廖小平

關(guān)鍵詞： 無證書密碼系統(tǒng); 數(shù)字簽名; 盲簽名; 代理簽名; 前向安全; 效率

中圖分類號： TN918?34; TP309.7 ? ? ? ? ? ? ? ? ? 文獻標(biāo)識碼： A ? ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2019）01?0091?04

Abstract： The signature scheme based on traditional public key cryptosystem has complex public key certificate management problem， and the signature scheme based on identity cryptosystem has the problem of key escrow. For the above problems， a proxy blind signature scheme based on certificateless public key cryptosystem is proposed. The analysis results show that the new scheme is correct， can solve the problems of certificate management and key escrow， and has the advantages of forward security， unforgeability， blindness， non?traceability， safe proxy authorization and non?repudiation.

Keywords： certificateless cryptosystem; digital signature; blind signature; proxy signature; forward security; effectiveness

0 ?引 ?言

隨著對數(shù)字簽名方案深入的研究，具有多種性質(zhì)的數(shù)字簽名方案相繼被提出，如前向安全的盲代理重簽名方案[1]、基于多項式秘密共享的前向安全門限簽名方案[2]、前向安全的代理盲簽名方案[3]、標(biāo)準(zhǔn)模型下基于身份代理盲簽名方案[4]、一個可證安全的高效的代理盲簽名方案[5]，新的基于證書的代理盲簽名方案[6]。文獻[7]在代理盲簽名的基礎(chǔ)上，引入前向安全的概念，構(gòu)造了一種前向安全的代理盲簽名方案。文獻[8]指出該方案不具備前向安全性，文獻[9]進一步指出該方案存在不能抵御原始簽名人偽造攻擊和可以對消息擁有者進行追蹤的缺陷，并提出了一種改進方案，但眾多方案都是基于傳統(tǒng)公鑰密碼系統(tǒng)或基于身份密碼系統(tǒng)[10]，傳統(tǒng)公鑰密碼系統(tǒng)存在復(fù)雜的公鑰證書管理，而身份密碼系統(tǒng)存在密鑰托管等問題。

為了克服這些問題，2003年，文獻[11]提出無證書密碼系統(tǒng)，與基于傳統(tǒng)公鑰密碼系統(tǒng)相比，無證書密碼系統(tǒng)同基于身份的密碼系統(tǒng)一樣，不需要公鑰證書，同時，無證書密碼系統(tǒng)還消除了基于身份密碼系統(tǒng)中的密鑰托管等問題。因此，無證書密碼系統(tǒng)不僅很好地結(jié)合了傳統(tǒng)公鑰密碼系統(tǒng)和身份密碼系統(tǒng)的優(yōu)點，而且從一定程度上克服了它們的缺點，這種密碼系統(tǒng)由用戶和密鑰生成中心KGC共同生成簽名者的簽名密鑰，一般來說，其過程為：KGC利用系統(tǒng)主密鑰[s]和簽名者的身份信息ID生成部分私鑰[DID]，然后將部分私鑰[DID]發(fā)送給簽名者，簽名者生成自己的秘密值[x]，利用[x]和[DID]生成自己的簽名密鑰，即KGC并不知道簽名者最后的簽名密鑰，當(dāng)然也無法偽造簽名者的簽名，而在簽名驗證階段，簽名驗證者不是通過公鑰證書而是通過某種方法來保證簽名者公鑰的真實性，無證書公鑰密碼系統(tǒng)是一種性能優(yōu)良、便于應(yīng)用的公鑰密碼系統(tǒng)。

結(jié)合實際需要，本文結(jié)合無證書密碼系統(tǒng)的特點，設(shè)計了一種基于無證書密碼系統(tǒng)的前向安全代理盲簽名數(shù)字簽名方案，并分析了該方案的特性。

4 ?結(jié) ?語

本文基于無證書密碼系統(tǒng)構(gòu)建了一個前向安全代理盲簽名方案，該方案既克服了傳統(tǒng)密碼系統(tǒng)存在復(fù)雜的證書管理問題，也解決了身份密碼系統(tǒng)存在密鑰托管等缺陷。與其他方案相比，安全性更高，具有較高的運行效率，經(jīng)分析，該方案是正確的，具有不可偽造性、盲性、不可追蹤性、滿足前向安全性、并且代理授權(quán)安全且不可否認(rèn)。

參考文獻

[1] 鄧宇喬.前向安全的盲代理重簽名方案[J].計算機工程與應(yīng)用，2011，47（16）：97?100.

DENG Yuqiao. Forward secure blind proxy re?signature scheme [J]. Computer engineering and applications， 2011， 47（16）： 97?100.

[2] 蘆殿軍，張秉儒，趙海興.基于多項式秘密共享的前向安全門限簽名方案[J].通信學(xué)報，2009，30（1）：45?49.

LU Dianjun， ZHANG Bingru， ZHAO Haixing. Forward?secure threshold signature scheme based on polynomial secret sharing [J]. Journal on communications， 2009， 30（1）： 45?49.

[3] 張席，杭?xì)g花.前向安全的代理盲簽名方案[J].計算機工程與應(yīng)用，2010，46（24）：101?103.

ZHANG Xi， HANG Huanhua. Forward secure proxy blind signature scheme [J]. Computer engineering and applications， 2010， 46（24）： 101?103.

[4] 陳明.標(biāo)準(zhǔn)模型下基于身份代理盲簽名方案[J].計算機工程與應(yīng)用，2015，51（19）：103?109.

CHEN Ming. Identity?based proxy blind signature scheme in standard model [J]. Computer engineering and applications， 2015， 51（19）： 103?109.

[5] 周明，王箭.一個可證安全的高效的代理盲簽名方案[J].計算機工程與科學(xué)，2015，37（9）：1643?1651.

ZHOU Ming， WANG Jian. An efficient and provably secure proxy blind signature scheme [J]. Computer engineering and science， 2015， 37（9）： 1643?1651.

[6] 翟正元，高德智，梁向前，等.新的基于證書的代理盲簽名方案[J].計算機工程與應(yīng)用，2014，50（4）：57?62.

ZHAI Zhengyuan， GAO Dezhi， LIANG Xiangqian， et al. Certificate?based proxy blind signature scheme [J]. Computer engineering and applications， 2014， 50（4）： 57?62.

[7] 肖紅光，譚作文，王鍵.一種前向安全的代理盲簽名方案[J].通信技術(shù)，2009，42（5）：193?196.

XIAO Hongguang， TAN Zuowen， WANG Jian. A forward secure proxy blind signature scheme [J]. Communications technology， 2009， 42（5）： 193?196.

[8] 盧書一.具有前向安全性的代理盲簽名方案的分析與設(shè)計[D].哈爾濱：黑龍江大學(xué)，2011：12?26.

LU Shuyi. Analysis and design of forward?secure proxy blind signature [D]. Harbin： Heilongjiang University， 2011： 12?26.

[9] 何濱.前向安全的代理盲簽名方案研究[D].長沙：長沙理工大學(xué)，2014：17?26.

HE Bin. The research of forward secure proxy blind signature scheme [D]. Changsha： Changsha University of Science and Technology， 2014： 17?26.

[10] SHAMIR A. Identity?based cryptosystems and signature schemes [C]// Proceedings of 1984 in CRYPTO on Advances in Crypto?logy. California， USA： Springer?Verlag， 1984： 47?53.

[11] AI?RIYAMI S S， PATERSON K G. Certificateless public key cryptography [C]// 2003 International Conference on the Theory and Application of Cryptology and Information Security. Berlin： Springer?Verlag， 2003： 452?473.