公钥证书基础上不可否认签名研究.docVIP

公钥证书基础上不可否认签名研究 　　【 摘 要 】 将基于证书的概念引入到不可否认签名中，首次提出基于证书的不可否认签名，并给出基于证书不可否认签名的一般性定义和安全性模型。 　　【 关键词 】 基于证书；不可否认签名；基于证书不可否认签名；安全性 　　Certificate-Based Undeniable Signature Research 　　Wang Wen-juan Chen Xiao-jie 　　(LongYan University FujianLongyan 364012) 　　【 Abstract 】 We introduce the concept of certificate -based into the undeniable signature。Then we present a formal definition and a security model of certificate-based undeniable signature。 　　【 Keywords 】 certificate-based; undeniable signature; certificate-based undeniable signature; security 　　1 签名的研究意义 　　基于证书公钥密码系统（Certificate-Based Public Key Cryptography, CB-PKC）是由Gentry C.等人在2003年欧洲密码学会议上首次提出的。CB-PKC是目前为止最好的公钥密码系统，并将成为更加实用的公钥系统取代目前使用的公钥基础设施。该密码系统的提出不仅解决了已有公钥密码系统中的证书管理问题及密钥托管问题，而且还克服了对可信第三方的信任级别低的问题。基于证书数字签名（Certificate-Based Signature, CBS）是基于证书公钥密码系统的一个重要组织部分，对其进行深入研究对密码学发展具有重要的意义。 　　不可否认签名(Undeniable Signature)是1989年由Chaum等首先提出的，它适用于签名的有效性不能被普遍地验证的情况，签名的验证过程需要签名者的配合才能实现，并且接收者在没有得到签名者允许的情况下不能向第三方证明签名的有效性。 　　将基于证书的概念引入到不可否认签名中，在已有的基于证书数字签名及不可否认签名的一般性定义和安全模型的基础上给出基于证书不可否认签名的一般性定义及安全性模型，并在此基础上构造一个签名方案，这对于密码学的研究是一个新的突破，具有重要的研究意义。 　　2 签名的一般性定义 　　定义 2.1 一个基于证书的不可否认签名方案由参数生成算法、用户密钥生成算法、证书生成算法 、签名密钥生成算法、签名算法、确认协议、否认协议七个部分组成,其中前面五个算法与文献[3]中定义的相似，并在其基础上增加两个签名者与验??者之间的交互协议如下： 　　确认协议:验证者输入原消息m、签名者的身份ID对及相应的有效签名?滓，签名者输入自身的私钥SKID，该协议将输出一个可说明签名?滓确实是签名者对原消息m的有效签名的不可传递性证明。 　　否认协议:验证者输入原消息m、签名者的身份ID对及一个无效签名?滓，签名者输入自身的私钥SKID，该协议将输出一个可说明签名?滓确实不是签名者对原消息m的有效签名。 　　3 签名的安全性模型 　　根据已有的基于证书数字签名和不可否认数字签名的安全模型, 并结合文献[4]中提出的基于身份不可否认数字签名的安全性模型, 下面从三个属性考虑，提出基于证书不可否认签名的安全模型。 　　（1） 不可伪造性 　　所谓不可伪造性是指签名在适应性选择消息攻击下被成功伪造是不可能存在的。基于证书不可否认签名存在用户攻击（下面简称为A1）和CA攻击（下面简称为A2）两类攻击者。前者是在知道签名者的私钥却无法获得对应公钥证书情况下的攻击；后者刚好相反，攻击者可以通过系统主私钥计算得到用户的证书，但却无法获得签名者私钥的情况下进行的攻击。 　　下面通过模拟上述两类攻击者与挑战者S之间的如下攻击来证明基于证书不可否认签名方案的不可伪造性，具体定义如下： 　　攻击1：在A1与S之间交互 　　① 参数生成: 根据安全参数1K, S运行参数生成算法获得系统公开参数params和系统主私钥s,并将params发送给A1。 　　② 询问: A1可在多项式时间内多次向S进行七种类型询问。 　　用户密钥生成询问：输入任意签名者K的身份IDK，询问其对应的公钥PK和私钥SK, S计算后将（PK，SK）返回给A1。 　　Hash值询问：输入任意字符串,S 计算后将相应的Hash值返回给A1。 　　证书生成询问：输入任意签名者K的身份IDK和公钥PK，询