一个基于椭圆曲线可证明安全签密方案.docVIP

一个基于椭圆曲线可证明安全签密方案 　　摘 要:签密能够在一个合理的逻辑步骤内同时完成数字签名和加密两项功能。与实现信息保密性和认证性的先签名后加密方案相比,签密具有较低的计算和通信代价。提出一个基于椭圆曲线的签密方案,能够同时完成数字签名和加密两项功能。基于可证明安全性理论,在GDH(gap Diffie-Hellman)问题难解的假设之下,该方案在随机预言机模型中被证明是安全的。该方案能够抵御自适应选择明文/密文攻击。 　　关键词:签密; GDH问题; 随机预言机模型; 可证明安全性 　　中图分类号:TP309 文献标志码:A 　　文章编号:1001-3695(2010)03-1055-03 　　doi:10.3969/j.issn.1001-3695.2010.03.069 　　 　　Provably secure signcryption scheme based on elliptic curves 　　 　　WANG Tian-qin 　　 　　(School of Computer Science Information Engineering, Henan University, KaifengHenan 475001, China) 　　 　　Abstract:Signcryption can provide simultaneous digital signature and encryption at a low computational and communication overhead compared with the signature-then-encryption approach. This paper proposed a signcryption scheme based on elliptic curves. Based on the theory of provable security,proved this scheme to be secure under the GDH(gap Diffie-Hellman) assumption in the random oracle model. It is secure against adaptive chosen plaintext/ciphertext attack. 　　Key words:signcryption; GDH problem; random oracle model; provable security 　　 　　签密的概念是由Zheng[1]于1997年首次提出的。签密能够在一个合理的逻辑步骤内同时完成数字签名和加密两项功能,而其计算和通信代价要低于先签名后加密方案,因而它是实现既加密又认证地传输和存储信息的较为理想的方法。由于在电子商务、电子政务、密钥管理等方面都需要既保密又认证的信息传输,签密有着广阔的应用范围[2,3]。 　　由于椭圆曲线具有较好的密码学特性,基于椭圆曲线的密码算法能够提供更好的加密强度、更快的执行速度和更小的密钥长度,椭圆曲线在公钥密码学中有着广泛的应用。自20世纪80年代中期椭圆曲线密码体制(ECC)被引入以来[4],其逐渐成为一个令人感兴趣的密码学分支,进而形成了一个研究热点。许多实用的基于椭圆曲线的密码算法被提出。 　　可证明安全性理论是在一定的敌手模型下用归约的方法证明安全方案或协议能够达到特定的安全目标。20世纪90年代Bellare等人[5]著名的RO(randomoracle)模型方法论的提出,使得过去仅作为纯理论研究的可证明安全性理论迅速在实际应用领域取得了重大进展[6]。其基本思想是把 hash函数看成随机函数,首先形式化定义方案的安全性,假设一个概率多项式时间(PPT)的敌手能够以不可忽略的概率破坏方案的安全性;然后模拟者为敌手提供一个与实际环境不可区分的模拟环境,回答敌手的所有询问;最后利用敌手的攻击结果解决基础困难问题。 　　本文基于文献[7]提出了一个基于椭圆曲线的签密方案,并在RO模型中给出了安全性证明。与文献[8]的可证明安全签密方案相比,本文的方案能够抵御攻击能力更强的敌手,并且采用了不同的思路对方案的安全性予以证明。 　　1 预备知识 　　本章简单地介绍了椭圆曲线群中的GDH(gap Diffie-Hellman)问题。本文提出的签密方案的安全性依赖于GDH问题的困难性。 　　问题描述:给定椭圆曲线群(〈??P??〉, + )中的任意元素??aP、bP??,以及DDH(decisional Diffie-Hellman) Oracle O????DDH??(?q,?q,?q,?q),找到Diffie-