一个具有前向安全性群签名.docVIP

一个具有前向安全性群签名 　　摘要：根据前向安全方案的特性，结合双线性对的性质，提出了一个群签名方案，对于任意大小的签名者集合，签名计算只需2次。系统开销小，可反复多次使用。群内成员的删除增减通过公示栏来完成，本方案满足群签名的基本特性，有较高的安全性、实用性。 　　关键词：数字签名；群签名；前向安全；双线性对 　　群签名是指由一个特定群体中的一个指定成员代表整个群对文件进行签名的电子签名形式，是由学者Chaumn最早提出。早期的群签名方案，在效率性等方面都存在着缺憾。群签名长度随着群成员的增加而线性增加。经过学者们的努力，1999年由学者Ateniese、Tsudik提出一个不随群成员数目增加而增加系统负担，具有很好效率性的群签名方案，该方案的安全性是依赖于模复合整数的离散对数的求解困难性。方案的提出使得群签名在现实中的应用前景得到很大提升。近年来，随着椭圆曲线在群签名中的广泛应用，群签名又迎来了一次大发展。 　　1997年，Anderson首先提出了前向安全性的概念。前向安全就是把整个时间分成若干个有效周期，在每个周期开始的时候使用更新函数更新密钥，而验证签名的公钥在整个有效时间内保持不变。即便当前周期的密钥被泄露，也不会影响前期签名的有效性。Bellare和Miner第一次给出了基于前向安全性概念的两个前向安全的签名方案。 　　在群签名方案中确保安全性是前提。避免多次重复建立群签名系统，提高效率，避免过度浪费资源是优秀群签名方案的目标之一。结合以前的此类文章，笔者认为在群签名方案的建立中，重复使用群签名方案，能有效地节省资源，若能赋予方案以前向安全性，会使得方案在使用中，体现出更大的安全性和效率性。 　　本文结合双线性对的良好性质，设计了一个具有前向安全性的群签名方案，它满足群签名的安全要求，具有较好的实际应用价值。 　　一、知识背景 　　1．双线性映射 　　双线性映射指两个循环群之间的线性映射关系。设G1和G2是阶为大素数q的加法群和乘法群，定义双线性映射e：G1×G1→G2，对于？坌P，Q∈G1与？坌a，b∈Z*q，双线性对应具备下列特性： 　　（1）双线性：e??aP，bQ）=e（P，Q）ab 　　（2）非退化性：如果P是G1的生成元，则e（P，P）是G2的生成元 　　（3）可计算性：存在有效算法计算e（P，Q） 　　2.困难性 　　在G1和G2中有以下困难数学问题定义。 　　（1）离散对数问题（DLP）：给定P，Q∈G1，找一个整数n，满足Q=nP 　　（2）双线性Diffie-Hellman问题（BDHP）：设a，b，c∈Z*q，给定P，aP，bP，cP∈G1，计算e（P，Q）abc∈G2 　　（3）计算Diffie-Hellman问题（CDHP）：设a，b∈Z*q，给定P，aP，bP∈G1，计算abP∈G1 　　二、前向安全性签名方案 　　一个前向安全的群签名方案一般是由6个多项式算法组成： 　　1.系统设置算法：给定安全的公共参数。 　　2.初始密钥生成算法：输入参数和成员选择的任意信息，返回该成员的初始私钥和验证公钥。 　　3.密钥进化算法：输入系统所处的时段和前一时段的私钥，成员计算显示出新的私钥，公钥保持不变。 　　4.群签名算法：当输入一个消息和一个群成员的私钥后，输出对消息的签名。 　　5.群签名的验证算法：当输入对消息的签名及群公钥后确定群签名的有效性。 　　6.群签名的打开算法：给定一个签名和群私钥，确定签名人的身份。 　　三、具体方案 　　方案由生成系统参数、成员加入、密钥进化算法、群签名、验证、打开等几部分组成，具体方案如下： 　　1.生成参数 　　群管理员选择安全的参数l，素数q≥2l，椭圆曲线（G，+）、（G1，●）是阶数均为q的循环群，双线性映射e：G×G→G1。H，H1是两个安全的哈希函数。其中H：{0，1}*→G；H1：G×G→G1；椭圆曲线G1的生成元为P。群管理员选择S∈RZ*q，计算PG=SP。则S是系统主密钥，PG为系统公钥。公开系统参数为（G，G1，H，H1，e，P，PG），将私钥S妥善保管。 　　成员A秘密选择xA∈Z*q，xA作为长期秘密值。计算Pa=xAP，　PA=e（Pa，H（IDA））作为长期公钥。其中IDA为身份信息，并妥善保管xA。 　　2.群成员的加入 　　成员A想要加入群，他与群管理员执行以下协议： 　　将（IDA，PA）通过安全的物理信道传送给群管理员。群管理员对身份进行确认后保存（IDA，PA），公示PA。若有异议，中断协议。 　　群管理员选择rA∈Z*q，计算UA=e（rAPA，H（PG）），随后将UA通过安全信道发送给群成员A。UA就是成员A的签名证书。保存（IDA，PA，U