可证安全的部分盲代理重签名方案

杨小东，陈春霖，杨平，安发英，麻婷春，王彩芬



可证安全的部分盲代理重签名方案

杨小东1,2，陈春霖1，杨平1，安发英1，麻婷春1，王彩芬1

（1. 西北师范大学计算机科学与工程学院，甘肃 兰州 730070；2. 密码科学技术国家重点实验室，北京 100878）

针对盲代理重签名的匿名性和可控性问题，借鉴部分盲签名的设计思想，引入部分盲代理重签名的概念，并给出了部分盲代理重签名的安全性定义。基于改进的Shao方案，构造一种标准模型下的双向盲代理重签名方案，允许在最终的重签名中添加受托者和代理者协商的公共信息，不仅实现了签名从受托者到代理者之间的透明转换，保护重签名消息的隐私，还能防止受托者对重签名的非法使用。分析结果表明，新方案满足正确性、多用性、部分盲性和不可伪造性，其性能更适用于电子政务数据交换、跨域身份认证等系统。

部分盲代理重签名；不可伪造性；多用性；标准模型

1 引言

代理重签名是一种具有签名转换特性的密码体制，一个半可信的代理者利用重签名密钥可将受托者Alice的签名转换为委托者Bob对同一个消息的签名，但代理者无法代替受托者或委托者生成任意消息的合法签名[1]。代理重签名在车联网隐私保护、电子政务数据交换、数字版权管理等方面有广阔的应用前景[2,3]。

近年来，代理重签名已成为数字签名领域研究的一个热点，国内外学者提出了一系列具有特殊性质的代理重签名方案。Ateniese等[4]定义了代理重签名的安全模型，并构造了2种安全性依赖于理想随机预言机的代理重签名方案。但在标准模型下证明安全的密码系统，其安全性只依赖于所关联的困难问题[5]。Shao等[6]构造了一种基于标准模型的代理重签名方案，然而，Kim等[7]发现该方案的重签名算法存在安全漏洞，并提出了一种改进方案。Tian等[8]构造了一种基于身份的代理重签名方案，有效避免了复杂的证书管理。为了解决密钥托管问题，Chen等[9]提出了一种无证书代理重签名方案。Yang等[10]提出了门限代理重签名方案，防止代理者滥用签名转换的权限。Tian等[11]构造了基于格的代理重签名方案，用于抵抗量子计算的攻击。Yang等[12]提出了可分离的在线/离线代理重签名方案，有效改善了代理重签名的实时性。然而，目前，大部分代理重签名方案不具有消息致盲性，代理者能够获得所转换消息的具体内容。为了解决这个问题，邓宇乔等[13]提出了一种双向盲代理重签名方案，冯涛等[14]将该方案扩展为一种无证书盲代理重签名方案，但胡小明等[15]指出这类方案存在严重的安全缺陷，受托者能够伪造任意消息的重签名。针对该安全缺陷，胡小明等[15]提出了一种改进的盲代理重签名方案，但该方案是双向单用的，在实际应用中有很大的局限性。

在已有的盲代理重签名方案中，代理者不知道最终重签名的任何信息，很容易造成重签名被受托者非法使用。针对盲代理重签名的匿名性和可控性问题，本文提出了部分盲代理重签名体制，将代理者所转换的消息分为2个部分：一部分是受托者发送的消息，对代理者保持盲性；一部分是受托者和代理者提前协商好的公共消息。新签名体制不仅保护了受托者所发送消息的隐私，还确保了代理者的合法权益，使代理者对重签名内容是部分可控的。结合部分盲签名体制和代理重签名体制，给出了部分盲代理重签名的安全性定义，设计了一种具体的部分盲代理重签名方案，并在标准模型下证明该方案满足不可伪造性、部分盲性、多用性和正确性。通过对相关领域的文献搜索，目前还没有关于部分盲代理重签名研究的公开文献。

2 预备知识

2.1 双线性对

2.2 CDH假设

3 双向部分盲代理重签名的安全性定义

定义2 一种双向部分盲代理重签名方案PBPRS= (Setup, KeyGen, ReKey, Agree, Sign, Blind, ReSign, Unblind, Verify)由以下9个算法组成。

定义3 如果没有一个攻击者在多项式时间内以不可忽略的概率赢得上述游戏，则称双向部分盲代理重签名方案PBPRS满足存在不可伪造性。

定义4 如果没有一个攻击者在多项式时间内以不可忽略的优势赢得上述游戏，那么称双向部分盲代理重签名方案PBPRS具有部分盲性。

4 新的双向部分盲代理重签名方案

1) Setup算法

2) KeyGen算法

3) ReKey算法

4) Agree算法

5) Sign算法

6) Blind算法

7) ReSign算法

8) Unblind算法

9) Verify算法

5 安全性证明与有效性分析

5.1 正确性分析

由于改进的Shao方案[7]能确保新方案中原始签名的正确性，下面仅分析盲化签名、部分代理重签名和重签名的正确性。

1) 盲化签名的正确性

2) 部分代理重签名的正确性

3) 重签名的正确性

5.2 双向多用性分析

5.3 部分盲性证明

定理1 本文提出的部分盲代理重签名方案具有部分盲性。

5.4 不可伪造性证明

定理2 本文提出的部分盲代理重签名方案在标准模型下是存在不可伪造的。

从而解决CDH问题实例。

于是有

表1 计算开销与安全属性比较

5.5 有效性分析

由表1可知，文献[6,7]方案的计算开销和存储开销都比较小，但这2种方案都不具备致盲性。本文方案的计算开销大于文献[13,14]方案，但文献[13,14]方案存在严重的安全缺陷，无法抵抗受托者的重签名伪造攻击。文献[15]方案的重签名算法需要进行7次双线性对和2次幂运算，并且不满足多用性，因此该方案的实用性较差。本文所提方案同时满足多用性和部分盲性，不仅能保护受托者的隐私信息，还能保障代理者的合法权益，具有更强的应用性。

6 结束语

结合代理重签名和部分盲签名的思想，提出了部分盲代理重签名体制，将受托者和代理者提前协商的公共消息加入到重签名中，实现了代理者对重签名消息的隐私性和重签名过程的可控性。基于改进的Shao方案[7]，构造了一种基于标准模型架构的双向部分盲代理重签名方案，其安全性依赖于CDH问题。下一步的工作是设计具有更低计算复杂度的部分盲代理重签名方案。

[1] BLAZE M, BLEUMER G, STRUSS M. Divertible protocols and atomic proxy cryptography[C]// EUROCRYPT’98. 1998: 127-144.

[2] HU X, LIU Y, XU H, et al. Analysis and improvement of certificateless signature and proxy re-signature schemes[C]//2015 IEEE Advanced Information Technology, Electronic and Automation Control Conference.2015: 166-170.

[3] JIANG M M, HU Y P, WANG B C, et al. Lattice-based multi-use unidirectional proxy re-encryption[J]. Security and Communication Networks, 2015, 8(18): 3796-3803.

[4] ATENIESE G, HOHENBERGER S. Proxy re-signatures: new definitions, algorithms, and applications[C]//The 12th ACM CCS. 2005: 310-319.

[5] CANETTI R, GOLDREICHO O, HALEVI S. The random oracle methodology, revisited[J]. Journal of the ACM, 2004, 51(4): 557-594.

[6] SHAO J, CCAO Z, WANG L, et al. Proxy re-signature schemes without random oracles[C]// INDO-CRYPT 2007. 2007: 197-209.

[7] KIM K, YIE I, LIM S. Remark on shao et al's bidirectional proxy re-signature scheme in indocrypt'07 [J]. International Journal of Network Security, 2009, 8(3): 308-311.

[8] TIAN M. Identity-based proxy re-signatures from lattices[J]. Information Processing Letters, 2015, 115(4): 462-467.

[9] CHEN L, CHEN X, SUN Y, et al. A new certificateless proxy re-signature scheme in the standard model[C]//IEEE Computational Intelligence and Design. 2014: 202-206.

[10] YANG X, GAO G, WANG C. On-line/off-line threshold proxy re-signature scheme through the simulation approach[J]. Applied Mathematics & Information Sciences, 2015, 9(6): 3251-3261.

[11] TIAN M M. Identity-based proxy re-signatures from lattices[J]. Information Processing Letters, 2015, 115(4): 462-467.

[12] YANG X D, LI C M, LI Y, et al. Divisible on-line/off-line proxy re-signature[J]. Applied Mathematics & Information Sciences, 2015, 9(2): 759-767.

[13] 邓宇乔, 杜明辉, 尤再来, 等. 一种基于标准模型的盲代理重签名方案[J]. 电子与信息学报, 2010, 32(5): 1219-1223.

DENG Y Q, DU M H, YOU Z L, et al. A blind proxy re-signatures scheme based on standard model[J]. Journal of Electronics & Information Technology, 2010, 32(5): 1219-1223.

[14] 冯涛, 梁一鑫. 可证安全的无证书盲代理重签名[J]. 通信学报, 2012, 31(S1): 58-69.

FENG T, LIANG Y X. Provably secure certificate less blind proxy re-signatures[J]. Journal on Communications, 2012, 31(S1): 58-69.

[15] 胡小明, 杨寅春, 刘琰. 一种基于标准模型的盲代理重签名方案的安全性分析和改进[J]. 小型微型计算机系统, 2011, 32(10): 2008-2011.

HU X M, YANG Y C, LIU Y. Analysis and improvement of a blind proxy re-signature scheme based on standard model[J]. Journal of Chinese Computer Systems, 2011, 32(10): 2008-2011.

[16] 张延红, 陈明. 标准模型下增强的基于身份部分盲签名[J]. 四川大学学报: 工程科学版, 2014, 46(1): 95-101.

ZHANG Y H, CHEN M. Extended identity-based partially blind signature scheme in the standard model[J]. Journal of Sichuan University(Engineering Science Edition), 2014, 46(1): 95-101.

[17] TAHAT N, ADBALLAH E E. A proxy partially blind signature approach using elliptic curve cryptosystem[J]. International Journal of Mathematics in Operational Research, 2016, 8(1): 87-95.

Partially blind proxy re-signature scheme with proven security

YANG Xiaodong1,2, CHEN Chunlin1, YANG Ping1, AN Faying1, MA Tingchun1, WANG Caifen1

1. College of Computer Science and Engineering, Northwest Normal University, Lanzhou 730070, China2. State Key Laboratory of Cryptology, Beijing 100878, China

In order to solve the problem of anonymity and controllability of blind proxy re-signature, the concept of partially blind proxy re-signature was introduced by using the idea of partially blind signature. Furthermore, the security definition of partially blind proxy re-signature was also given. Based on the improved Shao scheme, a partially blind proxy re-signature scheme in the standard model was proposed. The proposed scheme allows proxy to add some public information negotiated by delegatee and proxy to re-signature. The scheme not only can achieve the transparent signature conversion from delegatee to proxy and protect privacy of message re-signed by proxy, but also prevented illegal use of re-signature. Analysis results show that the proposed scheme is correct, multi-use, partially blind and existentially unforgeable. It is more suitable for e-government data exchange system, cross-domain authentication system and so on.

partially blind proxy re-signature, unforgeability, multi-use, standard model

TP309

A

10.11959/j.issn.1000-436x.2018014

2017-05-31；

2017-10-30

国家自然科学基金资助项目（No.61662069）；中国博士后科学基金资助项目（No.2017M610817）；甘肃省科技计划基金资助项目（No.1506RJZA130）；兰州市科技计划基金资助项目（No.2013-4-22）；西北师范大学青年教师科研能力提升计划基金资助项目（No.WNU-LKQN-14-7）

The National Natural Science Foundation of China (No.61662069), The China Postdoctoral Science Foundation (No.2017M610817), The Science and Technology Planning Project of Gansu Province (No.1506RJZA130), The Science and Technology Project of Lanzhou (No.2013-4-22), Foundation for Excellent Young Teachers by Northwest Normal University (No.NWNU-LKQN-14-7)

杨小东（1981-），男，甘肃甘谷人，西北师范大学副教授，主要研究方向为密码学及云计算安全。

陈春霖（1995-），女，甘肃兰州人，西北师范大学硕士生，主要研究方向为大数据安全。

杨平（1993-），男，甘肃灵台人，西北师范大学硕士生，主要研究方向为网络与信息安全。

安发英（1991-），男，青海民和人，西北师范大学硕士生，主要研究方向为物联网安全。

麻婷春（1992-），女，甘肃武威人，西北师范大学硕士生，主要研究方向为云计算安全。

王彩芬（1963-），女，河北安国人，博士，西北师范大学教授、博士生导师，主要研究方向为密码学、网络安全、信息安全。