Joumal of Computer Applications
计算机应用,
2014
,
34( 2) : 464 - 468
ISSN 1001-9081
CODENJY
lI
DU
2014-02-
10
hup: /
/www.joca.cn
文章编号
:1001-9081(2014)02-0464-05
doi:
1O
.11772/j.
issn.
1001-908
1.
2014.02.0464
标准模型下广义指定验证者签密
明洋,张琳,韩娟,周俊
(民
Jí:.
大学信息
I
二科学院,西安
710064)
(
*通信作者电子邮箱
yangming@
chcl.
edu.
cn)
摘
要:针对现实中签名的安全问题,提出了基于
Waters
技术的标准模型下安全的广义指定验证者签密方案。
签密能够在一个逻辑步骤内同时完成加密和签名的功能。在广义指定验证者签名中,签名持有者即其拥有签名者的
签名,能够确认一个指定验证者使其拥有这个签名,而指定验证者不能转移这种认定给其他任何人,仅指定的验证者
能够验证签名的存在性。该方案通过广义指定验证者和签密的结合,消除了签名者和签名持有者在签名传输时所需
的安全通道。在计算性线性Di
ffie-
He
lJ
man
问题假设下,该方案被证明是安全的
O
和现有的方案相比,所提方案具有
较高的计算效率。
关键词:签密;广义指定验证者;标准模型;双线性对
中国分类号
:T
凹
09.2
文献标志码
:A
Universal designated verifier signcryption scheme in standard model
MING
Yang
. ,
ZHANG
Lin
,
HAN
Juan
,
ZHOU
Jun
(School
of
lnfonnation Engineering,
Ch
α
呀
'an
Un
阴阳臼
y
,
Xi'an
Sha
α
时
i
710064, China)
Abstract:
Conceming the signature security problem in reality, based on the Waters'technology, a universal designated
verifier signcryption scheme in the standard model
was
proposed. Signcryption is a cryptographic primitive which performs
encryption and signature in a single logical step. Universal designated verifier signature allowed a signature holder who had a
signature of a signer
,
to
convince a designated verifier that he was in possession of a signer's signature, while the verifier could
not transfer such conviction
to
anyone else, only allowed the designated verifier
to
verify the existence of the signature. The
scheme by combining universal designated verifier and signcryption eliminated the signer and signture holders for signature
transmission required for a secure channe
l. Under the assumption of Computational Bilinear Diffie-Hellman (CBDH) problem,
the scheme
was
proved
to
be safe. Compared with the existing schemes, the proposed scheme has beUer computational
efficiency.
Key
words:
signcryption; universal designated verifier; standard model; bilinear pairings
0
引言
1997
年,
Zheng
等
[1]
首次提出了签密的概念,其核心是在
一个逻辑步骤内可以同时完成加密和数字签名的功能,代价
远低于传统的先签名后加密的方法,因而它是实现既保密又
认证地传输及存储消息的较理想的方法。
2002
年,
Steinfeld
等
[2]
给出签密的正式安全模型;同年,
Malone-
Le
e
等
[3]
提出了
第一个基于身份的签密方案。自从签密思想、提出以来,大量
方案被提出[川]。签密的性质得到广泛应用,如电子现金支
付系统、安全认证等。
2003
年,
Steinfeld
等
[8]
首次提出了广义指定验证者签名
(Universal Designated Verifier Signature ,
UDVS)
的思想。在广
义指定验证者签名中,给定消息以及签名者生成的公开可验
证签名下,签名持有者能够把这个签名变为指定验证者签名,
仅有指定验证者能够验证该签名,但是其他任何人(包括指
定验证者)都不能相信这个事实。广义指定验证者签名方案
在电子商务应用中保护签名持有者的隐私以及在证书系统中
具有非常重要的作用,广义指定验证者签名能广泛应用于电
子投票、电子拍卖等领域。由于其广泛应用,大量的方案被提
出
[9
-
13]
。
在传统的
UDVS
方案中,为了防止签名暴露,需要安全的
加密方案。
2010
年,俞惠芳等[
14]
通过分析自认证签名方案、
自认证签密方案和广义指定验证者签名方案,首次提出了一
个自认证广义指定验证者签密方案。
2012
年,
Tang
等
[15]
提
出了广义指定验证者签密
(Universal
Designated Verifier
Signcryption
,
UDVSC)
方案,并在随机预言机
(Random
Oracle
Model
,
ROM)
模型下证明了其安全性。新方案继承了
UDVS
的所有性质并且消除了签名传送所需的安全通道。当前所有
的方案都是在随机预言机模型下可证安全的。在这个模型
中,
Hash
函数被看作为一个完全随机的理想模型,是一个很
强的要求。在随机预言机模型下是可证安全的方案,在具体
应用中却元法构造出相应的实例。因此,在标准模型下设计
收稿日期
:2013-08-13
;修回日期
:2013-10-16
0
基金项目:国家自然科学基金资助项目
(61202438)
;中国博士后科学基金资助项目
(2011
M5
01427)
;西安市科技计划项目
(CXI258)
;中央高校基础研究支持计划项目(
CHD2012JC047) 0
作者简介:明洋(1
979
- )
,男,陕西榆林人,副教授,博士,主要研究方向:公钥密码学、可证明安全理论、元线网络安全;
张琳(1
988
- ) ,
女,河南新乡人,硕士,主要研究方向:密码学、数字签名;
韩娟(1
988
- )
,女,陕西西安人,硕士,主要研究方向:公钥密码学;
用俊(
1986
寸,
男,陕西西安人,硕士,主要研究方向:密码学、数字签名。
资源评论
