基于身份的密码体制(Identity-based Cryptography)是密码学领域的一个重要分支,它允许使用身份信息(例如姓名、E-mail地址)来代替传统的数字证书,实现公钥功能。在基于身份的密码体制中,用户的私钥由一个可信的私钥生成中心(Private Key Generator, PKG)生成,从而避免了复杂的公钥证书管理问题。
椭圆曲线上的双线性对(Bilinear Pairing)是现代密码学中一个强大的数学工具,它可以用于构造多种密码系统。双线性对满足三个基本性质:双线性性(Bilinearity)、非退化性(Non-degeneracy)和可计算性(Computability)。其中,双线性性确保了对群内元素的配对操作具有双线性特性;非退化性保证了存在非平凡的配对结果;可计算性则意味着对群内任意两个元素进行配对操作都是有效的。
代理签名(Proxy Signature)允许原始签名者将签名权委托给一个或多个代理签名者,后者可以代表原始签名者执行签名操作,但不会泄露原始签名者的私钥。这种机制在需要对多个用户授权的场合尤为重要。
签密(Signcryption)是将签名(Signature)和加密(Encryption)两个过程结合起来的一种机制,旨在同时保证数据的保密性和认证性,同时减少计算和通信成本。签密能够在一个逻辑步骤中完成签名和加密过程,这比单独进行签名和加密效率更高。
多代理签密(Multi-proxy Signcryption)是一种允许多个代理签名者执行签密操作的机制。在某些应用场景中,一个业务需要多人授权和行使代理权利,多代理签密方案能够提供这样的支持。
改进的基于身份的多代理多签密方案结合了上述技术特点,采用椭圆曲线上的双线性对进行构建,从而在单用户到多用户的转化过程中实现了较高的安全性和效率。方案通过理论分析,确保了在不牺牲安全性的情况下,能够高效地完成签密操作,这对于减少计算成本和提高系统性能具有重要意义。
在预备知识中提到的循环群G1和G2的阶为素数q,这是指群中的元素数量,同时双线性对e:G1´G1®G2定义在这些群上,它满足双线性性、非退化性和可计算性。这些性质为设计安全的密码方案提供了理论基础。
现有的文献中已经提出了多种基于身份的加密和签名方案,例如文献[2]提出的第一个有效的基于身份的加密方案,文献[3]提出的代理签名概念,文献[4]提出的代理签密方案,以及文献[5]提出的带门限共享解密的多代理签密方案等。这些方案各有优劣,有的可能在安全性上存在缺陷,如文献[9]提出的方案易受多种攻击,而在效率上也不尽如人意。
因此,研究者们通过综合考虑现有方案的优点和不足,设计了一个新的基于身份的多代理多签密方案。该方案通过特定的算法改进,不仅提高了安全性,还考虑了效率问题,使得方案在实际应用中更具有竞争力和实用性。该方案的提出,可以有效解决多用户场景下的授权和代理问题,支持更复杂的安全需求。
