安卓版下载

无证书代理签名方案

2017-05-30 10:48:04张亦辰李继国袁泓
南京信息工程大学学报 2017年5期

张亦辰 李继国 袁泓

摘要 为了避免基于身份密码系统中的密钥托管问题和传统公钥密码的证书管理问题,利用双线性对,提出了一种无证书代理签名方案.基于计算Diffie-Hellman困难问题假定,在随机预言模型下证明了方案的安全性.与已有的同类方案的性能进行了比较,结果表明提出的方案在计算代价和通信代价上有一定的优势.

关键词 无证书签名;双线性对;代理签名;随机预言模型

中图分类号TP309

文献标志码A

0 引言

2003年,Al-Riyami等[1]提出无证书公钥密码体制.无证书公钥签名方案不需要公钥证书,解决了传统公钥密码技术中证书管理与认证的问题,在应用中带来极大的便利.无证书公钥密码体制,需要一个可信第三方KGC.与基于身份的密码体制下的PKG不同,KGC根据用户的身份ID为用户生成部分私钥,用户根据KGC产生的部分私钥和自己产生的秘密值共同生成私钥,所以KGC不知道用户的私钥,解决了基于身份的密钥托管问题.无证书签名一经提出就受到广泛关注,一些无证书签名方案陆续被提出[2-9].文献[2-3]推广了环签名概念,提出了无证书环签名方案.文献[4-5]对几种无证书签名方案的安全性进行分析并提出了相应的改进方案.Yang等[6]提出了无证书盲签名方案.为了同时实现签名和加密的功能并提高效率,Li等[8]提出了无证书在线/离线签名方案.最近,Lu等[9]提出了无证书强密钥隔离签名方案,并在标准模型下证明了方案的安全性.

1996年,Mambo等[10]首次提出代理签名的概念,它指当某个签名人因某种原因不能签名时,将签名权委托给他人(称为代理人)替自己行使签名权,并根据授权对代理签名做了分类,即完全授权方案、部分授权方案和证书授权方案.文献[10]中的方案由于代理签名私钥中没有任何代理签名者的认证信息,所以不能满足强不可否认性的特征,即代理签名者能够否认他或她已经生成的代理签名.有鉴于此,根据不可否认性的特征,在文献[11]中,Lee等把代理签名分为强代理签名和弱代理签名.弱代理签名仅仅表示原始签名者的签名,代理签名者能够对除原始签名者之外的人否认自己生成这个签名;强代理签名表示原始签名者和代理签名者双方共同产生的签名,一旦代理签名者生成一个有效的代理签名,代理签名者不能对任何人(包括原始签名者)否认这个自己生成的签名.

2005年,Li等[12]提出了一个无证书代理签名方案(称为LCS方案),并声称该方案满足代理签名所要求的安全性质.Yap等[13]指出LCS方案不能抵抗公钥替换攻击.2009年,张磊等[14]给出了一类无证书签名方案的构造方法.为了改进通信效率,Chen等[15]提出了可证安全的无证书短代理签名方案,该方案能适应带宽受限的环境.为了处理密钥泄露问题,Li等[16]提出了一个前向安全的无证书代理签名方案,基于计算Diffie-Hellman困难问题假定,在随机预言模型下证明了方案的安全性.最近,Lu等 [17]提出了一个标准模型下安全的无证书代理签名方案.为了提高方案的性能,本文提出了一种高效的无证书代理签名方案.

参考文献

References

[1] Al-Riyami S S,Paterson K G.Certificateless public key cryptog-raphy[C]∥International Conference on the Theory and Application of Cryptology and Information Security,2003:452-473

[2] 桑永宣,曾吉文.兩种无证书的分布环签名方案[J].电子学报,2008,36(7):1468-1472

SANG Yongxuan,ZENG Jiwen.Two certificateless distributed ring signature schemes[J].Acta Electronica Sinica,2008,36(7):1468-1472

[3] Zhu L J,Zhang F T.An efficient certificateless ring signature scheme[J].Wuhan University Journal of Natural Sciences,2008,13(5):567-571

[4] Li J G,Huang X Y,Mu Y,et al.Cryptanalysis and improvement of an efficient certificateless signature scheme[J].Journal of Communications and Networks,2008,10(1):10-17

[5] 王化群,徐名海,郭显久.几种无证书数字签名方案的安全性分析及改进[J].通信学报,2008,29(5):88-92

WANG Huaqun,XU Minghai,GUO Xianjiu.Cryptanalysis and improvement of several certificateless digital signature schemes[J].Journal of Communications,2008,29(5):88-92

[6] Yang X Y,Liang Z Y,Wei P,et al.A provably secure certificateless blind signature scheme[C]∥International Conference on Information Assurance and Security,2009:643-646

[7] 李艷琼,李继国,张亦辰.标准模型下安全的无证书签名方案[J].通信学报,2015,36(4):185-194

LI Yanqiong,LI Jiguo,ZHANG Yichen.Certificateless signature scheme without random oracles[J].Journal of Communications,2015,36(4):185-194

[8] Li J G,Zhao J J,Zhang Y C.Certificateless online/offline signcryption scheme[J].Security and Communication Networks,2015,8(11):1979-1990

[9] Lu Y,Zhang Q L,Li J G.An improved certificateless strong key-insulated signature scheme in the standard model[J].Advances in Mathematics of Communications,2015,9(3):353-373

[10] Mambo M,Usuda K,Okamoto E.Proxy signatures for delegation signing operation[C]∥ACM Conference on Computer and Communication Security,1996:48-57

[11] Lee B,Kim H,Kim K.Strong proxy signature and its applications[C]∥ Proceedings of the 2001 Symposium on Cryptography and Information Security,2001:603-608

[12] Li X,Chen K,Sun L.Certificateless signature and proxy signature schemes from bilinear pairings[J].Lithuanian Mathematical Journal,2005,45(1):76-83

[13] Yap W S,Heng S H,Goi B M.Cryptanalysis of some proxy signature schemes without certificates[C]∥WISTP 2007,LNCS 4462,Springer-Verlag,2007:115-126

[14] 张磊,张福泰.一类无证书签名方案的构造方法[J].计算机学报,2009,32(5):940-945

ZHANG Lei,ZHANG Futai.A method to construct a class of certificateless signature schemes[J].Chinese Journal of Computers,2009,32(5):940-945

[15] Chen H,Yang Y,Zhang F T.Short certificateless proxy signature scheme with provable security[C]∥ International Conference on E-Business and E-Government,2010:1350-1354

[16] Li J G,Li Y Q,Zhang Y C.Forward secure certificateless proxy signature scheme[C]∥Lopez J,Huang X,Sandhu R.NSS 2013,LNCS 7873,2013:350-364

[17] Lu Y,Li J G.Provably secure certificateless proxy signature scheme in the standard model[J].Theoretical Computer Science,2016,639:42-59

[18] Pointcheval D,Stern J.Security proofs for signature schemes[C]∥EURPCRYPT 1996,LNCS vol.1070,1996:387-389

[19] 张建中,魏春艳.一种新的无证书代理签名方案[J].计算机工程,2010,10(36):168-172

ZHANG Jianzhong,WEI Chunyan.Novel certificateless proxy signature scheme[J].Computer Engineering,2010,10(36):168-172

[20] Tso R,Yi X.Certificateless proxy signature and its extension to blind signature[C]∥The 4th International Conference on Network and System Security,2010:542-547

南京信息工程大学学报2017年5期

南京信息工程大学学报的其它文章
环境感知应用系统的数据传输与安全
大规模图中低复杂度分布式算法浅析
支持近似最短距离查询的高效图加密机制
大数据环境中自愿接种策略及个体安全保护方法研究
支持全同态密文计算的访问控制加密方案
一种面向位置数据隐私保护的离线地磁定位模型
杂志排行

  1. 1《师道·教研》2024年10期

  2. 2《思维与智慧·上半月》2024年11期

  3. 3《现代工业经济和信息化》2024年2期

  4. 4《微型小说月报》2024年10期

  5. 5《工业微生物》2024年1期

  6. 6《雪莲》2024年9期

  7. 7《世界博览》2024年21期

  8. 8《中小企业管理与科技》2024年6期

  9. 9《现代食品》2024年4期

  10. 10《卫生职业教育》2024年10期

关于参考网