周俊 馮大衛(wèi)

【摘 要】無證書公鑰密碼體制一方面解決了傳統(tǒng)公鑰密碼體制中的證書管理問題，另一方面也解決了基于身份密碼體制中的密鑰托管問題。本方案利用雙線性對(duì)提出一個(gè)有效的無證書簽名方案。分析表明，在隨機(jī)預(yù)言機(jī)模型下，其安全性依賴于q-SDH困難問題，所提方案能夠抵抗適應(yīng)性選擇消息攻擊下的存在性偽造攻擊，與已有的方案相比，其有更低的計(jì)算代價(jià)。

【關(guān)鍵詞】無證書簽名； 雙線性對(duì)； 隨機(jī)預(yù)言機(jī)模型

【中圖分類號(hào)】TP3 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）03-0179-01

一、概述

傳統(tǒng)的公鑰密碼系統(tǒng)需要管理用戶的證書，在管理證書的過程中需要大量的計(jì)算和存儲(chǔ)開銷。為此，1984 年，Shamir 提出基于身份的公鑰密碼體制，在這種體制中，Shamir 建議使用能標(biāo)識(shí)用戶身份的信息為公鑰[1]，比如名字、I P 地址或者Email地址. 基于身份密碼體制的主要優(yōu)勢(shì)在于它減輕了用戶對(duì)公鑰證書的需要和依賴。2003年Al-Riyami和Paterson提出無證書公鑰密碼學(xué)（CL-PKC）的概念 [2]。在該系統(tǒng)中，密鑰生成中心（KGC）生成用戶的部分私鑰，用戶使用部分私鑰和自己選取的秘密值獨(dú)立生成自己的公鑰和私鑰，從而克服了傳統(tǒng)公鑰密碼學(xué)中的證書管理問題，解決了基于身份密碼學(xué)中的密鑰托管問題。

本文基于雙線性對(duì)提出一個(gè)有效隨機(jī)預(yù)言機(jī)模型下可證安全的無證書簽名方案。其安全性依賴于q-SDH困難問題，根據(jù)文獻(xiàn)[3]-【4】理論，所提方案能夠抵抗適應(yīng)性選擇消息攻擊下的存在性偽造攻擊，和過去所提出的無證書簽名方案相比，所提方案效率更高，更加適合無線傳感器網(wǎng)絡(luò)等資源受限的網(wǎng)絡(luò)環(huán)境中。

二、基礎(chǔ)知識(shí)

（一）雙線性對(duì)

設(shè)q是大素?cái)?shù)，G1 和G2是階為q的加法循環(huán)群和乘法循環(huán)群。1GP∈是生成元。假設(shè)在群G1 和G2中離散對(duì)數(shù)問題難解，一個(gè)雙線性對(duì)是一個(gè)映射211：GGGe→×滿足下面的性質(zhì)：

1、雙線性性：對(duì)所有的1，GQR∈，*

，qZb

五、結(jié)束語

無證書簽名簡(jiǎn)化了公鑰密碼系統(tǒng)。本文提出的一個(gè)基于雙線性對(duì)的無證書簽名方案，對(duì)計(jì)算代價(jià)而言，所提方案效率比較高，更適合在低帶寬和低功率的移動(dòng)環(huán)境中安全應(yīng)用。

參 考 文 獻(xiàn)

[1]Shamir A. Identity-based cryptosystems and signature schemes. In： Blakley G. R，Chaum D. （Eds.），Advances in Cryptology-CRYPTO'84，Santa Barbara，California，USA，August 19-22，LNCS 0196，Berlin： Springer-Verlag，1984，pp. 47-53.

[2]Al-RIYAMI S S，PATERSON K G. Certificateless public key cryptography[C]// Advances in Cryptology- ASIACRYPTO'03，LNCS 2894，Berlin： Springer-Verlag，2003，452-473.

[3]Rafael C；Ricardo D Two Notes on the Security of Certificateless Signatures [C]//Proc. of Conf. on Security. Berlin，Germany：Springer-Verlag，2007：85-102

[4]Pointcheval D；Stern J Security Arguments for Digital Signatures and Blind Signatures [J]. Journal of the International Association for Cryptologic Research，2000，13（03）：361-396

[5]蘇萬力，李暉，張躍宇，王育民.一種有效的無證書簽名方案[J].江蘇大學(xué)學(xué)報(bào)，2009，30（4）：401-404.

[6]張磊，張富泰.一類無證書簽名方案的構(gòu)造方法[J].計(jì)算機(jī)學(xué)報(bào)，2009，32（5）：940-945.

[7]劉景偉，孫蓉，馬文平.高效的基于ID的無證書簽名方案[J].通信學(xué)報(bào)，2008，29（2）：87-94.

[8]明 洋，王育民.有效的無證書簽名方案[J]. 電子科技大學(xué)學(xué)報(bào)，2008，37（2）：175-177