廖小平

摘 要：傳統(tǒng)公鑰密碼系統(tǒng)需要用證書驗(yàn)證用戶的身份，存在復(fù)雜的證書管理問題，身份公鑰密碼系統(tǒng)簽名密鑰是由第三方生成，存在密鑰托管問題?；谧C書密碼系統(tǒng)，結(jié)合雙線性對(duì)和盲簽名技術(shù)，提出一個(gè)新的基于證書的盲簽名方案，新方案中簽名者的簽名密鑰是由證書和簽名者任意選擇的私鑰構(gòu)成，解決了密鑰托管問題，證書是簽名密鑰的一部分，在驗(yàn)證簽名有效性的同時(shí)也驗(yàn)證了證書的有效性，解決了復(fù)雜的證書管理問題。分析結(jié)果表明，該方案是正確的。

關(guān)鍵詞：盲簽名；基于證書盲簽名；雙線性映射；證書管理；密鑰托管

中圖分類號(hào)：TP309.7 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： The traditional public-key cryptosystem needs a certificate to verify the user's identity，and there is a complicated problem of certificate management.The public key cryptosystem signature key of the public key cryptosystem is generated by a third party，and the key escrow problem exists.This paper proposes a new certificate-based blind signature scheme based on certificate cryptosystem and bilinear pairing and blind signature technique.In the new scheme，the signature key of the signer is composed of the private key that the certificate and signer arbitrarily choose to solve the key escrow problem，the certificate is part of the signature key，verifies the validity of the signature，but also verifies the validity of the certificate and solves the complicated problem of certificate management.The analysis shows that the schemes is correct.

Key words： blind signature；certificate-based blind signature；bilinear mapping；certificate management；key escrow

1 引 言

1982年，盲簽名的概念首次由D.Chaum[1]提出，將信息盲化后由簽名人在盲化的信息上簽名，能夠有效的保密信息的內(nèi)容，盲簽名在眾多領(lǐng)域得到應(yīng)用，如電子政務(wù)和電子選舉。眾多學(xué)者對(duì)其進(jìn)行了深入的研究，提出多種盲簽名方案，如文獻(xiàn)[2-5]，隨著研究的深入，將盲簽名技術(shù)與其他密碼技術(shù)相結(jié)合構(gòu)造出具有新型特性的簽名方案成為研究的熱點(diǎn)，如文獻(xiàn)[6] [7]。眾多方案中，基于傳統(tǒng)公鑰密碼系統(tǒng)的方案存在復(fù)雜的證書管理缺陷；基于身份密碼系統(tǒng)的方案存在“密鑰托管”缺陷；基于無證書密碼系統(tǒng)的存在易遭受公鑰替換攻擊缺陷，為了解決以上問題，基于證書密碼系統(tǒng)的概念被提出。

基于證書密碼系統(tǒng)由Gentry[8]在2003年歐密會(huì)上提出，它將傳統(tǒng)公鑰密碼系統(tǒng)和身份密碼系統(tǒng)[9]相結(jié)合，既保持了傳統(tǒng)公鑰密碼系統(tǒng)、身份密碼系統(tǒng)和無證書密碼系統(tǒng)[10]的優(yōu)點(diǎn)，又消除了傳統(tǒng)公鑰密碼系統(tǒng)的復(fù)雜證書管理，也解決了身份密碼系統(tǒng)存在“密鑰托管”問題。自此以后，眾多學(xué)者提出了多種基于證書密碼系統(tǒng)的盲簽名方案，如文獻(xiàn)[11-14]。

將證書密碼系統(tǒng)與盲簽名相結(jié)合，給出基于證書盲簽名方案的一般性定義，并以雙線性對(duì)為工具設(shè)計(jì)了一個(gè)基于證書盲簽名方案。新方案即可以消除傳統(tǒng)公鑰密碼系統(tǒng)存在的復(fù)雜證書管理問題，也解決了基于身份密碼系統(tǒng)存在的密鑰托管問題。

2 雙線性映射

6 結(jié)束語

以雙線性映射為工具，將證書簽名的特點(diǎn)和盲簽名技術(shù)的特點(diǎn)相結(jié)合，提出了一個(gè)基于證書盲簽名方案，該方案解決了傳統(tǒng)公鑰密碼體制中存在的證書管理問題，消除了身份密碼體制存在的密鑰托管問題。經(jīng)過分析，該方案是正確的、具有盲性，不可偽造性，可實(shí)現(xiàn)用戶隱私和匿名性的保護(hù)，簽名過程中只有一次對(duì)運(yùn)算，簽名驗(yàn)證過程中也僅需一次對(duì)運(yùn)算，因此方案效率比較高。

參考文獻(xiàn)

[1] CHAUM D.Blind signatures for untraceable payments[C].Berlin，Advances in Cryptology-Crypto，Springer-Verlag，1983：199—203.

[2] 王倩，鄭東，任方.基于編碼的盲簽名方案[J].計(jì)算機(jī)應(yīng)用，2015，35（10）：2867—2871.

[3] 王輝，石潤(rùn)華，仲紅，等.有序雙重的量子盲簽名協(xié)議[J].通信學(xué)報(bào)，2015，36（9）：259—266.

[4] 烏琦嘉，張建中.基于量子秘密共享的盲簽名方案[J].計(jì)算機(jī)工程與應(yīng)用，2015，51（13）：63—65.

[5] 錢曉捷，王海江.基于非糾纏量子秘密共享的盲簽名方案[J].計(jì)算機(jī)應(yīng)用與軟件，2013，30（8）：307—310.

[6] 何俊杰，孫芳，祁傳達(dá).基于二次剩余的前向安全盲簽名方案[J].計(jì)算機(jī)應(yīng)用與軟件，2013，30（7）：54—56.

[7] 王琳杰，韓春霞，顏青.基于雙線性對(duì)的前向安全的代理盲簽名方案[J].計(jì)算機(jī)應(yīng)用與軟件，2013，30（8）：187—189.

[8] GENTRY C.Certificate-based encryption and the certificate revocation problem[C]//Biham E，Cryptology-Eurocrypt，Springer-Verlag，2003：272—293.

[9] SHAMIR A.Identity-based cryptosystems and signature schemes[C]//BLAKELY G R，CHAUM D，Cryptology-Crypto，LNCS，1984，196：47—53.

[10] AI-RIYAMI S，PATERSON K.Certificateless public key cryptography[C]//Proceedings of ASIACRYPT，2003，Berlin：Springer- Verlag，2003：452—473.

[11] 龔國(guó)昌，石志寒.具有強(qiáng)盲性的高效無證書盲簽名方案[J].計(jì)算機(jī)應(yīng)用，2014，34（7）：1890—1892.

[12] 黃茹芬，農(nóng)強(qiáng)，黃振杰.可證安全的基于證書部分盲簽名方案[J].計(jì)算機(jī)工程，2014，40（6）：109—114.

[13] 劉二根，王霞，周華靜.一種無證書盲簽名方案的分析與改進(jìn)[J].計(jì)算機(jī)應(yīng)用與軟件，2017，34（2）：308—312.

[14] 劉二根，王霞，周華靜等.改進(jìn)的無證書代理盲簽名方案[J].計(jì)算機(jī)科學(xué)，2016，43（8）：92—94.