当前位置:首页 >> 电子/电路 >>

可批验证的基于身份的盲签名方案_论文

研究与开发   可 批验证 的基 于身份 的盲签名 方案  宋 程远 , 串绒 ’曹  帅 ’ 白静 一  张 , , 1 引 言    盲签名思想最早是由C am 于 18 年提出的, hu   92 L   盲签  名方案在一般数字签名方案的基础上附加了两个条件 : 第  一   现有 的盲签名方案实用性比较差 , 方案复杂、 效率不  高、 开销过大的问题普遍存在, 在签名的验证上也表现出   费时的特点。 本文在李国文所提出的盲签名的基础上结合  批验证展开讨论并得到了一些有效 的结果, 大大地提高了   验证效率。   签名者对其签名的消息是不可见的, 即签名者不知道   所签消息的内容;第二, 签名信息不可追踪, 即当签名信  息被其所有者公布后, 签名者无法知道是哪一次签名。在  2 基 于 身 份 的 盲 签 名  2 1 基础知识  .   数字签名方案中。 有时为了验证一个签名的有效性需要耗  费大量的时间。为提高验证效率,94 ,acce 19 年 N cah 等人  首先提出批验证协议 f t  efao roo t b c vr ctnpo c1 ] ah i i i t ) ,并在  2 D A数字签名方案的基础上设计了一种 NM RV批验证  S . -. 协议 后来 H m设计了基于 D A数字签名方案的交互式  a S 批验证协议【 3 1 和非交互式批验证协议 , 还设计了一种 R A S  批验证协议【   定义 l f 对称双线性对)   假设有 2 q阶的循环群( 个 其中 G 为加法群,    G 为乘  法群) 。有线性对 e  G一G 满足以下特性。 :x   2 G   双线性性: PQ∈G, ,∈ q ( b )e Q   V ,  Va r ,   Q=  )。 b e 非退化性: 对于任意一点P∈ 。 ( Q ≠l  G,P 1 。 e, 可计算性: 对于所有 p∈  总存在有效的方法计算    G, 国 家 自然 科 学 基 金 资 助 项 目( o 6 8 3 3 )陕 西 省 科 技 攻 关   N . 0723, 项 目(o 2 0 一0 -1 , 安 市 产 学 研 结 合 项 目(o cy 8 1 ) N . 0 8k 42 )西 N .x 0 0 6  e ,) (Q。 P   双线性对 目前能通过对椭圆曲线或超椭圆曲线中的   We 对 Tt对的变形得到  基于椭圆曲线的密码方案的 i l a e   9 0  电 信科学 2钉 年l焉舔  0   絷     安全性主要依托于以下问题的难解性。给定 2 口阶的 个   (  ) ,  , 后 检查式( ) 1是否成立。   循环群 ( 中G 为加法群,  其 。 G 为乘法群) 1 , 个双向性对  e lG— G 和 G 的生成元 P : × l 2 G l 。则 (I2)中的双线性  G, , Ge e P=( H mU)肋 f ( )  +   ,  ,   , e QP 如果式( ) , 1成立 则接受签名 , 否则拒绝。   () 1   Dfe emn问题(D P ̄是在给定(, , , ) i . la i fHl B H) Pa b c 的情况  P PP 下计算 e ,) 而判断双线 Dfe em n问题(B H ) (P P  ; iiH l a . l D D P  是在 已知(, , , ) ∈G 的情况下判断 h e , 是  Pa b c h   PPP =(  P 否成立。   2 形式 化定义 . 2   3 安 全 性 分 析  31 正确 性 -     本方案的正确性可以通过以下方程得到验证。   eV,) (    P = ( VP  ea ,) = ( (  ̄ + S『,) e r u h , P  a Pb j ) 定义 : 一个基于身份的签名方案包括 4 个算法: 建立  ( t ) ̄ ( t c 、 su 、 ep e r t 签名(gi ) xa) s n g和验证( ri In。 in v ic i ) e fa0   ()建立: K 1 P G设定系统私钥即主密钥 M K和系统参  数 Pr   a m。 a () 2 提取: 对于每个 I, G用 M DP K K和Pr a m生成对应  a 32 盲性 .   = ( U + ( ,   『 ,) es   Hi U) , 尸  (   Qj ) = (    ( , ) ,P) e +      尸 b U    () 2  I D的私钥  。   ()签名: 3 身份为I D的用户使用私钥  和 Pr a m生  a 成对消息  的签名f ,   。 I  ,) D   假设对消息 m进行盲签名, ,  为签名者和用户执  (h )  , 行盲签名协议过程中观察到的数据, , , 是相应的消  (    ) m 息签名对。为了证明该签名方案具有盲性 , 只需证明盲因   () 4验证: 给定签名( ,   , I 肘,) D 验证者使用 Pr a m验证 O a r   的有效性。   在支持批验证的基于身份的签名方案中, 用批验证算  法代替验证算法。所谓批验证,即给定 q分别是身份为    , - 的签名者对多个消息  ,   的签名 , D . ,   …, 验证者  能一次验证所有签名的有效性。   2 方案描述 . 3   子  ) 能够从( ,)  ^ 映射到(,   即可。   mU, )   V 对于 0   ,  ∈ 下列等式一定成立。   V=    () 3  U= t+   O    =一  ,    1 m U) Hl   () 4  () 5  由等式() 3, 一定存在惟一的O   ( /  可表示为l    , ∈ o V) g   因此由等式()可以得到f h(g    (,

更多相关标签: