代理签密体制的研究综述.docVIP

代理签密体制的研究综述 　　摘要：代理签密是实际应用中不可缺少的数字签密技术。首先，阐述代理签密的原理和安全特性；然后，根据公钥认证的方法，将代理签密归类为基于PKI的代理签密体制、基于身份的签密体制和无证书代理签密体制，重点论述基于身份的代理签名体制和无证书代理签名体制的研究现状。最后，指出代理签名方案作为一种新的数字签名技术，具有重要的应用前景；将来的研究方向应重点放在如何提高方案的效率，如何设计出更多无证书特殊类型的代理签密方案，以及如何将方案更好地和实际运用相结合等方面。 　　关键词：数字签密；代理签密；基于身份的代理签密；无证书代理签密 　　中图分类号：TN918文献标识码：A文章编号2013 　　0引言 　　随着电子商务、电子政务等技术的迅速发展，代理签密已成为实际应用中不可缺少的数字签密技术。在现实生活中，比如，一个公司的经理出差或者在外度假期间，他不能在文件上签名，在这种情况下，他就需要委托一个人代替他处理公司的业务，包括以他的名义在一些文件上进行加密和签名。Gamage等于1999年将代理签名[1]和签密[2]两项功能结合，提出了第一个代理签密方案[3]，方案实现了一个原始签密人（称为授权人）把他的签密权力授权给一个代理签密人，然后代理签密人代替原始签密人进行签密。此思想提出后引起了广大学者的关注，随后各种各样的代理签密方案相继提出，且已得到了广泛的应用，如电子会议、移动代理安全和Ad Hoc网络路由协议等[4]。 　　就像签密是为了解决数字签名在网络中的保密性传送问题一样，代理签密也是为了解决代理签名在网络中的保密传送问题。代理签密使原始签密人可以将其签密权力委托给代理签密人，然后代理签密人代表原始签密人签密指定的消息。代理签密是实际应用中不可缺少的数字签密技术，目前国内外很多学者致力于新算法的研究，提出了很多新方案，以适应特定领域内代理签密的需求。 　　1代理签密的原理和安全特性 　　1.1代理签密的原理 　　代理签密主要有2个阶段：原始签密方代理授权阶段和代理签密人签密阶段。代理授权阶段原理如图1所示，代理签密阶段原理如图2所示。 　　图1代理授权阶段原理框图在图1中，原始签密者首先建立一个许可证mw来明确说明原始签密人和代理签密人的身份信息和授权关系，同时也说明该授权关系的使用限制等内容，然后利用mw和自己的私钥生成签名算法，发送给代理签密人，代理签密人通过签名算法验证是否合法，如果合法则利用密钥生成算法生成代理签密密钥，否则要求重发。 　　图2代理签密阶段原理框图在图2中，代理签密人利用签密算法输出的代理签密者的私钥和接收者公钥对消息进行加密和签名，生成密文。接收方收到密文后，利用签名算法验证消息的合法性，如果合法，则利用密钥生成算法输出的接收者的私钥和发送者的公钥对密文进行解签密，否者拒绝消息。 　　1.2代理签密应具有的安全特性 　　1）可区分性：任何人都能够区分普通签密和代理签密。 　　2）可验证性：从代理签密密文中，验证人能够相信原始签密人认同了这份消息。 　　3）强不可伪造性：是指如果不是代理签密人，别的任何第三方即使是原始签密人都无法生成一个跟代理签密人一样的代理签密。 　　4）强可识别性：任何人都能从代理签密密文中确定代理人的身份。 　　5）强不可否认性：是指代理签密人如果对一个消息进行了代理签密，他就不能够抵赖，任意第三方都能够验证该签密是否是代理签密人进行的代理签密。 　　6）防止滥用：是指代理签密人不能对未经授权的消息进行代理签密。 　　7）公开验证性：任意第三方都可以直接验证签密的明文来源，他们不需要接收方的私钥，并且也不会泄露明文消息。 　　代理签密按照不同方法可以分为很多类。按照代理授权方式的不同，可以分为完全代理签密、部分代理签密和具有授权证书的代理签密三大类。本文以公钥认证方法为线索，将代理签密分为基于PKI的代理签密体制、基于身份的代理签密体制和无证书的代理签密体制。目前，基于身份的代理签密方案和无证书的代理签密方案研究广泛，本文着重对这两大类代理签密进行总结和归纳，最后介绍一些特殊代理签密。 　　2基于身份的代理签密体制 　　为了简化密钥管理，Shamir于1984年提出了基于身份的密码体制概念[5]。在基于身份的密码体制中，用户的公钥可以根据用户的身份信息（姓名、身份证号、Email地址等）直接计算出来，而私钥则是由一个称为私钥生成中心（PKG）的可信中心发放生成。此思想一经提出就受到广泛关注，许多基于身份的密码协议被提出。2004年，Li和Chen把基于身份的签密方案与代理签名方案相结合，提出了第一个基于身份的代理签密方案[6]。 　　2.2基于身份的代理签密研究现状 　　L