楊小東，陳春霖，楊平，安發(fā)英，麻婷春，王彩芬

?

可證安全的部分盲代理重簽名方案

楊小東1,2，陳春霖1，楊平1，安發(fā)英1，麻婷春1，王彩芬1

（1. 西北師范大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，甘肅 蘭州 730070；2. 密碼科學(xué)技術(shù)國家重點(diǎn)實(shí)驗(yàn)室，北京 100878）

針對盲代理重簽名的匿名性和可控性問題，借鑒部分盲簽名的設(shè)計(jì)思想，引入部分盲代理重簽名的概念，并給出了部分盲代理重簽名的安全性定義?；诟倪M(jìn)的Shao方案，構(gòu)造一種標(biāo)準(zhǔn)模型下的雙向盲代理重簽名方案，允許在最終的重簽名中添加受托者和代理者協(xié)商的公共信息，不僅實(shí)現(xiàn)了簽名從受托者到代理者之間的透明轉(zhuǎn)換，保護(hù)重簽名消息的隱私，還能防止受托者對重簽名的非法使用。分析結(jié)果表明，新方案滿足正確性、多用性、部分盲性和不可偽造性，其性能更適用于電子政務(wù)數(shù)據(jù)交換、跨域身份認(rèn)證等系統(tǒng)。

部分盲代理重簽名；不可偽造性；多用性；標(biāo)準(zhǔn)模型

1 引言

代理重簽名是一種具有簽名轉(zhuǎn)換特性的密碼體制，一個半可信的代理者利用重簽名密鑰可將受托者Alice的簽名轉(zhuǎn)換為委托者Bob對同一個消息的簽名，但代理者無法代替受托者或委托者生成任意消息的合法簽名[1]。代理重簽名在車聯(lián)網(wǎng)隱私保護(hù)、電子政務(wù)數(shù)據(jù)交換、數(shù)字版權(quán)管理等方面有廣闊的應(yīng)用前景[2,3]。

近年來，代理重簽名已成為數(shù)字簽名領(lǐng)域研究的一個熱點(diǎn)，國內(nèi)外學(xué)者提出了一系列具有特殊性質(zhì)的代理重簽名方案。Ateniese等[4]定義了代理重簽名的安全模型，并構(gòu)造了2種安全性依賴于理想隨機(jī)預(yù)言機(jī)的代理重簽名方案。但在標(biāo)準(zhǔn)模型下證明安全的密碼系統(tǒng)，其安全性只依賴于所關(guān)聯(lián)的困難問題[5]。Shao等[6]構(gòu)造了一種基于標(biāo)準(zhǔn)模型的代理重簽名方案，然而，Kim等[7]發(fā)現(xiàn)該方案的重簽名算法存在安全漏洞，并提出了一種改進(jìn)方案。Tian等[8]構(gòu)造了一種基于身份的代理重簽名方案，有效避免了復(fù)雜的證書管理。為了解決密鑰托管問題，Chen等[9]提出了一種無證書代理重簽名方案。Yang等[10]提出了門限代理重簽名方案，防止代理者濫用簽名轉(zhuǎn)換的權(quán)限。Tian等[11]構(gòu)造了基于格的代理重簽名方案，用于抵抗量子計(jì)算的攻擊。Yang等[12]提出了可分離的在線/離線代理重簽名方案，有效改善了代理重簽名的實(shí)時性。然而，目前，大部分代理重簽名方案不具有消息致盲性，代理者能夠獲得所轉(zhuǎn)換消息的具體內(nèi)容。為了解決這個問題，鄧宇喬等[13]提出了一種雙向盲代理重簽名方案，馮濤等[14]將該方案擴(kuò)展為一種無證書盲代理重簽名方案，但胡小明等[15]指出這類方案存在嚴(yán)重的安全缺陷，受托者能夠偽造任意消息的重簽名。針對該安全缺陷，胡小明等[15]提出了一種改進(jìn)的盲代理重簽名方案，但該方案是雙向單用的，在實(shí)際應(yīng)用中有很大的局限性。

在已有的盲代理重簽名方案中，代理者不知道最終重簽名的任何信息，很容易造成重簽名被受托者非法使用。針對盲代理重簽名的匿名性和可控性問題，本文提出了部分盲代理重簽名體制，將代理者所轉(zhuǎn)換的消息分為2個部分：一部分是受托者發(fā)送的消息，對代理者保持盲性；一部分是受托者和代理者提前協(xié)商好的公共消息。新簽名體制不僅保護(hù)了受托者所發(fā)送消息的隱私，還確保了代理者的合法權(quán)益，使代理者對重簽名內(nèi)容是部分可控的。結(jié)合部分盲簽名體制和代理重簽名體制，給出了部分盲代理重簽名的安全性定義，設(shè)計(jì)了一種具體的部分盲代理重簽名方案，并在標(biāo)準(zhǔn)模型下證明該方案滿足不可偽造性、部分盲性、多用性和正確性。通過對相關(guān)領(lǐng)域的文獻(xiàn)搜索，目前還沒有關(guān)于部分盲代理重簽名研究的公開文獻(xiàn)。

2 預(yù)備知識

2.1 雙線性對

2.2 CDH假設(shè)

3 雙向部分盲代理重簽名的安全性定義

定義2 一種雙向部分盲代理重簽名方案PBPRS= (Setup, KeyGen, ReKey, Agree, Sign, Blind, ReSign, Unblind, Verify)由以下9個算法組成。

定義3 如果沒有一個攻擊者在多項(xiàng)式時間內(nèi)以不可忽略的概率贏得上述游戲，則稱雙向部分盲代理重簽名方案PBPRS滿足存在不可偽造性。

定義4 如果沒有一個攻擊者在多項(xiàng)式時間內(nèi)以不可忽略的優(yōu)勢贏得上述游戲，那么稱雙向部分盲代理重簽名方案PBPRS具有部分盲性。

4 新的雙向部分盲代理重簽名方案

1) Setup算法

2) KeyGen算法

3) ReKey算法

4) Agree算法

5) Sign算法

6) Blind算法

7) ReSign算法

8) Unblind算法

9) Verify算法

5 安全性證明與有效性分析

5.1 正確性分析

由于改進(jìn)的Shao方案[7]能確保新方案中原始簽名的正確性，下面僅分析盲化簽名、部分代理重簽名和重簽名的正確性。

1) 盲化簽名的正確性

2) 部分代理重簽名的正確性

3) 重簽名的正確性

5.2 雙向多用性分析

5.3 部分盲性證明

定理1 本文提出的部分盲代理重簽名方案具有部分盲性。

5.4 不可偽造性證明

定理2 本文提出的部分盲代理重簽名方案在標(biāo)準(zhǔn)模型下是存在不可偽造的。

從而解決CDH問題實(shí)例。

于是有

表1 計(jì)算開銷與安全屬性比較

5.5 有效性分析

由表1可知，文獻(xiàn)[6,7]方案的計(jì)算開銷和存儲開銷都比較小，但這2種方案都不具備致盲性。本文方案的計(jì)算開銷大于文獻(xiàn)[13,14]方案，但文獻(xiàn)[13,14]方案存在嚴(yán)重的安全缺陷，無法抵抗受托者的重簽名偽造攻擊。文獻(xiàn)[15]方案的重簽名算法需要進(jìn)行7次雙線性對和2次冪運(yùn)算，并且不滿足多用性，因此該方案的實(shí)用性較差。本文所提方案同時滿足多用性和部分盲性，不僅能保護(hù)受托者的隱私信息，還能保障代理者的合法權(quán)益，具有更強(qiáng)的應(yīng)用性。

6 結(jié)束語

結(jié)合代理重簽名和部分盲簽名的思想，提出了部分盲代理重簽名體制，將受托者和代理者提前協(xié)商的公共消息加入到重簽名中，實(shí)現(xiàn)了代理者對重簽名消息的隱私性和重簽名過程的可控性。基于改進(jìn)的Shao方案[7]，構(gòu)造了一種基于標(biāo)準(zhǔn)模型架構(gòu)的雙向部分盲代理重簽名方案，其安全性依賴于CDH問題。下一步的工作是設(shè)計(jì)具有更低計(jì)算復(fù)雜度的部分盲代理重簽名方案。

[1] BLAZE M, BLEUMER G, STRUSS M. Divertible protocols and atomic proxy cryptography[C]// EUROCRYPT’98. 1998: 127-144.

[2] HU X, LIU Y, XU H, et al. Analysis and improvement of certificateless signature and proxy re-signature schemes[C]//2015 IEEE Advanced Information Technology, Electronic and Automation Control Conference.2015: 166-170.

[3] JIANG M M, HU Y P, WANG B C, et al. Lattice-based multi-use unidirectional proxy re-encryption[J]. Security and Communication Networks, 2015, 8(18): 3796-3803.

[4] ATENIESE G, HOHENBERGER S. Proxy re-signatures: new definitions, algorithms, and applications[C]//The 12th ACM CCS. 2005: 310-319.

[5] CANETTI R, GOLDREICHO O, HALEVI S. The random oracle methodology, revisited[J]. Journal of the ACM, 2004, 51(4): 557-594.

[6] SHAO J, CCAO Z, WANG L, et al. Proxy re-signature schemes without random oracles[C]// INDO-CRYPT 2007. 2007: 197-209.

[7] KIM K, YIE I, LIM S. Remark on shao et al's bidirectional proxy re-signature scheme in indocrypt'07 [J]. International Journal of Network Security, 2009, 8(3): 308-311.

[8] TIAN M. Identity-based proxy re-signatures from lattices[J]. Information Processing Letters, 2015, 115(4): 462-467.

[9] CHEN L, CHEN X, SUN Y, et al. A new certificateless proxy re-signature scheme in the standard model[C]//IEEE Computational Intelligence and Design. 2014: 202-206.

[10] YANG X, GAO G, WANG C. On-line/off-line threshold proxy re-signature scheme through the simulation approach[J]. Applied Mathematics & Information Sciences, 2015, 9(6): 3251-3261.

[11] TIAN M M. Identity-based proxy re-signatures from lattices[J]. Information Processing Letters, 2015, 115(4): 462-467.

[12] YANG X D, LI C M, LI Y, et al. Divisible on-line/off-line proxy re-signature[J]. Applied Mathematics & Information Sciences, 2015, 9(2): 759-767.

[13] 鄧宇喬, 杜明輝, 尤再來, 等. 一種基于標(biāo)準(zhǔn)模型的盲代理重簽名方案[J]. 電子與信息學(xué)報(bào), 2010, 32(5): 1219-1223.

DENG Y Q, DU M H, YOU Z L, et al. A blind proxy re-signatures scheme based on standard model[J]. Journal of Electronics & Information Technology, 2010, 32(5): 1219-1223.

[14] 馮濤, 梁一鑫. 可證安全的無證書盲代理重簽名[J]. 通信學(xué)報(bào), 2012, 31(S1): 58-69.

FENG T, LIANG Y X. Provably secure certificate less blind proxy re-signatures[J]. Journal on Communications, 2012, 31(S1): 58-69.

[15] 胡小明, 楊寅春, 劉琰. 一種基于標(biāo)準(zhǔn)模型的盲代理重簽名方案的安全性分析和改進(jìn)[J]. 小型微型計(jì)算機(jī)系統(tǒng), 2011, 32(10): 2008-2011.

HU X M, YANG Y C, LIU Y. Analysis and improvement of a blind proxy re-signature scheme based on standard model[J]. Journal of Chinese Computer Systems, 2011, 32(10): 2008-2011.

[16] 張延紅, 陳明. 標(biāo)準(zhǔn)模型下增強(qiáng)的基于身份部分盲簽名[J]. 四川大學(xué)學(xué)報(bào): 工程科學(xué)版, 2014, 46(1): 95-101.

ZHANG Y H, CHEN M. Extended identity-based partially blind signature scheme in the standard model[J]. Journal of Sichuan University(Engineering Science Edition), 2014, 46(1): 95-101.

[17] TAHAT N, ADBALLAH E E. A proxy partially blind signature approach using elliptic curve cryptosystem[J]. International Journal of Mathematics in Operational Research, 2016, 8(1): 87-95.

Partially blind proxy re-signature scheme with proven security

YANG Xiaodong1,2, CHEN Chunlin1, YANG Ping1, AN Faying1, MA Tingchun1, WANG Caifen1

1. College of Computer Science and Engineering, Northwest Normal University, Lanzhou 730070, China2. State Key Laboratory of Cryptology, Beijing 100878, China

In order to solve the problem of anonymity and controllability of blind proxy re-signature, the concept of partially blind proxy re-signature was introduced by using the idea of partially blind signature. Furthermore, the security definition of partially blind proxy re-signature was also given. Based on the improved Shao scheme, a partially blind proxy re-signature scheme in the standard model was proposed. The proposed scheme allows proxy to add some public information negotiated by delegatee and proxy to re-signature. The scheme not only can achieve the transparent signature conversion from delegatee to proxy and protect privacy of message re-signed by proxy, but also prevented illegal use of re-signature. Analysis results show that the proposed scheme is correct, multi-use, partially blind and existentially unforgeable. It is more suitable for e-government data exchange system, cross-domain authentication system and so on.

partially blind proxy re-signature, unforgeability, multi-use, standard model

TP309

A

10.11959/j.issn.1000-436x.2018014

2017-05-31；

2017-10-30

國家自然科學(xué)基金資助項(xiàng)目（No.61662069）；中國博士后科學(xué)基金資助項(xiàng)目（No.2017M610817）；甘肅省科技計(jì)劃基金資助項(xiàng)目（No.1506RJZA130）；蘭州市科技計(jì)劃基金資助項(xiàng)目（No.2013-4-22）；西北師范大學(xué)青年教師科研能力提升計(jì)劃基金資助項(xiàng)目（No.WNU-LKQN-14-7）

The National Natural Science Foundation of China (No.61662069), The China Postdoctoral Science Foundation (No.2017M610817), The Science and Technology Planning Project of Gansu Province (No.1506RJZA130), The Science and Technology Project of Lanzhou (No.2013-4-22), Foundation for Excellent Young Teachers by Northwest Normal University (No.NWNU-LKQN-14-7)

楊小東（1981-），男，甘肅甘谷人，西北師范大學(xué)副教授，主要研究方向?yàn)槊艽a學(xué)及云計(jì)算安全。

陳春霖（1995-），女，甘肅蘭州人，西北師范大學(xué)碩士生，主要研究方向?yàn)榇髷?shù)據(jù)安全。

楊平（1993-），男，甘肅靈臺人，西北師范大學(xué)碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全。

安發(fā)英（1991-），男，青海民和人，西北師范大學(xué)碩士生，主要研究方向?yàn)槲锫?lián)網(wǎng)安全。

麻婷春（1992-），女，甘肅武威人，西北師范大學(xué)碩士生，主要研究方向?yàn)樵朴?jì)算安全。

王彩芬（1963-），女，河北安國人，博士，西北師范大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)槊艽a學(xué)、網(wǎng)絡(luò)安全、信息安全。