- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
一种基于身份群签名方案
一种基于身份的群签名方案
摘要:群签名使得群中任何一个成员均可以代表该群进行签名,而不会暴露签名者的身份。当争议发生时,签名者的身份可以通过群管理员公开。基于身份的签名与群签名有许多相似性,给出了一个由基于身份的签名转换而来的群签名,并给出了它在电子选举中的应用实例。??
关键词:群签名;基于身份的;电子选举??
中图分类号:TN918文献标志码:A
文章编号:1001-3695(2007)05-0122-03
基于身份的加密系统(Identity-Based Encryption,IBE)首先由Shamir在1984年提出[1]。在一个基于身份的密码系统中,每一个人的公钥可以由他们的唯一身份信息(如名称、邮件地址)来确定,这样就避免了公钥目录的使用,而每个人的私钥由一个可信任的密钥生成中心PKGC取得。即使在不用获得对方的公钥证书的情形下,也可以完成消息的签名,同时对消息实现公钥加密和数字签名。在Shamir提出基于身份的密码系统后,出现了许多基于大整数分解的身份加密与签名方案,可遗憾的是没有一种完全令人满意的解决方案。直到2001年,Boneh和Franklin基于椭圆曲线双线性对的性质[2],提出了一个功能齐全的、有效的、可证安全的身份加密方案。之后,很多学者也利用椭圆曲线双线性对的性质,提出了各种基于身份的签名方案[3, 4]。群签名是特殊数字签名的一种,由Chaum和Van Heyst于1991年提出[5]。群签名的任何一个成员均可以代表该群进行签名,即签名者可以利用群签名机制向验证者证明他属于此群体而又不会暴露他/她的身份。当争议发生时,签名者的身份可以通过群管理员公开。由于拥有这些特殊的性质,群签名的应用范围非常广泛,如在电子现金、电子投票、电子拍卖等电子商务应用方面。??
1基于身份的签名与群签名??
1.1两种签名方案的对比??
基于身份的签名方案与群签名方案在算法步骤上十分类似。下面作一个对比[6]。一个基于身份的签名方案由以下四步算法组成:??
(5)G_OPEN。一个算法给定一个消息和关于这个消息的一个有效群签名,以及群公钥和群管理员的私钥,确定群成员的身份。因为只有群管理员拥有管理密钥,所以只有群管理员才能执行这个操作。??
1.2基于身份的签名到群签名的转换??
如果把基于身份的签名方案中用户私钥(由用户的ID得来的)看做是从群的管理员处得到,其实基于身份的签名方案和群签名方案十分相似[6]。??
ID_SETUP和G_SETUP的算法相似。事实上,它们都是输入一个随机参数??k??,生成两个参数:①公开参数,分别为系统参数(Params)或者群公钥(GroupPK),以便用来验证基于身份系统的成员或者群成员的签名是否有效。②私密参数。管理密钥(Master-key),被PKGC或者群管理员用来生成每个成员的私钥。??
对比之后,可以很容易发现,如果将一个基于身份签名系统的系统参数用做群公开密钥,并且将群签名的输出定义为一个基于身份的签名和用户公钥ID????i??的结合,则任意基于身份的签名均可以被用做一个群签名。??
2一种基于身份的群签名??
2.1C02,PC02方案的分析??
经过1.2节的讨论,可以看出基于身份的签名方案和群签名方案的自然相似性,可以轻易地将已有的基于身份的签名方案稍加改动而转换为群签名方案。但是,在基于身份签名方案中,用户密钥完全由群管理员生成,所以管理员可以轻而易举地冒充任意用户签名。这在群签名中是绝对不允许的。为解决这个问题,已经提出过一些方案C02[6]和 PC02[7],思路均是由用户生成一对非对称密钥对(如RSA/DSA),并将其中的公钥部分作为用户的ID????i??,在进行群签名时先作一次RSA/DSA签名再进行一次基于身份的签名以防止管理员冒充,具体参考文献[6,7]。以上方法虽然安全可靠,但是缺点也相当明显。相当于进行了两次签名,一次是RSA/DSA等公钥签名;一次是基于身份的签名方案,消耗大,产生的签名长度较长。??
2.2新的基于身份的群签名??
为解决管理员冒充这个问题,本文将管理员分为两部分,即密钥颁发中心Issuer和注册中心Register,来解决管理员可能伪造用户签名的问题。在此假设Issuer和Register不相互勾结。??
具体方案如下:??
2.3方案的安全性分析??
由于该方案是由基于身份的群签名方案直接转换而来,在正确性和防伪造性方面均与基于身份的群签名方案相同。??
(1)防陷害攻击。由于只有群成员本人才具有自己的私钥,任
您可能关注的文档
最近下载
- 12D10 防雷与接地工程图集-watermark.pdf VIP
- 泛海三江JB-QGL-9000、JB-QTL-9000、JB-QBL-9000火灾报警控制器.docx VIP
- 企业营运能力分析--以安琪酵母股份有限公司为例.DOC VIP
- 48.移交清单(设备移交、系统移交、文档移交).docx VIP
- 11 营销渠道评价管理.ppt VIP
- 雅思六级真题及答案2025.doc VIP
- 《剪映自媒体创作》课件——第四章 音乐与音效.pptx VIP
- 中国过敏性皮炎诊疗指南(2023版).docx VIP
- 《剪映自媒体创作》课件——第三章 添加和使用文字.pptx VIP
- 安琪酵母营运能力分析.docx VIP
文档评论(0)