霍鑫++邢賓++李曉寧

摘 要：本文對(duì)最近何和杜學(xué)者提出的一個(gè)前向安全無證書代理盲簽名方案進(jìn)行了改進(jìn)，并對(duì)改進(jìn)方案的安全性和有效性進(jìn)行了分析。分析結(jié)果顯示，改進(jìn)的方案不僅能克服原方案存在的缺陷，而且在不增加計(jì)算負(fù)擔(dān)的情況下減少了簽名的長(zhǎng)度。因此，改進(jìn)的方案具有更好的性能。

關(guān)鍵詞：代理盲簽名；無證書簽名；前向安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

在傳統(tǒng)的公鑰密碼系統(tǒng)中，公鑰要有證書管理機(jī)構(gòu)進(jìn)行頒布和管理，這樣大大增加了管理的成本。而在基于身份的公鑰密碼系統(tǒng)中，由于用戶的私鑰由PKG（私鑰鍵生成中心）產(chǎn)生并發(fā)布給用戶，因此PKG知道用戶的私鑰，這樣降低了用戶的密鑰安全性。為了克服這兩個(gè)問題，無證書公鑰密碼體制被提出，它很好的解決了證書管理和密碼托管的問題，引起很多學(xué)者和專家的興趣，成為密碼學(xué)研究領(lǐng)域的一個(gè)熱點(diǎn)。本文在何和杜學(xué)者的方案基礎(chǔ)上進(jìn)行改進(jìn)，提出一個(gè)改進(jìn)的方案。分析顯示，改進(jìn)的方案是安全的而且更有效。

1本文提出的改進(jìn)的方案

基于我們之前的一篇文章分析，何和杜學(xué)者的方案之所以不安全主要是因?yàn)閮蓚€(gè)參數(shù)γ和V沒有設(shè)置好。因此，如果合理的設(shè)置γ和V，那么就能彌補(bǔ)何和杜學(xué)者方案存在的缺陷，使其成為一個(gè)安全、有效的前向安全的無證書代理盲簽名方案?；谶@個(gè)思路，我們提出一個(gè)簡(jiǎn)單的改進(jìn)方案。

改進(jìn)的方案與何和杜學(xué)者的方案具有同樣的結(jié)構(gòu)，即也是由6個(gè)部分組成：系統(tǒng)設(shè)置、密鑰提取、代理授權(quán)、密鑰更新、簽名產(chǎn)生和密鑰驗(yàn)證。其中，密鑰提取和密鑰更新兩個(gè)部分的設(shè)置與何和杜學(xué)者的方案完全一樣。我們?cè)谙到y(tǒng)設(shè)置、代理授權(quán)、密鑰驗(yàn)證和簽名產(chǎn)生這四個(gè)部分進(jìn)行了改進(jìn)。具體改進(jìn)的部分描述如下：

（1）系統(tǒng)設(shè)置：像何和杜學(xué)者的方案那樣設(shè)置系統(tǒng)參數(shù)。選擇一個(gè)加法循環(huán)群G1和一個(gè)乘法循環(huán)群G2，這兩個(gè)群的階都是大素?cái)?shù)q。選擇來自群G1的一個(gè)生成元p∈，定義e： G1×G1→G2是一個(gè)雙線性配對(duì)。隨機(jī)選擇s∈，計(jì)算Ppub=sP和g=e（P，P）。定義四個(gè)密碼學(xué)單向哈希函數(shù)H1：{0，1}*× G1× G1→G1，H2：{0，1}*×G2→，H3： {0，1}*→ 和H4：{0，1}*×G2×→。 那么s作為系統(tǒng)的主密鑰秘密保存。定義para ={ G1， G2，e，q， P，Ppub， H1， H2， H3， H4}。除此之外，再增加一個(gè)系統(tǒng)參數(shù)，單向密碼學(xué)哈希函數(shù)H5： G2→。所以改進(jìn)方案的系統(tǒng)參數(shù)為paras = （para， H5）。

（2）代理授權(quán)：O選擇整數(shù)k∈，計(jì)算r=gk，h=H2（mw，r），VA=hSA+kH5（r）P，發(fā)送（mw，r，VA）給P作為代理授權(quán)。然后和原方案一樣設(shè)置初始代理簽名密鑰（R0，S0）。

（3）簽名產(chǎn)生：O和P之間像原方案那樣執(zhí)行簽名操作，最后將（U，K，Zi，Ri，mw，r，zi+1）作為m上的代理盲簽名發(fā)布。

（4）密鑰驗(yàn)證：對(duì)于消息m上的代理盲簽名（U，K，Zi，Ri，mw，r，zi+1），R計(jì)算QA=H1（IDA，PA），QB=H1（IDB，PB），h= H2（mw，r）和V= H4（m，K，PA，PB），然后驗(yàn)證下面三個(gè)等式是否成立：

e（U，P）=KrH5（r）Ve（hQA，YA）Ve（YB，Ri）Ve（XB，QB）V，Zi=gH3（zi+1），z0=H3i+1（zi+1）。

2 改進(jìn)方案的安全性和效率分析

（1）效率分析

為了突出我們的改進(jìn)方案的有效性，我們將提出的方案與何和杜學(xué)者的方案從計(jì)算花費(fèi)和簽名參數(shù)個(gè)數(shù)兩個(gè)方面進(jìn)行比較。為了方便比較，我們考慮花費(fèi)比較高的計(jì)算操作，包括G2上的指數(shù)操作，G1的對(duì)操作和G1或G2上的乘法操作。從表1可以看出，我們改進(jìn)的方案和原方案相相比，在計(jì)算代價(jià)上，我們的改進(jìn)方案只在代理授權(quán)階段和驗(yàn)證階段各增加了一個(gè)的乘法，即kH5（r）和H5（r）V，相比對(duì)操作等其它G1的操作，這是計(jì)算代價(jià)可以忽略不計(jì)。但是相比原有的方案，我們改進(jìn)方案的代理盲簽名參數(shù)個(gè)數(shù)減少了一個(gè)，我們將V作為驗(yàn)證中通過計(jì)算才能獲得的參數(shù)，這樣減少了一個(gè)參數(shù)，所以簽名長(zhǎng)度更短。

E表示G2上的一次指數(shù)操作，Pair表示G1上的一次對(duì)計(jì)算操作，M表示G1或G2上的一次乘法操作。

（2）安全性分析

在驗(yàn)證方程中，我們將原來的rv改成了rH5（r）v，這樣如果惡意原始簽名者想通過重新設(shè)置r來消除e（YB，Ri）和e（XB，QB）是不可能的。因?yàn)?，r被指數(shù)H5（r）限制，其中H5是一個(gè)單向的密碼學(xué)哈希函數(shù)。這樣就避免了惡意原始簽名者的偽造攻擊。此外，我們將V從代理盲簽名中去掉，這樣限制驗(yàn)證者只能通過計(jì)算V=H4（m，K，PA，PB）來獲得V進(jìn)行簽名的驗(yàn)證。這樣惡意的普通用戶不可能隨意對(duì)V進(jìn)行取值，間接的限制了對(duì)K的篡改。這樣，改進(jìn)的方案抵制了惡意的原始簽名者和惡意的普通用戶的修改。改進(jìn)方案的盲性、其它安全屬性證明同原方案。

結(jié)語

本文提出了一個(gè)改進(jìn)的前向安全無證書代理盲簽名方案。同時(shí)也對(duì)改進(jìn)方案的安全性和效率進(jìn)行了分析，分析結(jié)果表明改進(jìn)的方案具有更好的安全性和有效性。

參考文獻(xiàn)

[1] 李鳳銀，劉培玉，朱振方.高效的無證書簽名方案[J].計(jì)算機(jī)工程與應(yīng)用，2011， 47（10）：23-26.

[2] 何濱，杜偉章.前向安全無證書代理盲簽名方案的分析與改進(jìn)[J].計(jì)算機(jī)工程與應(yīng)用，2013，49（22）：104-109.endprint

摘 要：本文對(duì)最近何和杜學(xué)者提出的一個(gè)前向安全無證書代理盲簽名方案進(jìn)行了改進(jìn)，并對(duì)改進(jìn)方案的安全性和有效性進(jìn)行了分析。分析結(jié)果顯示，改進(jìn)的方案不僅能克服原方案存在的缺陷，而且在不增加計(jì)算負(fù)擔(dān)的情況下減少了簽名的長(zhǎng)度。因此，改進(jìn)的方案具有更好的性能。

關(guān)鍵詞：代理盲簽名；無證書簽名；前向安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

在傳統(tǒng)的公鑰密碼系統(tǒng)中，公鑰要有證書管理機(jī)構(gòu)進(jìn)行頒布和管理，這樣大大增加了管理的成本。而在基于身份的公鑰密碼系統(tǒng)中，由于用戶的私鑰由PKG（私鑰鍵生成中心）產(chǎn)生并發(fā)布給用戶，因此PKG知道用戶的私鑰，這樣降低了用戶的密鑰安全性。為了克服這兩個(gè)問題，無證書公鑰密碼體制被提出，它很好的解決了證書管理和密碼托管的問題，引起很多學(xué)者和專家的興趣，成為密碼學(xué)研究領(lǐng)域的一個(gè)熱點(diǎn)。本文在何和杜學(xué)者的方案基礎(chǔ)上進(jìn)行改進(jìn)，提出一個(gè)改進(jìn)的方案。分析顯示，改進(jìn)的方案是安全的而且更有效。

1本文提出的改進(jìn)的方案

基于我們之前的一篇文章分析，何和杜學(xué)者的方案之所以不安全主要是因?yàn)閮蓚€(gè)參數(shù)γ和V沒有設(shè)置好。因此，如果合理的設(shè)置γ和V，那么就能彌補(bǔ)何和杜學(xué)者方案存在的缺陷，使其成為一個(gè)安全、有效的前向安全的無證書代理盲簽名方案?；谶@個(gè)思路，我們提出一個(gè)簡(jiǎn)單的改進(jìn)方案。

改進(jìn)的方案與何和杜學(xué)者的方案具有同樣的結(jié)構(gòu)，即也是由6個(gè)部分組成：系統(tǒng)設(shè)置、密鑰提取、代理授權(quán)、密鑰更新、簽名產(chǎn)生和密鑰驗(yàn)證。其中，密鑰提取和密鑰更新兩個(gè)部分的設(shè)置與何和杜學(xué)者的方案完全一樣。我們?cè)谙到y(tǒng)設(shè)置、代理授權(quán)、密鑰驗(yàn)證和簽名產(chǎn)生這四個(gè)部分進(jìn)行了改進(jìn)。具體改進(jìn)的部分描述如下：

（1）系統(tǒng)設(shè)置：像何和杜學(xué)者的方案那樣設(shè)置系統(tǒng)參數(shù)。選擇一個(gè)加法循環(huán)群G1和一個(gè)乘法循環(huán)群G2，這兩個(gè)群的階都是大素?cái)?shù)q。選擇來自群G1的一個(gè)生成元p∈，定義e： G1×G1→G2是一個(gè)雙線性配對(duì)。隨機(jī)選擇s∈，計(jì)算Ppub=sP和g=e（P，P）。定義四個(gè)密碼學(xué)單向哈希函數(shù)H1：{0，1}*× G1× G1→G1，H2：{0，1}*×G2→，H3： {0，1}*→ 和H4：{0，1}*×G2×→。 那么s作為系統(tǒng)的主密鑰秘密保存。定義para ={ G1， G2，e，q， P，Ppub， H1， H2， H3， H4}。除此之外，再增加一個(gè)系統(tǒng)參數(shù)，單向密碼學(xué)哈希函數(shù)H5： G2→。所以改進(jìn)方案的系統(tǒng)參數(shù)為paras = （para， H5）。

（2）代理授權(quán)：O選擇整數(shù)k∈，計(jì)算r=gk，h=H2（mw，r），VA=hSA+kH5（r）P，發(fā)送（mw，r，VA）給P作為代理授權(quán)。然后和原方案一樣設(shè)置初始代理簽名密鑰（R0，S0）。

（3）簽名產(chǎn)生：O和P之間像原方案那樣執(zhí)行簽名操作，最后將（U，K，Zi，Ri，mw，r，zi+1）作為m上的代理盲簽名發(fā)布。

（4）密鑰驗(yàn)證：對(duì)于消息m上的代理盲簽名（U，K，Zi，Ri，mw，r，zi+1），R計(jì)算QA=H1（IDA，PA），QB=H1（IDB，PB），h= H2（mw，r）和V= H4（m，K，PA，PB），然后驗(yàn)證下面三個(gè)等式是否成立：

e（U，P）=KrH5（r）Ve（hQA，YA）Ve（YB，Ri）Ve（XB，QB）V，Zi=gH3（zi+1），z0=H3i+1（zi+1）。

2 改進(jìn)方案的安全性和效率分析

（1）效率分析

為了突出我們的改進(jìn)方案的有效性，我們將提出的方案與何和杜學(xué)者的方案從計(jì)算花費(fèi)和簽名參數(shù)個(gè)數(shù)兩個(gè)方面進(jìn)行比較。為了方便比較，我們考慮花費(fèi)比較高的計(jì)算操作，包括G2上的指數(shù)操作，G1的對(duì)操作和G1或G2上的乘法操作。從表1可以看出，我們改進(jìn)的方案和原方案相相比，在計(jì)算代價(jià)上，我們的改進(jìn)方案只在代理授權(quán)階段和驗(yàn)證階段各增加了一個(gè)的乘法，即kH5（r）和H5（r）V，相比對(duì)操作等其它G1的操作，這是計(jì)算代價(jià)可以忽略不計(jì)。但是相比原有的方案，我們改進(jìn)方案的代理盲簽名參數(shù)個(gè)數(shù)減少了一個(gè)，我們將V作為驗(yàn)證中通過計(jì)算才能獲得的參數(shù)，這樣減少了一個(gè)參數(shù)，所以簽名長(zhǎng)度更短。

E表示G2上的一次指數(shù)操作，Pair表示G1上的一次對(duì)計(jì)算操作，M表示G1或G2上的一次乘法操作。

（2）安全性分析

在驗(yàn)證方程中，我們將原來的rv改成了rH5（r）v，這樣如果惡意原始簽名者想通過重新設(shè)置r來消除e（YB，Ri）和e（XB，QB）是不可能的。因?yàn)?，r被指數(shù)H5（r）限制，其中H5是一個(gè)單向的密碼學(xué)哈希函數(shù)。這樣就避免了惡意原始簽名者的偽造攻擊。此外，我們將V從代理盲簽名中去掉，這樣限制驗(yàn)證者只能通過計(jì)算V=H4（m，K，PA，PB）來獲得V進(jìn)行簽名的驗(yàn)證。這樣惡意的普通用戶不可能隨意對(duì)V進(jìn)行取值，間接的限制了對(duì)K的篡改。這樣，改進(jìn)的方案抵制了惡意的原始簽名者和惡意的普通用戶的修改。改進(jìn)方案的盲性、其它安全屬性證明同原方案。

結(jié)語

本文提出了一個(gè)改進(jìn)的前向安全無證書代理盲簽名方案。同時(shí)也對(duì)改進(jìn)方案的安全性和效率進(jìn)行了分析，分析結(jié)果表明改進(jìn)的方案具有更好的安全性和有效性。

參考文獻(xiàn)

[1] 李鳳銀，劉培玉，朱振方.高效的無證書簽名方案[J].計(jì)算機(jī)工程與應(yīng)用，2011， 47（10）：23-26.

[2] 何濱，杜偉章.前向安全無證書代理盲簽名方案的分析與改進(jìn)[J].計(jì)算機(jī)工程與應(yīng)用，2013，49（22）：104-109.endprint

摘 要：本文對(duì)最近何和杜學(xué)者提出的一個(gè)前向安全無證書代理盲簽名方案進(jìn)行了改進(jìn)，并對(duì)改進(jìn)方案的安全性和有效性進(jìn)行了分析。分析結(jié)果顯示，改進(jìn)的方案不僅能克服原方案存在的缺陷，而且在不增加計(jì)算負(fù)擔(dān)的情況下減少了簽名的長(zhǎng)度。因此，改進(jìn)的方案具有更好的性能。

關(guān)鍵詞：代理盲簽名；無證書簽名；前向安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

在傳統(tǒng)的公鑰密碼系統(tǒng)中，公鑰要有證書管理機(jī)構(gòu)進(jìn)行頒布和管理，這樣大大增加了管理的成本。而在基于身份的公鑰密碼系統(tǒng)中，由于用戶的私鑰由PKG（私鑰鍵生成中心）產(chǎn)生并發(fā)布給用戶，因此PKG知道用戶的私鑰，這樣降低了用戶的密鑰安全性。為了克服這兩個(gè)問題，無證書公鑰密碼體制被提出，它很好的解決了證書管理和密碼托管的問題，引起很多學(xué)者和專家的興趣，成為密碼學(xué)研究領(lǐng)域的一個(gè)熱點(diǎn)。本文在何和杜學(xué)者的方案基礎(chǔ)上進(jìn)行改進(jìn)，提出一個(gè)改進(jìn)的方案。分析顯示，改進(jìn)的方案是安全的而且更有效。

1本文提出的改進(jìn)的方案

基于我們之前的一篇文章分析，何和杜學(xué)者的方案之所以不安全主要是因?yàn)閮蓚€(gè)參數(shù)γ和V沒有設(shè)置好。因此，如果合理的設(shè)置γ和V，那么就能彌補(bǔ)何和杜學(xué)者方案存在的缺陷，使其成為一個(gè)安全、有效的前向安全的無證書代理盲簽名方案?；谶@個(gè)思路，我們提出一個(gè)簡(jiǎn)單的改進(jìn)方案。

改進(jìn)的方案與何和杜學(xué)者的方案具有同樣的結(jié)構(gòu)，即也是由6個(gè)部分組成：系統(tǒng)設(shè)置、密鑰提取、代理授權(quán)、密鑰更新、簽名產(chǎn)生和密鑰驗(yàn)證。其中，密鑰提取和密鑰更新兩個(gè)部分的設(shè)置與何和杜學(xué)者的方案完全一樣。我們?cè)谙到y(tǒng)設(shè)置、代理授權(quán)、密鑰驗(yàn)證和簽名產(chǎn)生這四個(gè)部分進(jìn)行了改進(jìn)。具體改進(jìn)的部分描述如下：

（1）系統(tǒng)設(shè)置：像何和杜學(xué)者的方案那樣設(shè)置系統(tǒng)參數(shù)。選擇一個(gè)加法循環(huán)群G1和一個(gè)乘法循環(huán)群G2，這兩個(gè)群的階都是大素?cái)?shù)q。選擇來自群G1的一個(gè)生成元p∈，定義e： G1×G1→G2是一個(gè)雙線性配對(duì)。隨機(jī)選擇s∈，計(jì)算Ppub=sP和g=e（P，P）。定義四個(gè)密碼學(xué)單向哈希函數(shù)H1：{0，1}*× G1× G1→G1，H2：{0，1}*×G2→，H3： {0，1}*→ 和H4：{0，1}*×G2×→。 那么s作為系統(tǒng)的主密鑰秘密保存。定義para ={ G1， G2，e，q， P，Ppub， H1， H2， H3， H4}。除此之外，再增加一個(gè)系統(tǒng)參數(shù)，單向密碼學(xué)哈希函數(shù)H5： G2→。所以改進(jìn)方案的系統(tǒng)參數(shù)為paras = （para， H5）。

（2）代理授權(quán)：O選擇整數(shù)k∈，計(jì)算r=gk，h=H2（mw，r），VA=hSA+kH5（r）P，發(fā)送（mw，r，VA）給P作為代理授權(quán)。然后和原方案一樣設(shè)置初始代理簽名密鑰（R0，S0）。

（3）簽名產(chǎn)生：O和P之間像原方案那樣執(zhí)行簽名操作，最后將（U，K，Zi，Ri，mw，r，zi+1）作為m上的代理盲簽名發(fā)布。

（4）密鑰驗(yàn)證：對(duì)于消息m上的代理盲簽名（U，K，Zi，Ri，mw，r，zi+1），R計(jì)算QA=H1（IDA，PA），QB=H1（IDB，PB），h= H2（mw，r）和V= H4（m，K，PA，PB），然后驗(yàn)證下面三個(gè)等式是否成立：

e（U，P）=KrH5（r）Ve（hQA，YA）Ve（YB，Ri）Ve（XB，QB）V，Zi=gH3（zi+1），z0=H3i+1（zi+1）。

2 改進(jìn)方案的安全性和效率分析

（1）效率分析

為了突出我們的改進(jìn)方案的有效性，我們將提出的方案與何和杜學(xué)者的方案從計(jì)算花費(fèi)和簽名參數(shù)個(gè)數(shù)兩個(gè)方面進(jìn)行比較。為了方便比較，我們考慮花費(fèi)比較高的計(jì)算操作，包括G2上的指數(shù)操作，G1的對(duì)操作和G1或G2上的乘法操作。從表1可以看出，我們改進(jìn)的方案和原方案相相比，在計(jì)算代價(jià)上，我們的改進(jìn)方案只在代理授權(quán)階段和驗(yàn)證階段各增加了一個(gè)的乘法，即kH5（r）和H5（r）V，相比對(duì)操作等其它G1的操作，這是計(jì)算代價(jià)可以忽略不計(jì)。但是相比原有的方案，我們改進(jìn)方案的代理盲簽名參數(shù)個(gè)數(shù)減少了一個(gè)，我們將V作為驗(yàn)證中通過計(jì)算才能獲得的參數(shù)，這樣減少了一個(gè)參數(shù)，所以簽名長(zhǎng)度更短。

E表示G2上的一次指數(shù)操作，Pair表示G1上的一次對(duì)計(jì)算操作，M表示G1或G2上的一次乘法操作。

（2）安全性分析

在驗(yàn)證方程中，我們將原來的rv改成了rH5（r）v，這樣如果惡意原始簽名者想通過重新設(shè)置r來消除e（YB，Ri）和e（XB，QB）是不可能的。因?yàn)?，r被指數(shù)H5（r）限制，其中H5是一個(gè)單向的密碼學(xué)哈希函數(shù)。這樣就避免了惡意原始簽名者的偽造攻擊。此外，我們將V從代理盲簽名中去掉，這樣限制驗(yàn)證者只能通過計(jì)算V=H4（m，K，PA，PB）來獲得V進(jìn)行簽名的驗(yàn)證。這樣惡意的普通用戶不可能隨意對(duì)V進(jìn)行取值，間接的限制了對(duì)K的篡改。這樣，改進(jìn)的方案抵制了惡意的原始簽名者和惡意的普通用戶的修改。改進(jìn)方案的盲性、其它安全屬性證明同原方案。

結(jié)語

本文提出了一個(gè)改進(jìn)的前向安全無證書代理盲簽名方案。同時(shí)也對(duì)改進(jìn)方案的安全性和效率進(jìn)行了分析，分析結(jié)果表明改進(jìn)的方案具有更好的安全性和有效性。

參考文獻(xiàn)

[1] 李鳳銀，劉培玉，朱振方.高效的無證書簽名方案[J].計(jì)算機(jī)工程與應(yīng)用，2011， 47（10）：23-26.

[2] 何濱，杜偉章.前向安全無證書代理盲簽名方案的分析與改進(jìn)[J].計(jì)算機(jī)工程與應(yīng)用，2013，49（22）：104-109.endprint