives the message of proxy digital signature, he judges the legitimacy of the proxy through checking the time limit first. 　　Key words: elliptic curve; proxy signature; digital signature; discrete logarithmic problems; elliptic curve discrete logarithm 　　 　　1 引言 　　 　　代理签名[1]是指原始签名人，由于各种原因不能行使签名权力时，将签名的权力委托给他人，使他能够代替原始签名人行使签名的权力。对任何消息，代理签名人代表原始签名人生成的签名，任何知道原始签名人公钥的验证人，都可以验证该消息签名的有效性。 　　椭圆曲线密码体制[2]是一种基于椭圆曲线离散对数问题的公钥密码体制。它的安全性基于椭圆曲线离散对数问题求解的困难性上。与离散对数问题相比较，在有限域相同的情况下，它可以达到更大的安全性。 　　目前，已有多种与椭圆曲线有关的代理签名方案[3-7]被提出，文献[4]提出的方案虽然具有椭圆曲线密码体制的优势，但是该代理签名方案并不能阻止原始签名人冒充代理签名人，存在一定的安全隐患；文献[5]针对这个安全隐患进行了改进，通过在代理签名中加入代理人的私钥来解决这一问题。但这两个方案都不能控制代理人对代理权限的滥用。本文针对这一问题，在原方案的基础上，给出了一个改进的代理签名方案，可以有效地对代理人的代理权限在时效上进行控制。 　　 　　2 文献[4-5]的方案 　　 　　2.1 初始化过程 　　假定 E 是定义在有限域 F上的一条椭圆曲线，P ∈E 是 E 中一个阶为 n 的点,将 E，n 和 P 公开。假定 A 为原始签名人，A 的私钥为 kA，公钥为 PA，私钥 kA 保密，公钥 PA 公开。公钥 PA 和私钥 kA 之间有关系 PA = kAP。 　　2.2 委托过程 　　A 选取随机数 k0，并计算 k0P。记 Q0 = k0P = (x0，y0)，其中x0，y0∈F。然后计算：r0≡x0 mod n 和 　　 σ ≡ ( kA + r0 k0 ) mod n (1) 　　( σ，Q0 )即为 A 将其签名权委托给 B 的委托信息。A 将σ秘密地发送给 B，Q0 可以公开地发送给 B。代理签名人 B 收到委托信息( σ，Q0 )后，验证以下等式是否成立： 　　 σ P = PA + r0 Q0 (2) 　　如果等式(2)不成立