11规则解读.doc

指定验证者的门限代理签名方案
唐朝霞, 徐秋亮
(山东大学计算机科学与技术学院,山东济南 250101 )
摘要:对Guilin Wang的指定验证者代理签名体制进行扩展,提出了首个非基于身份的、安全的、指定验证者的门限代理签名方案。新的方案使得:t个或大于t个代理签名者代替原始签名者签名时可以指定一个验证者,只有这个指定的验证者可以验证代理签名的有效性;在需要的情况下,真正的代理签名者或指定的验证者可以将指定验证者代理签名转化为可公共验证的代理签名。
关键词:门限代理签名;指定验证者代理签名;合谋攻击
中图分类号: 文献标识码:A 文章编号:1000-436X(2008)3A-0082-05
Threshold proxy signature scheme with designated-verifier
TANG Zhao-xia, XU Qiu-liang
(College puter Science and Technology, Shandong University, Ji'nan 250101, China)
Abstract: The Guilin Wang’s designated-Verifier proxy signaure scheme was extended and the first non-ID-based and safe threshold proxy signature scheme with designated-verifier was proposed. In the new sheme,when t or more proxy singers coorperatively sign messages on behalf of the original signer,they can designate a verifier and only the designated verifier can check the validity of the proxy signature;when it is desired,the proxy signers or the designated verifier can further convert the proxy signatures into pulic verifiable ones.
Key words: threshold proxy signature;designated-verifier proxy signature;conspiracy attack
1 引言
1996 年Mambo Usuda 和Okamoto首先提出了代理签名的概念[1,2],解决了数字签名中签名权的委托问题,之后代理签名得到广泛研究[1~11]。
收稿日期:2008-01-10
1997年Kim等人将门限的概念引入到代理签名,提出了一个门限代理签名体制[3]。所谓门限代理签名是指将代理签名密钥在指定的n个代理签名者中分布,每个代理签名者获得一份代理密钥份额,只有n个代理签名者中的t个或更多个代理签名者协作才能代替原始签名者产生一个代理签名,任何少于t个的不诚实的代理签名者不能伪造一个代理签名。另外,在现实应用中,可能会出现代理签名者否认自己参与了代理签名及签名权力的滥用等问题,针对这些问题,Sun等人提出了一个具有已知签名人的门限代理签名体制[4],通过ASID的使用,使得代理签名者的身份公开。关于门限代理签名的有文献[3,4,8~10]。
指定验证者代理签名是指原始签名者将他的签名权力授权给代理签名者时任命一个人为签名接收者,签名只可由指定验证者验证并接受,防止了代理签名的滥用。指定验证者代理签名最早由Dai等人[5]提出,之后,Guilin Wang通过原始签名者的伪造攻击指出Dai等人的体制并不安全,提出了一个新的、有效的、安全的指定验证者代理签名体制[6]。2005年Guilin Wang通过提出一个可证安全的代理签名体制,得到了新的、安全的指定验证者代理签名体制[7]。
在普通的门限代理签名方案中,任何人都能验证门限代理签名的有效性。然而,在某些情况下,并不希望任何人都能验证门限代理签名,而是希望只有指定的验证者才能验证门限代理签名。这在实际中是需要的,如公司经理Alice要外出度假几个星期,而在这期间一些事务仍需处理,于是Alice将她的签名权力授权给她的所有助手,希望他们能处理与不同客户之间的事务,而且为了安全,希望只有t个或更多个助手协作才能处理一项事务,单个助手不能单独处理与客户之间的事务。假设t个助手协作处理与客户Cindy的事务,在处理过程中,会产生一些带有能够验证和不可否