趙菲菲，魏仕民

（淮北師范大學 數(shù)學科學學院，安徽 淮北 235000）

基于橢圓曲線的盲簽名

趙菲菲，魏仕民

（淮北師范大學 數(shù)學科學學院，安徽 淮北 235000）

橢圓曲線數(shù)字簽名實際上是基于乘法群的離散對數(shù)的數(shù)字簽名在橢圓曲線上的模擬.文章描述兩個基于橢圓曲線的盲簽名算法并對其安全性進行分析，盲簽名算法具有更好的安全性.

橢圓曲線；數(shù)字簽名；盲簽名

0 引言

隨著密碼理論的研究深入，計算機技術的飛速發(fā)展，經(jīng)典的RSA，Diffie-Hellman等公鑰密碼體制已經(jīng)變得越來越不安全了.因此，為了確保信息安全，密碼體制的密鑰要達到足夠的長度，這對于速度緩慢的RSA密碼體制來說，更是不堪負重，同時一些較短密鑰的應用產品也需要新的密鑰體制來實現(xiàn).自1958年Koblitz和Miller提出橢圓曲線公鑰密碼體制的新思想以來［1］，使得被數(shù)學家研究一百多年的橢圓曲線在密碼領域中得以發(fā)揮重要作用.人們利用橢圓曲線上有理點組成的Abel群及其上離散對數(shù)問題求解的困難性構成一些公鑰密碼體制，它們具有每bit位最高安全強度，即使用較短的密鑰，即可具有滿足現(xiàn)實要求的安全強度.例如橢圓曲線密碼體制中160 bit長的密鑰所具有的安全強度相當于RSA密碼體制中1 024 bit長的密鑰所具有的安全強度.橢圓曲線密碼體制不僅能夠對信息進行加密，而且還能用來構造數(shù)字簽名和盲簽名方案，橢圓曲線數(shù)字簽名算法（ECDSA）實際上是數(shù)字簽名算法（DSA）的橢圓曲線模擬.

研究發(fā)現(xiàn)，橢圓曲線離散對數(shù)問題比普通有限域上的離散對數(shù)問題更難解決，橢圓曲線密碼體制因其密鑰短、寬帶要求低、安全性高等特點被廣泛應用于信息安全領域.1983年Chaum［2］首次提出盲簽名的概念.

本文首先介紹相關的數(shù)學背景：有限域上的橢圓曲線；然后提出兩種基于橢圓曲線的盲簽名方案，并對其盲性、不可偽造性、不可關聯(lián)性等方面進行分析.

1 預備知識

其中：ai∈F,i=1,2,…,6;F是一個域，可以是有理數(shù)域，復數(shù)域或有限域GF(pr).滿足上面的點及一個特殊的無窮遠點O就構成橢圓曲線.若為上的任意一點，則G的階定義為滿足的最小整數(shù).橢圓曲線有很多完美的結果，而密碼學界使用橢圓曲線的目的在于橢圓曲線上可以提供無數(shù)的有限Abel群，并且由于這種群的結構豐富，易于實際計算，從而可以用于構造密碼算法.這也是本文選用橢圓曲線構建部分盲簽名方案的目的.

在實際應用中，研究的橢圓曲線方程主要有以下兩種形式：

數(shù)字簽名是公鑰密碼一個重要應用，它在信息安全（包括身份認證，數(shù)據(jù)的完整性，不可否認性以及匿名性等方面）特別是在大型網(wǎng)絡安全通訊中的密鑰分配、認證及電子商務系統(tǒng)中具有重要作用.簡單地說，數(shù)字簽名就是一種鑒別機制，可以在一個要傳送的報文中附帶一段起到簽名作用的代碼.這個簽名保證報文的來源和完整性.

盲簽名是需要某人對一個文件簽名，但不讓他知道文件內容，所以先把消息盲化再讓另一個人簽名的方法稱為盲簽名.

一個盲簽名方案是一個包含兩個參與者的密碼協(xié)議：一個用戶U和一個簽名者S.用戶選擇一個文件，并從簽名者那里得到了簽名者對這個文件的簽名，卻沒有對簽名者泄露關于這個文件的任何消息，而且即使以后簽名者又見到了這個消息簽名時，他也無法確定是否是他簽署的.

盲簽名不同于一般的數(shù)字簽名，它不但具有普通數(shù)字簽名的全部作用，而且使文件簽名過程也變得更加的安全，因為簽名者無法泄露關于文件的任何信息，因此，盲簽名可被用來設計匿名電子現(xiàn)金系統(tǒng).

2 基于橢圓曲線的盲簽名方案

2.1 主要參數(shù)選擇

2.2 基于橢圓曲線的盲簽名方案及其驗證

3 方案分析

3.1 對于方案（一）

3.2 對于方案（二）的分析

3.2.1盲性分析

3.2.2 不可偽造性分析

［1］KOBLITZ N.Elliptic curve cryptosystems［J］.Math Comp，1987，48：203-209.

［2］CHAUM D.Blind signature for untraceable payments［C］//Advancesin Cryptology-CRYPTO，82 Proceedings.New York：Ple?num Press，1983：99-203.

［3］張方國，王常民，王育民.基于橢圓曲線的數(shù)字簽名與盲簽名［J］.通信學報，2001，22（8）：22-28.

［4］萬麗，李方偉，閆少軍.基于改進橢圓曲線數(shù)字簽名的盲簽名［J］.計算機應用研究，2011，28（3）：1152-1154.

［5］郭濤，李之棠，彭建芬，等.基于橢圓曲線的盲簽名與離線電子現(xiàn)金協(xié)議［J］.通信學報，2003，24（9）：142-146.

［6］韓然，吳正朋，胡小莉.一種基于橢圓曲線的數(shù)字簽名與盲簽名方案［J］.中國傳媒大學學報：自然科學版，2012，19（12）：75-77.

［7］王云.橢圓曲線簽名算法的研究與盲簽名方案的設計［J］.綿陽師范學院學報，2008，27（5）：86-89.

The Blind Signature Scheme Based on Elliptic Curve

ZHAO Fei-fei，WEI Shi-min
（School of Mathematical Sciences，Huaibei Normal University，235000，Huaibei，Anhui，China）

Elliptic curve digital signature is the elliptic curve analogue of the digital signature based on the discrete logarithm of the multiplicative group.This paper describes two blind signature schemes based on el?liptic curve.The analysis shows that the new scheme has better security.

elliptic curve；digital signature；blind signature

TN 918.1

A

2095-0691（2013）04-0010-04

2013-05-23

國家自然科學基金資助項目（60573026）；安徽省自然科學研究項目（KJ2011B146）

趙菲菲（1987- ），女，安徽淮北人，碩士生，研究方向：信息安全.