一种无证书的环签名方案和一个基于身份的多重签名方案-ResearchGate.PDFVIP

See discussions, stats, and author profiles for this publication at: /publication/265707973 A certificateless ring signature scheme and an ID-based multisignature scheme Article · January 2006 CITATIONS READS 3 59 2 authors, including: Jiwen Zeng Xiamen University 49 PUBLICATIONS   54 CITATIONS    SEE PROFILE All content following this page was uploaded by Jiwen Zeng on 10 May 2016. The user has requested enhancement of the downloaded file. 一种无证书的环签名方案和一个基于身份的多重签名方案 1 2 吴问娣, 曾吉文 （1，2 厦门大学数学科学院系，福建，361005 ） 摘要： 在这篇文章里，我们用双线性对构造了一种无证书的环签名方案，并证明它是 无条件匿名的，且在随机预言模型中， 计算性Diffie －Hellman 问题是难解的，我们方案在 适应性选择消息攻击下是存在性不可伪造的，它的安全性比在基于身份的公钥密码体制下高。 及首次一种用多线性形式构造了基于身份的广播多重签名方案，它的安全性是基于计算性 Diffie －Hellman 困难问题。 关键词：环签名；无证书的公钥体制；多重签名；计算性Diffie －Hellman 问题 1 引言 公钥体制中有个实际问题就是怎样确保公钥的真实性。传统的公钥体制采用证书方式， 即由可信中心通过证书把用户和他的公钥捆绑在一起 。虽然这样保证了用户公钥的真实性， 但是对证书的管理和支持及结构上的配置是传统公钥体制的一个令人头疼的问题之一。 1984 年 Shamir 首先提出了一个基于身份的公钥体制 [1],它以不同于传统的公钥体制的方 式处理公钥的问题。 在基于身份的公钥体制中（简记ID-PKC ）, 用户的公钥直接从用户身 份的某一方面获取，如网络用户的IP 地址，E—mail 或用户的身份证号等， 用户的私钥是 由一个可信的第三方称为私钥生成中心（简记KGC ）生成。 但是 ID-PKC 有一个内在的 缺点就是用户密钥托管问题（由KGC 生成用户的私钥），正是这个缺点严重地阻止了ID-PKC 被广泛使用，例如，在一个基于身份的签名方案中，PKG 能伪造用户的签名，从而这样的 签名不能达到真正的不可伪造性。最近提出了一种新的公钥体制称为无证书的公钥体制（简 记CL-PKC ）[2]。 CL-PKC 虽然没有ID-PKC 简洁，但它没有密钥托管问题。 CL-PKC 的 概念来自于研究一个公钥方案，它不需要用证书，也不会出现密钥托管问题 。CL-PKC 仍 有一个可信第三方也称PKG ，但它与ID-PKC 中的PKG 不同，CL-PKC 中的PKG 不能获 1．E-mail ：wwd1020@163.com 2 ．E-mail ：jwzeng@ 得用户的私钥，它只能得到用户的部分私钥，用户的私钥是由用户利用它的秘密值和部分 私钥共同产生。这个体制不是基于身份的是因为公钥不再由用户的身份获得，它是介于传 统的公钥体制和 ID-PKC 之间。从而在无证书公钥体制下进行签名可以达到真正的不可伪 造性，同时它又比在传统