基于椭圆曲线的盲签名

赵菲菲，魏仕民

（淮北师范大学 数学科学学院，安徽 淮北 235000）

基于椭圆曲线的盲签名

赵菲菲，魏仕民

（淮北师范大学 数学科学学院，安徽 淮北 235000）

椭圆曲线数字签名实际上是基于乘法群的离散对数的数字签名在椭圆曲线上的模拟.文章描述两个基于椭圆曲线的盲签名算法并对其安全性进行分析，盲签名算法具有更好的安全性.

椭圆曲线；数字签名；盲签名

0 引言

随着密码理论的研究深入，计算机技术的飞速发展，经典的RSA，Diffie-Hellman等公钥密码体制已经变得越来越不安全了.因此，为了确保信息安全，密码体制的密钥要达到足够的长度，这对于速度缓慢的RSA密码体制来说，更是不堪负重，同时一些较短密钥的应用产品也需要新的密钥体制来实现.自1958年Koblitz和Miller提出椭圆曲线公钥密码体制的新思想以来［1］，使得被数学家研究一百多年的椭圆曲线在密码领域中得以发挥重要作用.人们利用椭圆曲线上有理点组成的Abel群及其上离散对数问题求解的困难性构成一些公钥密码体制，它们具有每bit位最高安全强度，即使用较短的密钥，即可具有满足现实要求的安全强度.例如椭圆曲线密码体制中160 bit长的密钥所具有的安全强度相当于RSA密码体制中1 024 bit长的密钥所具有的安全强度.椭圆曲线密码体制不仅能够对信息进行加密，而且还能用来构造数字签名和盲签名方案，椭圆曲线数字签名算法（ECDSA）实际上是数字签名算法（DSA）的椭圆曲线模拟.

研究发现，椭圆曲线离散对数问题比普通有限域上的离散对数问题更难解决，椭圆曲线密码体制因其密钥短、宽带要求低、安全性高等特点被广泛应用于信息安全领域.1983年Chaum［2］首次提出盲签名的概念.

本文首先介绍相关的数学背景：有限域上的椭圆曲线；然后提出两种基于椭圆曲线的盲签名方案，并对其盲性、不可伪造性、不可关联性等方面进行分析.

1 预备知识

其中：ai∈F,i=1,2,…,6;F是一个域，可以是有理数域，复数域或有限域GF(pr).满足上面的点及一个特殊的无穷远点O就构成椭圆曲线.若为上的任意一点，则G的阶定义为满足的最小整数.椭圆曲线有很多完美的结果，而密码学界使用椭圆曲线的目的在于椭圆曲线上可以提供无数的有限Abel群，并且由于这种群的结构丰富，易于实际计算，从而可以用于构造密码算法.这也是本文选用椭圆曲线构建部分盲签名方案的目的.

在实际应用中，研究的椭圆曲线方程主要有以下两种形式：

数字签名是公钥密码一个重要应用，它在信息安全（包括身份认证，数据的完整性，不可否认性以及匿名性等方面）特别是在大型网络安全通讯中的密钥分配、认证及电子商务系统中具有重要作用.简单地说，数字签名就是一种鉴别机制，可以在一个要传送的报文中附带一段起到签名作用的代码.这个签名保证报文的来源和完整性.

盲签名是需要某人对一个文件签名，但不让他知道文件内容，所以先把消息盲化再让另一个人签名的方法称为盲签名.

一个盲签名方案是一个包含两个参与者的密码协议：一个用户U和一个签名者S.用户选择一个文件，并从签名者那里得到了签名者对这个文件的签名，却没有对签名者泄露关于这个文件的任何消息，而且即使以后签名者又见到了这个消息签名时，他也无法确定是否是他签署的.

盲签名不同于一般的数字签名，它不但具有普通数字签名的全部作用，而且使文件签名过程也变得更加的安全，因为签名者无法泄露关于文件的任何信息，因此，盲签名可被用来设计匿名电子现金系统.

2 基于椭圆曲线的盲签名方案

2.1 主要参数选择

2.2 基于椭圆曲线的盲签名方案及其验证

3 方案分析

3.1 对于方案（一）

3.2 对于方案（二）的分析

3.2.1盲性分析

3.2.2 不可伪造性分析

［1］KOBLITZ N.Elliptic curve cryptosystems［J］.Math Comp，1987，48：203-209.

［2］CHAUM D.Blind signature for untraceable payments［C］//Advancesin Cryptology-CRYPTO，82 Proceedings.New York：Ple⁃num Press，1983：99-203.

［3］张方国，王常民，王育民.基于椭圆曲线的数字签名与盲签名［J］.通信学报，2001，22（8）：22-28.

［4］万丽，李方伟，闫少军.基于改进椭圆曲线数字签名的盲签名［J］.计算机应用研究，2011，28（3）：1152-1154.

［5］郭涛，李之棠，彭建芬，等.基于椭圆曲线的盲签名与离线电子现金协议［J］.通信学报，2003，24（9）：142-146.

［6］韩然，吴正朋，胡小莉.一种基于椭圆曲线的数字签名与盲签名方案［J］.中国传媒大学学报：自然科学版，2012，19（12）：75-77.

［7］王云.椭圆曲线签名算法的研究与盲签名方案的设计［J］.绵阳师范学院学报，2008，27（5）：86-89.

The Blind Signature Scheme Based on Elliptic Curve

ZHAO Fei-fei，WEI Shi-min
（School of Mathematical Sciences，Huaibei Normal University，235000，Huaibei，Anhui，China）

Elliptic curve digital signature is the elliptic curve analogue of the digital signature based on the discrete logarithm of the multiplicative group.This paper describes two blind signature schemes based on el⁃liptic curve.The analysis shows that the new scheme has better security.

elliptic curve；digital signature；blind signature

TN 918.1

A

2095-0691（2013）04-0010-04

2013-05-23

国家自然科学基金资助项目（60573026）；安徽省自然科学研究项目（KJ2011B146）

赵菲菲（1987- ），女，安徽淮北人，硕士生，研究方向：信息安全.