無(wú)雙線性對(duì)的指定驗(yàn)證者代理簽名方案研究.pdf

1、目前在信息安全領(lǐng)域中，數(shù)字簽名是信息傳輸中必備的一項(xiàng)安全措施，它旨在保證數(shù)據(jù)的完整和可靠性，可以實(shí)現(xiàn)簽名者的身份認(rèn)證等。代理簽名是數(shù)字簽名的一種，它發(fā)生在當(dāng)某個(gè)簽名人因出差等原因不能親自簽名時(shí)，該簽名人將他的簽名權(quán)利委托給其他人的場(chǎng)合。近幾年隨著電子商務(wù)的蓬勃發(fā)展，代理簽名的用途也越來(lái)越廣，如電子現(xiàn)金、分布式共享系統(tǒng)以及電子競(jìng)標(biāo)等。在一般的代理簽名中，得到原始簽名者和代理簽名者公鑰的任何人都可以驗(yàn)證代理簽名的有效性。然而，當(dāng)簽名的消息涉

2、及到比較敏感的信息時(shí)，原始簽名者只希望自己指定的驗(yàn)證者能夠驗(yàn)證簽名的有效性，比如電子售書中的電子收據(jù)就是屬于這種類型的簽名，針對(duì)上面的場(chǎng)景，研究指定驗(yàn)證者代理簽名就很有必要性。
　　本文通過(guò)分析目前涌現(xiàn)出的指定驗(yàn)證者代理簽名方案，發(fā)現(xiàn)以下一些問(wèn)題：首先，大部分方案都是基于傳統(tǒng)的公鑰基礎(chǔ)設(shè)施或者依賴基于身份的公鑰密碼系統(tǒng)，所以不能避免密鑰托管和證書管理問(wèn)題。第二，雖然有人使用無(wú)證書概念到指定驗(yàn)證者簽名，但是那些方案基本都使用了雙線性

3、對(duì)，我們知道，雙線性對(duì)的計(jì)算復(fù)雜度是點(diǎn)乘運(yùn)算的二十倍左右，這樣大大的降低了方案的效率。第三，經(jīng)過(guò)統(tǒng)計(jì)大多數(shù)相關(guān)的方案都沒(méi)有安全證明，這就不能保證方案的安全可行性。也就是說(shuō)，目前幾乎沒(méi)有方案同時(shí)實(shí)現(xiàn)指定驗(yàn)證者代理簽名的高效性和安全性。
　　針對(duì)以上分析，本文首先簡(jiǎn)單介紹了代理簽名的相關(guān)基礎(chǔ)知識(shí)，包括橢圓曲線離散對(duì)數(shù)困難問(wèn)題,可證明安全性理論，隨機(jī)語(yǔ)言模型和指定驗(yàn)證者代理簽名的相關(guān)理論。其次，對(duì)指定驗(yàn)證者代理簽名發(fā)展現(xiàn)狀進(jìn)行分析，并國(guó)

4、內(nèi)外目前存在的相關(guān)方案進(jìn)行縱向的對(duì)比，分析各個(gè)方案中的利弊，對(duì)比方案的計(jì)算復(fù)雜度和性能。最后我們?yōu)榱吮苊馍厦姘l(fā)現(xiàn)的這些問(wèn)題，提出了自己的新方案，一種基于隨機(jī)預(yù)言模型的，含有指定驗(yàn)證者特性的，高效的代理簽名方案。在該指定驗(yàn)證者代理簽名中，通過(guò)使用橢圓曲線下的點(diǎn)乘來(lái)取代雙線性對(duì)運(yùn)算，并且借鑒無(wú)證書代理簽名的思想來(lái)解決密鑰托管問(wèn)題和證書管理問(wèn)題，并且，我們使用了挑戰(zhàn)者攻擊者之間的兩場(chǎng)游戲來(lái)模擬偽造簽名過(guò)程的方法，對(duì)方案的安全性做了證明，構(gòu)造出