91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

摘要:利用雙線性對(duì)提出一種基于身份的多接收者的簽密方案，本文為同時(shí)有多名接收者的簽密問題提供了解決途徑.此方案既保持了基于身份加密的優(yōu)點(diǎn)，又具有可公開驗(yàn)證性，且安全性好。該方案具有很高的執(zhí)行效率，簽密過程只需1次雙線性對(duì)運(yùn)算，接收者人數(shù)越多，其效率的優(yōu)勢會(huì)越加明顯.
論文關(guān)鍵詞：簽密,基于身份簽密,多接收者

　　基于身份的加密(IBE)和數(shù)字簽名最早由Shamir于1984年的美洲密碼年會(huì)(Crypto’84)上提出，目的是為簡化密鑰管理。其基本思想是:用戶公鑰(public-key)可以是任何一個(gè)與主體身份有關(guān)的比特串，比如用戶的郵箱地址或是身份證號(hào)碼等，而他的私鑰(private-key)是通過一個(gè)可信的權(quán)威機(jī)構(gòu)PKG (private key generator)來生成的，即由下列步驟生成：

　　private-key=F(master-key,public-key)

　　master-key(主密鑰)是PKG獨(dú)有的，并事先由其秘密選好的秘密密鑰。PKG就用這個(gè)主密鑰來生成系統(tǒng)中的所有用戶的私鑰。基于身份的加密和數(shù)字簽名在密碼學(xué)諸多領(lǐng)域得到應(yīng)用，如解決身份認(rèn)證問題，同PKI機(jī)制相比具有天然的優(yōu)越性。后來，Boneh和Franklin利用Weil對(duì)給出了一個(gè)基于身份的加密方案，給出了IBE方案的一個(gè)具體實(shí)現(xiàn)�；�于身份密碼體制的特點(diǎn)是用戶的公鑰很容易由相應(yīng)的身份信息獲取，而私鑰可以由PKG利用其主密鑰計(jì)算得到，因此基于身份密碼體制具有一定的優(yōu)點(diǎn)。

　　但I(xiàn)BE系統(tǒng)有其自身的固有弱點(diǎn)，即:

　　1.系統(tǒng)用戶必須無條件信任PKG，PKG可以計(jì)算系統(tǒng)內(nèi)任意一個(gè)用戶的私鑰，而駁證者卻無法判斷PKG是否有欺騙行為;

　　2.密鑰托管威脅，即PKG必須嚴(yán)密保護(hù)自己的主密鑰，主密鑰一旦泄露將導(dǎo)致所有用戶私鑰的公開化。這些弱點(diǎn)又限制了基于身份的數(shù)字簽名的應(yīng)用。

　　本文在文獻(xiàn)中的基礎(chǔ)上給出了一個(gè)新的在基于身份的密碼體制上實(shí)現(xiàn)的可認(rèn)證安全的簽密方案，新方案利用了基于身份的雙線性對(duì)，是一個(gè)多接收者的簽名加密方案。

　　2.預(yù)備知識(shí)

　　2.1 Weil pairing的定義：設(shè)P是一個(gè)素?cái)?shù)，E(FP)是域Fq上的一條超奇異橢圓曲線，ι正整數(shù)。E(Fqι)上的Weil配對(duì)記為ep，定義為E(Fqι)上的所有階為p的點(diǎn)對(duì)到F*qι p階子群的滿射，即對(duì)E(Fqι)中任意兩個(gè)階為p的點(diǎn)P、Q，ep(P，Q)是F*qι中階為p的點(diǎn)。且滿足下列性質(zhì)：

　　(1)反對(duì)稱性：對(duì)所有階為p的點(diǎn)P：

　　ep(P，P)=1

　　(2)雙線性性：對(duì)所有階為p的點(diǎn)P、Q、R：

　　ep(P+Q，R)= ep(P，R)ep(Q，R)

　　ep(R，P+Q)= ep(R，P)ep(R，Q)

　　(3)非退化性：對(duì)任意兩個(gè)線性獨(dú)立的階為p的點(diǎn)P、Q(即屬于不同的p階子群)：

　　ep(P，Q)≠1，ep(Q，P)≠1

　　(4)可計(jì)算性：對(duì)所有階為p的點(diǎn)P、Q，可實(shí)際有效地計(jì)算出ep(P，Q)與ep(Q，P)。

　　顯然，由雙線性性，對(duì)任意階為p的點(diǎn)P、Q及正整數(shù)n，有：

　　ep (nP，Q)= ep(P，Q)n= ep (P，nQ)

　　2.2 Gap Diffie-Helman(GDH)群

　　設(shè)G1群上的轉(zhuǎn)置和乘法運(yùn)算是高效的，下面介紹幾個(gè)群G1上重要的數(shù)學(xué)問題。

　　(1)離散對(duì)數(shù)問題(DLP):任給Q∈G1，求x∈Z*q，滿足Q=xP(假設(shè)這樣的整數(shù)存在)。

　　(2)計(jì)算性 Diffie-Helman問題(CDHP):任給aP,bP∈G1 (a,b∈Z*q)，計(jì)算abP。

　　(3)判定性 Difie-Helman問題(DDHP):

　　任aP,bP,cP(a,b,c∈Z*q)，判斷是否c=abmodq,若等式成立，稱(P,aP,bP,cP)為一個(gè)有效的Difie-Helman四元組。

　　定義 1:如果在群G1中，DDHP能在多項(xiàng)式時(shí)間內(nèi)得到有效解決，而不存在多項(xiàng)式時(shí)間算法能以不可忽略的概率解決CDHP,則稱群G1是一個(gè)Gap Diffie-Hellman群。

　　若(P,aP,hP,cP)是一個(gè)有效的Diffie-Hellman四元組，假設(shè)存在一個(gè)雙線性映射e使得e(aP,bP)=e(P,cP)成立，則稱e為解決DDHP的一個(gè)有效算法。

　　3.多接收者簽密方案

　　(1) 系統(tǒng)初始化

　　首先私鑰生成中心PKG分別選取橢圓曲線上階均為q的加法循環(huán)群G和乘法循環(huán)群F，其中G生成元是P，且q|(P-1)。構(gòu)建雙線性對(duì)e:G×G→F。隨機(jī)選擇Q∈G*, s∈Z*q,計(jì)算全局密鑰QTA=sP, T=sP。選擇密碼學(xué)安全的散列函數(shù)H1:{0,1}* →G*, H2:{0,1}*→Zq*, H3: F*→{0,1}*。PKG公開系統(tǒng)的參數(shù)params

　　=(G,F,P,q,Q,T,e,H1,H2,H3,QTA)。

　　(2)密鑰生成過程:每個(gè)用戶的公鑰是Qu= H1 (IDu)，私鑰是Su=sH1(IDu)，其中IDu是用戶身份。即:QA/SA是簽名者的公鑰/私鑰;Qi/Si (i=l,…,n,n≥2)是n個(gè)指定接收者的公鑰/私鑰。

　　(3)簽密過程:對(duì)于待簽名消息m，簽名者進(jìn)行以下步驟

　�、匐S機(jī)選擇r∈Z*q,計(jì)算X=rQA。

　�、谟�(jì)算h1=H2(X||m )，Z=(r+hl)SA。

　　③輸出消息m的簽名C(m)如下(其中L是標(biāo)志Vi與每一個(gè)接收者對(duì)應(yīng)關(guān)系的信息):

　　C(m)= (t,U,V1,…,Vn,W,X,L)=(H3(e(Z,P))m,rP ,rHl(ID1)+rQ,…，rH1(IDn)+rQ,e( Q,T)re(Z,P),X ,L)

　　(4)消息恢復(fù)及簽名驗(yàn)證過程:任一個(gè)指定接收者i∈[1,n]接到C(m)后，通過L確定其對(duì)應(yīng)的Vi，然后:

　�、傧�息m的恢復(fù):計(jì)算N=e(U,Si)W/ e(T,Vi)，再由H3(N)恢復(fù)出消息m。

　�、谙�息m的簽名驗(yàn)證:驗(yàn)證等式N=e(QTA,X+h1QA)是否成立。如果成立，認(rèn)定簽名C(m)是消息m的有效簽名;否則簽名無效。

　　方案的正確性是因?yàn)?

　　N=e(U,Si)W/ e(T,Vi)

　　= e(rP,sH1(IDi))e(Q,T)r e(Z,P)/ e(sP,Si),rH1(IDi)+rQ)

　　= e(rP,sH1 (IDi))e(Q,T) r e(Z,P) / e(rP,sH1 (IDi)+sQ)

　　= e(rP,sH1 (IDi))e(Q,T) r e(Z,P) / e(rP,sH1 (IDi))e(sP,Q)r

　　= e(Z,P)

　　m=tH3(N)=tH3 (e(Z,P))

　　e(QTA,X+h1QA)=e(sP,rQA+h1QA)=e(sP,(r+h1)QA)=e(Z,P)

　　4. 安全性分析

　　本文提出的基于身份的可驗(yàn)證的多接收者簽密方案的安全性主要有以下幾點(diǎn):

　　(1) 保密性 由于方案是建立在基于橢圓曲線群上離散對(duì)數(shù)問題的困難性基礎(chǔ)上的，因而該方案中系統(tǒng)的主密鑰具有保密性;同時(shí)任何人想要獲得消息m，必須獲得私鑰Su=sH1(IDu),因而攻擊者無法獲取其信息，因此，該方案具有保密性。

　　(2)不可否認(rèn)性:因?yàn)楹灻�者簽名時(shí)，其生成的簽名中都包含相應(yīng)的簽名者的信息，所以簽名者不能否認(rèn)其簽名。同時(shí)，簽名者將密文發(fā)送給多個(gè)接收者，并使其產(chǎn)生相應(yīng)的承諾，這使得他不可能對(duì)已產(chǎn)生的有效簽名進(jìn)行否認(rèn)或者抵賴。

　　(3)不可偽造性:這由CDH難題保證。即如果存在另外一個(gè)簽名，則與CDH難題相矛盾，因此，我們的方案具有不可偽造性。

　　5.簽密方案的效率分析

　　基于身份的指定多接收者簽密方案借鑒了多接收者IBE方案的設(shè)計(jì)思想。對(duì)于n個(gè)指定接收者，簽名者無需對(duì)消息進(jìn)行n次重復(fù)的耗時(shí)計(jì)算。下表顯示本方案中簽密過程與消息恢復(fù)、簽名驗(yàn)證過程所需的各種運(yùn)算次數(shù):

　　加法運(yùn)算

　　冪次

　　運(yùn)算

　　標(biāo)量乘

　　運(yùn)算

　　雙線性對(duì)

　　運(yùn)算

　　簽密過程

　　n+1

　　1

　　n+4

　　2

　　消息恢復(fù)、簽名驗(yàn)證過程

　　1

　　0

　　1

　　3

　　這幾種運(yùn)算中，較為耗時(shí)的是冪次運(yùn)算與雙線性對(duì)運(yùn)算。從表可見，本方案中這兩種運(yùn)算的次數(shù)都較少，而且簽密過程中的雙線性對(duì)(Q,T)可以預(yù)先計(jì)算出來，作為參數(shù)之一。因而實(shí)際上簽密過程只需1次雙線性對(duì)計(jì)算即可，執(zhí)行效率極高。更重要的是，方案中的冪次運(yùn)算與雙線性對(duì)計(jì)算的次數(shù)都和指定接收者的數(shù)目無關(guān)，所以隨著接收者數(shù)量n的增大本方案的高效性將會(huì)更加明顯。

　　6.結(jié)束語

　　本文利用雙線性對(duì)設(shè)計(jì)了一個(gè)基于身份的多接收者的簽密方案，既保持了基于身份加密的優(yōu)點(diǎn)，又能同時(shí)給多名接收者發(fā)送簽密。該方案設(shè)計(jì)簡單和易于實(shí)現(xiàn)，無需交互式驗(yàn)證，接收者越多，其效率的優(yōu)勢會(huì)越加明顯，且在密鑰信息中不需要安全信道，提高了性能，方案具有很大的實(shí)際應(yīng)用價(jià)值。

參考文獻(xiàn)：
[1] 陳明 信息安全技術(shù) 清華大學(xué)出版社　2007.04
[2]婁建軍 王尚平 可認(rèn)證安全的多接收者簽密方案 微計(jì)算機(jī)信息(管控一體化) 2008年第24卷第2-3期
[3] 李梅 李大興 基于Tate對(duì)的指定多接收者簽密方案 山東大學(xué)學(xué)報(bào)(工學(xué)版) 2006.06
[4] 徐茂智　游林著 信息安全與密碼學(xué) 清華大學(xué)出版社2007.01
[5] William Stallings（美）密碼編碼學(xué)與網(wǎng)絡(luò)安全－-原理與實(shí)踐（第三版） 劉玉珍 王麗娜 傅建明等譯 電子工業(yè)出版社　2004.09
[6] 肖攸安 橢圓曲線密碼體系研究 華中科技大學(xué)出版社　2006.10
[7]胡振鵬 錢海峰 李志斌 基于身份的多接收者的代理簽密方案 華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版) 2008.01