兩個(gè)高效新簽名方案.pdf

1、本文提出了兩個(gè)更高效的簽名方案:基于RSA與離散對(duì)數(shù)問題(DLP)的無證書多代理多重簽名方案與基于Schnorr思想的身份門限環(huán)簽名方案。
　　基于RSA與離散對(duì)數(shù)問題(DLP)的無證書多代理多重簽名方案中有一個(gè)原始簽名者群將自己的簽名權(quán)分配給代理簽名者群進(jìn)行簽名。方案中全體原始簽名者與代理簽名者共同生成一個(gè)代理證書（也稱授權(quán)書）mω。它的生成為方案提供不可偽造性、代理權(quán)的不濫用性、簽名不可否認(rèn)性等方面的保障。該方案最新穎的部分是

2、它的構(gòu)造是通過引入著名的RSA難解問題來實(shí)現(xiàn)而且未使用雙線性對(duì)，這能減少我們大量的運(yùn)算消耗。所以我們的方案在運(yùn)行時(shí)間方面有很大的優(yōu)勢(shì)。方案的安全性是基于兩個(gè)著名的難解問題:RSA與離散對(duì)數(shù)問題(DLP)基礎(chǔ)上構(gòu)造出來的。我們證明該方案在隨機(jī)預(yù)示模型下，對(duì)選擇信息攻擊是安全的。其中第一類/第二類敵手都是super typeⅠ/super typeⅡ敵手。最后通過將本方案與現(xiàn)有的兩個(gè)高效多代理多重簽名方案作比較得出我們的方案在運(yùn)算效率上也是

3、占優(yōu)勢(shì)的。由于方案的無雙線性對(duì)性也明顯降低了運(yùn)算時(shí)間與存儲(chǔ)空間，所以比現(xiàn)有的方案都高效而且具有更高的實(shí)際應(yīng)用價(jià)值。
　　基于Schnorr思想的高效身份門限環(huán)簽名方案以Schnorr的思想為基礎(chǔ)，同樣具有Schnorr簽名方案效率及復(fù)雜度等方面的優(yōu)勢(shì)。Hash函數(shù)的引入可將任意長(zhǎng)度的信息轉(zhuǎn)化為固定長(zhǎng)度，明顯地縮短了簽名長(zhǎng)度，從而大大減少運(yùn)算時(shí)間。通過Hash函數(shù)的單向不可逆性保護(hù)系統(tǒng)各私鑰的保密性。所以該方案的一個(gè)優(yōu)點(diǎn)是簽名結(jié)構(gòu)中

4、Hash函數(shù)的引入。而且作為一個(gè)基于身份的門限環(huán)簽名，方案同樣具有基于身份簽名、門限簽名、環(huán)簽名不可偽造性、不可否認(rèn)性、可驗(yàn)證性等特點(diǎn)，具有無條件匿名性。它還提供更重要的一個(gè)性質(zhì)—穩(wěn)固性:通過其他參與簽名者檢驗(yàn)一個(gè)參與簽名者是否誠(chéng)實(shí)執(zhí)行協(xié)議。再一個(gè)是簽名中用到一個(gè)雙線性對(duì)、驗(yàn)證用到兩個(gè)。雙線性對(duì)的個(gè)數(shù)固定，不會(huì)隨著簽名群的增加而增加。我們證明方案在隨機(jī)預(yù)言模型下，可抵抗適應(yīng)性選擇消息及身份攻擊(EUF-IBTRS-CMIA)的存在性偽造