基于同态加密体制的通用可传递签名方案资源-CSDN文库

173 浏览量 2021-01-15 07:17:29 上传评论收藏 260KB PDF 举报

资源推荐

资源详情

资源评论

Journal on Communications

November

Vol.

No.

1,2

1,2,3

(1.

550025

100093)

CPA

CMA

TP309

000

436X(2013)11

0018

PENG Chang

gen

1,2

, TIAN You

liang

1,2,3

, ZHANG Bao

, XU Zhi

(1. College of Sc

ience, Guizhou University, Guiyang 550025, China

2. Institute of Cryptography and Data Secuiry, Guizhou University, Guiyang 550025, China;

2. State Key Laboratory of Information Security, Insti te of I

formation Engineering,

Chinese Academy of Sciences

, Beijing 100093, China)

After investiga

ing

the existing transitive signature schemes based on the mathematical assumptions of i

teger

factorization problem, discrete logarithm and bilinear pairings, the common method of transitive signature schemes

was

extracted. Based on this, a general trans

itive signature scheme based on homomorphic encryption

was

proposed, which

can achieve signature verification by using the

properties

of homomorphic encryption. The scheme provides a gener l

construction for the transi

tive signature scheme based on the particular

homomorphic

signature schemes. Moreover, the

security proofs

were given

by defining the appropriate security goals and designing security experiments. The proofs

show th

e general transitive signature scheme is a CMA secure and only if corresponding homomorphic encryption is

CPA secure and the standard signature is CMA secure. Finally, analysis and comparison show that the proposed scheme is

fective.

trans

itive signature;

homomorphic

encryption; binary relation; provable security; CMA

Micali

Rivest

[1]

2002

( , )

2013

(60963023

61262073

61363068)

;

(

2013M530705

);

20092113

20132112

2007040

2012024

The National Natural Science Foundatio

n of China(60963023, 61262073,

61363068

);

China Postdoctoral

ence Foundation

(

2013M530705

)

;

The Natural Science Foundation of Guizhou Province(20092113, 20132112); The Doctors

Science Foundation of Guizhou University(2007040, 2012024)

doi:

3969

/j.issn.

1000

436

2013

年

月

第

卷第

期

通

信

学

报

贵州大学

理学院

，

贵州

贵阳

；

贵州大学

密码学与数据安全研究所

，

贵州

贵阳

；

中国科学院

信息工程研究所

信息安全国家重点实验室

，

北京

通过分析基于大整数分解

、

离散对数和双线性对等数学问题的特殊可传递签名方案

，

抽象出了可传递签

名实现方法的共性

。

以此为基础

，

提出了一个基于同态加密体制的通用可传递签名方案

，

该方案利用同态加密体

制能支持密文运算的特性实

现了可传递签名及验证的一般模型

，

为基于同态密码体制构造安全可靠的可传递签名

方案提供了一种通用框架

。

其次

，

通过适当定义安全目标和设计安全性实验

，

完成了该通用可传递签名方案的可

证明安全性

，

指出若使用的同态加密方案是

安全而标准签名是

安全的

，

则所提出的方案就达到

安全

。

最后

，

给出了该通用可传递签名方案并进行了性能分析与比较

。

可传递签名

；

同态加密

；

二元关系

；

可证明安全

；

和

于

年提出可传递签名的

概念

，

其目的是为了能认证动态增长图

的传递闭包

（

其中

是节点集合

，

和

是边集合

），

从而实现对具有可传递性质的二元

关系进行签名

，

以解决某些实际应用中签名的效率

和安全问题

。

假设图

，

节点

集合

：

；

国家自然科学基金

资助

项目

中国博士后基金资助项目

贵州省自

然科学基金资助项目

（

，

）；

贵州大学博士基金资助项目

（

，

）

基于同态加密体制的通用可传递签名方案

摘

要

：

关键词

：

中图分类号

：

文献标识码

：

文章编号

：

引言

收稿日期

修回日期

：

基金项目

彭长根

，

田有亮

，

张豹

，

徐志聘

eneral

transitive signature scheme based on

homomorphic

encryption

Abstract:

Key words:

Foundation Items:

G V E

′ ′

′

：

第

期

彭长根

等

：

基于同态加密体制的通用可传递签名方案

，

边集合

，

则任意边

的签名记为

。

签名者对图

的一个传

递进行签名

（

如图

中的实线部分

），

任何人只要

得到签名者对边

，

的签名

，

他

她就

可计算出边

的签名

图

中的虚线部分

，

而无需知道签名者的私钥

。

图

可传递签名

和

给出了第一个可传递签名

方案

。

和

提出了

“

节点

签

名范例

”

，

同时给出基于大整数因式分解和

困难性问题的可传递签名方案

和

。

年

，

提出了可传递

签名方案的一般框架

，

分析了构造有向传递签名

方案存在性问题

。

同年

，

和

提出了一个针对于有向树的有向传递签名方案

；

等

指出可以通过

“

失败

—

停止

”

签名方案来构造无向传递签名方案

。

指出

方案不能抵抗伪造攻击

。

年

，

针对

“

节点

签名范例

”

中是否加入标准签

名方案的问题

，

提出了选择标准签名的原则

；

同

年他

也指出了

“

节点

签名范例

”

对于构造有向

可传递签名方案的局限性

，

并提出了新的构造模

型

。

年

，

等人将双线性对困难

问题引入可传递签名方案的构造中

，

提出了一个

基于双线性对的可传递签名方案

。

和

指出

方案存在安全漏洞

，

证

明了

方案的安全性只有在

（

计算

）

假设下才能得到保证

，

并

对

年提出的各种方案给出了更详细的安全

性证明

，

同时给出了

的改进方案

和基于

问题的

个新方案

和

。

马春光

对

方案

和

方案进行改进后

，

提出了

种无状态

的无向可传递签名方案

和

。

针对

有向传递签名方案

，

黄振杰

提出一个高效的全

序有向传递签名方案

，

并将该方案与

方案结合

，

提出一个可对任何有向二元关

系签名的方案

方案

。

通过考察有向图

与有向树的概念

，

提

出基于

的有向传递签名

方案

：

。

提出了一个简单有效

的基于有向树

困难问题的可传递签名方案

。

此后

，

一些可传递签名方案相继被提出

，

取得了一

些成果

。

年

，

马小龙

等将签名传递的不可

伪造性归约到基于双线性对的

问题上

，

提出

了第一个基于身份的传递签名方案

。

年

，

和

利用具有共同前缀节点和

散

列

函数提出了一个基于有向树的短传递签名方

案

。

在他们的方案中

，

边签名只需要

，

验证

一条边签名需要

，

其中

≥

，

是安全参数

。

同年

，

等

提出了基于

同态加密方

案的并发错误检查方案

，

该方案能高效地避免错

误攻击

。

通过研究现有的可传递签名方案

，

如基于大整

数分解的可传递签名方案

、

基于离散对数的可传递

签名方案和基于双线性对的可传递签名方案

，

我们

发现在这些方案中

，

为完成对二元关系的签名

，

实

现签名密文的可传递性

，

都要求所构造的

节

点

加密

方案具有同态性质

，

以确保在可传递签名方案中验

证合成边签名的合法性

因此

，

满足同态加密性质

密码体制的有效构造对提高可传递签名方案的效

率具有重要意义

。

本文研究可传递签名的通用方案构造问题

。

基

于同态加密体制研究通用的可传递签名方案

。

首先

分析几类典型的可传递签名方案

，

分析这几种不同

数学工具所设计的可传递签名方案中需要满足的

共同特性

；

其次

，

基于同态加密体制和标准签名方

案

，

提出通用的可传递签名方案

，

指出可传递签名

方案的安全性依赖于同态加密和标准签名方案的

安全性及其同态性

，

并给出了安全证明

。

本文提供

了一种运用同态

密码体制构造可传递签名方案的

通用方法

，

为构造基于同态密码体制实现安全可靠

的可传递签名方案提供了一种通用框架

，

也为同态

密码体制提供了一种新的应用途径

。

本节介绍将要用到的准备知识

，

包括同态加

密

、

可传递签名等基本概念和性质

。

同态加密

旨在允许在不解密密文前提下

，

直

接对密文运算而得到对明文相应的运算结果

。

（

同态加密

）

同态加密由一个四元组

0 1

{ , , , }

( , )

( , 1)

( , )

1 1

( , )

(

)

Micali

Rivest

[1]

MRTS

Bellare

Neven

[2]

RSA

FBTS

RSATS

2003

Hohenberger

[3]

Kuwakado

Tanaka

[4]

DTS

Van Heijist

[5]

[6]

DTS

2004

Zho

[7]

[8]

2005

Shahandashti

[9]

PTS

Bellare

Neven

[10]

PTS

one

more CDH

Diffie

Helman

MRTS

DLTS

Gap Diffie

Helman

GapTS

[11]

FBTS

RSATS

RSA

[12]

DTS

MRTS

DTS

[13]

RSA

DTS

Neven

[14]

[15~17]

2010

[18]

CDH

2012

Camacho

Hevia

[19]

( )

Kun Ma

[20]

RSA

[21]

V v v v

E V V

i i

v v

i i

v v

i i

v v

i i

v v

O k

= ×

−

− +

。

准备知识

定义

剩余7页未读，继续阅读

评论收藏

内容反馈

weixin_38717870

粉丝: 2
资源: 908

基于同态加密体制的通用可传递签名方案

基于图的大数据的通用指定的验证者传递签名

基于格的同态聚合签名方案

一种基于LWE的同态加密方案.pdf

格上基于同态加密的数据完整性验证方案

新的格上基于身份的全同态加密方案

同态加密算法实现

一种新的无证书聚合签名方案

基于同态加密的DBSCAN聚类隐私保护方案.docx

基于ElGamal同态加密的隐私保护电子投票-方案设计1

基于Java实现的同态加密算法的实现

Java基于同态加密的匿名电子投票选举系统demo

C++的基于同态加密技术的匿名电子投票系统源码.zip

基于整数的全同态加密方案

WSN中基于全同态加密的对偶密钥建立方案

WSN中基于同态加密的数据划分方案

基于同态加密的加密图像编辑方案

基于同态加密技术的匿名电子投票系统源码.zip

基于同态加密的区块链数据安全传输方法研究.pdf

LEAF：基于同态加密的高效密文检索技术.pdf

毕设项目基于同态加密的联邦学习安全聚合系统python源码.zip

基于同态加密进行图像的匹配项目源码+项目说明.zip

基于整数的多对一全同态加密方案

基于同态加密的多候选人电子投票方案

新的同态加密方法——基于Paillier和RSA 密码体制的代理重加密

基于DSA变体签名体制的盲代理多重签名方案* (2008年)

一种基于ElGamal体制的盲签名方案* (2004年)

毕业设计-基于同态加密的联邦学习安全聚合系统python源代码（高分项目）.zip

基于同态加密的联邦学习安全聚合系统源码+项目说明.zip

基于tensorflow同态加密的联邦学习安全聚合系统源码+运行说明.zip

最新资源