论文研究-一个基于身份的多代理多签密方案.pdf

基于身份的密码体制（Identity-based Cryptography）是密码学领域的一个重要分支，它允许使用身份信息（例如姓名、E-mail地址）来代替传统的数字证书，实现公钥功能。在基于身份的密码体制中，用户的私钥由一个可信的私钥生成中心（Private Key Generator, PKG）生成，从而避免了复杂的公钥证书管理问题。 椭圆曲线上的双线性对（Bilinear Pairing）是现代密码学中一个强大的数学工具，它可以用于构造多种密码系统。双线性对满足三个基本性质：双线性性（Bilinearity）、非退化性（Non-degeneracy）和可计算性（Computability）。其中，双线性性确保了对群内元素的配对操作具有双线性特性；非退化性保证了存在非平凡的配对结果；可计算性则意味着对群内任意两个元素进行配对操作都是有效的。 代理签名（Proxy Signature）允许原始签名者将签名权委托给一个或多个代理签名者，后者可以代表原始签名者执行签名操作，但不会泄露原始签名者的私钥。这种机制在需要对多个用户授权的场合尤为重要。 签密（Signcryption）是将签名（Signature）和加密（Encryption）两个过程结合起来的一种机制，旨在同时保证数据的保密性和认证性，同时减少计算和通信成本。签密能够在一个逻辑步骤中完成签名和加密过程，这比单独进行签名和加密效率更高。 多代理签密（Multi-proxy Signcryption）是一种允许多个代理签名者执行签密操作的机制。在某些应用场景中，一个业务需要多人授权和行使代理权利，多代理签密方案能够提供这样的支持。 改进的基于身份的多代理多签密方案结合了上述技术特点，采用椭圆曲线上的双线性对进行构建，从而在单用户到多用户的转化过程中实现了较高的安全性和效率。方案通过理论分析，确保了在不牺牲安全性的情况下，能够高效地完成签密操作，这对于减少计算成本和提高系统性能具有重要意义。 在预备知识中提到的循环群G1和G2的阶为素数q，这是指群中的元素数量，同时双线性对e:G1´G1®G2定义在这些群上，它满足双线性性、非退化性和可计算性。这些性质为设计安全的密码方案提供了理论基础。 现有的文献中已经提出了多种基于身份的加密和签名方案，例如文献[2]提出的第一个有效的基于身份的加密方案，文献[3]提出的代理签名概念，文献[4]提出的代理签密方案，以及文献[5]提出的带门限共享解密的多代理签密方案等。这些方案各有优劣，有的可能在安全性上存在缺陷，如文献[9]提出的方案易受多种攻击，而在效率上也不尽如人意。 因此，研究者们通过综合考虑现有方案的优点和不足，设计了一个新的基于身份的多代理多签密方案。该方案通过特定的算法改进，不仅提高了安全性，还考虑了效率问题，使得方案在实际应用中更具有竞争力和实用性。该方案的提出，可以有效解决多用户场景下的授权和代理问题，支持更复杂的安全需求。