基于身份的前向安全代理签名方案-论文.pdf

《基于身份的前向安全代理签名方案-论文.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、基于身份的前向安全代理签名方案张小莹张锋刘凯(山东信息职业技术学院山东·潍坊261061)摘要前向安全是数字签名方案的一个重要的方面。现在已经提出了许多前向安全的数字签名方案，但前向安全的代理签名方案到目前为止还没有几个。文章提出了一个前向安全的基于身份的代理签名方案，方案的安全参数与总的时间周期数量无关，可以在保证代理签名者私钥长度和公钥保持不变的条件下无限制的进行代理私钥更新。由于双线性配对的使用，方案具有短签名和短密钥的特点。最后，给出了代理签名方案的安全性分析。关键词前向安全基于身份的签名代理签名双线性配对密钥更新中图分类号：TP309文献标识码：A1

2、前向安全的基于身份的代理签名方案第i时段的代理签名密钥。1．1系统参数1．3代理数字签名的生成假设k是一个安全参数，G是一个以P为生成元的q(q>代理签名人B利用第i时段的代理签名密钥对消息m的2)阶GDH群，而V是一个q阶循环乘法群；e：G×G—V是签名过程如下：一个双线性对映射。选取hash函数H。，H，H，：{0，1}一G，(1)令T=R；H，H，：{0，1}’一Z。。(2)随机选取rpZ口’，计算U-rpP∈G，Hp=H3(IDB，m，UP)∈(1)密钥生成中心(PKG)随机选取S∈Z。’，计算P=sP；公G；开(G，V，e，q，P，P，H，H2，H，

3、H，H)作为系统公开参数，保(3)计算V。=skp十rpH∈G；留S作为密钥(master-key)。代理签名人B对消息ITI的代理签名为(i，m，ID，T⋯U(2)用户将他的身份信息(ID)提交给PKG，PKG使用密钥S计算用户的私钥dm=sQ。=sH(ID)∈G，并通过安全信道将U，V)。dlD发送给用户。1．4代理签名的验证1．2代理签名权指定代理签名的接收者收到B对消息m的代理签名(i，m，假设A为原始签名人，B为代理签名人：ID，T，U，U，V)后，验证：1．2．1产生代理权e(P，r)首先A生成授权书m，授权书包含A和B的身份信息、P(，)‘'，e

4、(m，T)e(Pv．b，(u，H~)e(Up，)A对B的代理签名授权、代理签名时限等。然后A进行以下是否成立，若成立则认可签名有效，否则认为无效。步骤：方案的正确性可由以下算式获得：①随机选取rw∈Z，计算Uw=rwP∈G，H=H：(ID，m，Ue(P，)=e(P。嘶+rd-b)，(尸，rd-b))∈G，=e(P，skpOe(Up，)=e(P，skp,．1+n日5(f)((，)②计算V=d+rw∈G，并将(m(U，V))发送给B，A对m的签名为W=(U⋯V)。=e(P，ddt4(ID~，1r-)++)P(，)1．2．2验证代理权=e(P，d~H4(1Da，ID

5、B，m1r．W)+sT+rr)e(，lip)代理签名人B收到(m，w)后计算：Q=H(ID)，H=H(ID=P(PP，Q口)’e(Pp，T)e(P．}r)e(CY，月)，m，U)，验证e(e，Vw)=e(PQA)e(U，HW)是否成立，若成立=P(PPbQ口)‘‘’e(PPT)e(PpQa)e(UⅣ”)e(Up．Hp)则接受此代理权；否则，B拒绝接受代理权或者要求A重新发2结束语送(m，w)。1．2_3代理密钥生成本文使用基于身份的密码体系，提出了一个安全参数与B接受代理权后，随机选取ro∈Z‘，计算总的时间周期数量无关，可以在保证代理签名者私钥长度和Qn=H

6、(IDs)；公钥保持不变的条件下无限制的进行代理私钥更新的新的前Ro=roH5【O)QB-rols(0)H-(IDe)；向安全的基于身份的代理签名方案。该方案能保证即使当前skp0=dB[H4(IDA，IDB，mw，W)+r0H5(O)】十V；时刻的密钥泄露，也不会影响在此之前所作代理签名的有效(R。，skp。)为B的初始代理签名密钥。性。1．2．4代理密钥更新签名进入第i时段，B用第i-1时段的代理签名密钥(R“，参考文献skp“)计算第i时段的代理签名私钥：[1】李继国，曹珍富，李建中，张亦辰．代理签名的现状与进展[J】l通信学报，2003，24首先，B随

7、机选取r，∈Z。，计算：(1O)：114．124JingXu，ZhenfengZhang，andDengguoFeng．Id—basedproxysignatureusingbil—JR=．I+r5()Q=∑r5()Q【Jinearpairings[DB／OL]．CryptologyePrintArchive，Report2004／206，2004．hap：11eprint．iacr．org／印一sf．1+如rs(f)=dB[H4(IDA，IDa,mlf，)+∑rs()】+r}LjJHaiyongBao，ZhenfuCao，ShengbaoWang：Ident

8、ity-BasedThresholdP