趙菲菲，魏仕民

（淮北師范大學(xué) 數(shù)學(xué)科學(xué)學(xué)院，安徽 淮北 235000）

基于橢圓曲線的盲簽名

趙菲菲，魏仕民

（淮北師范大學(xué) 數(shù)學(xué)科學(xué)學(xué)院，安徽 淮北 235000）

橢圓曲線數(shù)字簽名實(shí)際上是基于乘法群的離散對(duì)數(shù)的數(shù)字簽名在橢圓曲線上的模擬.文章描述兩個(gè)基于橢圓曲線的盲簽名算法并對(duì)其安全性進(jìn)行分析，盲簽名算法具有更好的安全性.

橢圓曲線；數(shù)字簽名；盲簽名

0 引言

隨著密碼理論的研究深入，計(jì)算機(jī)技術(shù)的飛速發(fā)展，經(jīng)典的RSA，Diffie-Hellman等公鑰密碼體制已經(jīng)變得越來(lái)越不安全了.因此，為了確保信息安全，密碼體制的密鑰要達(dá)到足夠的長(zhǎng)度，這對(duì)于速度緩慢的RSA密碼體制來(lái)說(shuō)，更是不堪負(fù)重，同時(shí)一些較短密鑰的應(yīng)用產(chǎn)品也需要新的密鑰體制來(lái)實(shí)現(xiàn).自1958年Koblitz和Miller提出橢圓曲線公鑰密碼體制的新思想以來(lái)［1］，使得被數(shù)學(xué)家研究一百多年的橢圓曲線在密碼領(lǐng)域中得以發(fā)揮重要作用.人們利用橢圓曲線上有理點(diǎn)組成的Abel群及其上離散對(duì)數(shù)問(wèn)題求解的困難性構(gòu)成一些公鑰密碼體制，它們具有每bit位最高安全強(qiáng)度，即使用較短的密鑰，即可具有滿足現(xiàn)實(shí)要求的安全強(qiáng)度.例如橢圓曲線密碼體制中160 bit長(zhǎng)的密鑰所具有的安全強(qiáng)度相當(dāng)于RSA密碼體制中1 024 bit長(zhǎng)的密鑰所具有的安全強(qiáng)度.橢圓曲線密碼體制不僅能夠?qū)π畔⑦M(jìn)行加密，而且還能用來(lái)構(gòu)造數(shù)字簽名和盲簽名方案，橢圓曲線數(shù)字簽名算法（ECDSA）實(shí)際上是數(shù)字簽名算法（DSA）的橢圓曲線模擬.

研究發(fā)現(xiàn)，橢圓曲線離散對(duì)數(shù)問(wèn)題比普通有限域上的離散對(duì)數(shù)問(wèn)題更難解決，橢圓曲線密碼體制因其密鑰短、寬帶要求低、安全性高等特點(diǎn)被廣泛應(yīng)用于信息安全領(lǐng)域.1983年Chaum［2］首次提出盲簽名的概念.

本文首先介紹相關(guān)的數(shù)學(xué)背景：有限域上的橢圓曲線；然后提出兩種基于橢圓曲線的盲簽名方案，并對(duì)其盲性、不可偽造性、不可關(guān)聯(lián)性等方面進(jìn)行分析.

1 預(yù)備知識(shí)

其中：ai∈F,i=1,2,…,6;F是一個(gè)域，可以是有理數(shù)域，復(fù)數(shù)域或有限域GF(pr).滿足上面的點(diǎn)及一個(gè)特殊的無(wú)窮遠(yuǎn)點(diǎn)O就構(gòu)成橢圓曲線.若為上的任意一點(diǎn)，則G的階定義為滿足的最小整數(shù).橢圓曲線有很多完美的結(jié)果，而密碼學(xué)界使用橢圓曲線的目的在于橢圓曲線上可以提供無(wú)數(shù)的有限Abel群，并且由于這種群的結(jié)構(gòu)豐富，易于實(shí)際計(jì)算，從而可以用于構(gòu)造密碼算法.這也是本文選用橢圓曲線構(gòu)建部分盲簽名方案的目的.

在實(shí)際應(yīng)用中，研究的橢圓曲線方程主要有以下兩種形式：

數(shù)字簽名是公鑰密碼一個(gè)重要應(yīng)用，它在信息安全（包括身份認(rèn)證，數(shù)據(jù)的完整性，不可否認(rèn)性以及匿名性等方面）特別是在大型網(wǎng)絡(luò)安全通訊中的密鑰分配、認(rèn)證及電子商務(wù)系統(tǒng)中具有重要作用.簡(jiǎn)單地說(shuō)，數(shù)字簽名就是一種鑒別機(jī)制，可以在一個(gè)要傳送的報(bào)文中附帶一段起到簽名作用的代碼.這個(gè)簽名保證報(bào)文的來(lái)源和完整性.

盲簽名是需要某人對(duì)一個(gè)文件簽名，但不讓他知道文件內(nèi)容，所以先把消息盲化再讓另一個(gè)人簽名的方法稱為盲簽名.

一個(gè)盲簽名方案是一個(gè)包含兩個(gè)參與者的密碼協(xié)議：一個(gè)用戶U和一個(gè)簽名者S.用戶選擇一個(gè)文件，并從簽名者那里得到了簽名者對(duì)這個(gè)文件的簽名，卻沒(méi)有對(duì)簽名者泄露關(guān)于這個(gè)文件的任何消息，而且即使以后簽名者又見(jiàn)到了這個(gè)消息簽名時(shí)，他也無(wú)法確定是否是他簽署的.

盲簽名不同于一般的數(shù)字簽名，它不但具有普通數(shù)字簽名的全部作用，而且使文件簽名過(guò)程也變得更加的安全，因?yàn)楹灻邿o(wú)法泄露關(guān)于文件的任何信息，因此，盲簽名可被用來(lái)設(shè)計(jì)匿名電子現(xiàn)金系統(tǒng).

2 基于橢圓曲線的盲簽名方案

2.1 主要參數(shù)選擇

2.2 基于橢圓曲線的盲簽名方案及其驗(yàn)證

3 方案分析

3.1 對(duì)于方案（一）

3.2 對(duì)于方案（二）的分析

3.2.1盲性分析

3.2.2 不可偽造性分析

［1］KOBLITZ N.Elliptic curve cryptosystems［J］.Math Comp，1987，48：203-209.

［2］CHAUM D.Blind signature for untraceable payments［C］//Advancesin Cryptology-CRYPTO，82 Proceedings.New York：Ple?num Press，1983：99-203.

［3］張方國(guó)，王常民，王育民.基于橢圓曲線的數(shù)字簽名與盲簽名［J］.通信學(xué)報(bào)，2001，22（8）：22-28.

［4］萬(wàn)麗，李方偉，閆少軍.基于改進(jìn)橢圓曲線數(shù)字簽名的盲簽名［J］.計(jì)算機(jī)應(yīng)用研究，2011，28（3）：1152-1154.

［5］郭濤，李之棠，彭建芬，等.基于橢圓曲線的盲簽名與離線電子現(xiàn)金協(xié)議［J］.通信學(xué)報(bào)，2003，24（9）：142-146.

［6］韓然，吳正朋，胡小莉.一種基于橢圓曲線的數(shù)字簽名與盲簽名方案［J］.中國(guó)傳媒大學(xué)學(xué)報(bào)：自然科學(xué)版，2012，19（12）：75-77.

［7］王云.橢圓曲線簽名算法的研究與盲簽名方案的設(shè)計(jì)［J］.綿陽(yáng)師范學(xué)院學(xué)報(bào)，2008，27（5）：86-89.

The Blind Signature Scheme Based on Elliptic Curve

ZHAO Fei-fei，WEI Shi-min
（School of Mathematical Sciences，Huaibei Normal University，235000，Huaibei，Anhui，China）

Elliptic curve digital signature is the elliptic curve analogue of the digital signature based on the discrete logarithm of the multiplicative group.This paper describes two blind signature schemes based on el?liptic curve.The analysis shows that the new scheme has better security.

elliptic curve；digital signature；blind signature

TN 918.1

A

2095-0691（2013）04-0010-04

2013-05-23

國(guó)家自然科學(xué)基金資助項(xiàng)目（60573026）；安徽省自然科學(xué)研究項(xiàng)目（KJ2011B146）

趙菲菲（1987- ），女，安徽淮北人，碩士生，研究方向：信息安全.