霍鑫++邢宾++李晓宁

    摘 要：本文对最近何和杜学者提出的一个前向安全无证书代理盲签名方案进行了改进，并对改进方案的安全性和有效性进行了分析。分析结果显示，改进的方案不仅能克服原方案存在的缺陷，而且在不增加计算负担的情况下减少了签名的长度。因此，改进的方案具有更好的性能。

    关键词：代理盲签名；无证书签名；前向安全

    中图分类号：TP309 文献标识码：A

    在传统的公钥密码系统中，公钥要有证书管理机构进行颁布和管理，这样大大增加了管理的成本。而在基于身份的公钥密码系统中，由于用户的私钥由PKG（私钥键生成中心）产生并发布给用户，因此PKG知道用户的私钥，这样降低了用户的密钥安全性。为了克服这两个问题，无证书公钥密码体制被提出，它很好的解决了证书管理和密码托管的问题，引起很多学者和专家的兴趣，成为密码学研究领域的一个热点。本文在何和杜学者的方案基础上进行改进，提出一个改进的方案。分析显示，改进的方案是安全的而且更有效。

    1本文提出的改进的方案

    基于我们之前的一篇文章分析，何和杜学者的方案之所以不安全主要是因为两个参数γ和V没有设置好。因此，如果合理的设置γ和V，那么就能弥补何和杜学者方案存在的缺陷，使其成为一个安全、有效的前向安全的无证书代理盲签名方案。基于这个思路，我们提出一个简单的改进方案。

    改进的方案与何和杜学者的方案具有同样的结构，即也是由6个部分组成：系统设置、密钥提取、代理授权、密钥更新、签名产生和密钥验证。其中，密钥提取和密钥更新两个部分的设置与何和杜学者的方案完全一样。我们在系统设置、代理授权、密钥验证和签名产生这四个部分进行了改进。具体改进的部分描述如下：

    （1）系统设置：像何和杜学者的方案那样设置系统参数。选择一个加法循环群G1和一个乘法循环群G2，这两个群的阶都是大素数q。选择来自群G1的一个生成元p∈，定义e： G1×G1→G2是一个双线性配对。随机选择s∈，计算Ppub=sP和g=e（P，P）。定义四个密码学单向哈希函数H1：{0，1}*× G1× G1→G1，H2：{0，1}*×G2→，H3： {0，1}*→ 和H4：{0，1}*×G2×→。 那么s作为系统的主密钥秘密保存。定义para ={ G1， G2，e，q， P，Ppub， H1， H2， H3， H4}。除此之外，再增加一个系统参数，单向密码学哈希函数H5： G2→。所以改进方案的系统参数为paras = （para， H5）。

    （2）代理授权：O选择整数k∈，计算r=gk，h=H2（mw，r），VA=hSA+kH5（r）P，发送（mw，r，VA）给P作为代理授权。然后和原方案一样设置初始代理签名密钥（R0，S0）。

    （3）签名产生：O和P之间像原方案那样执行签名操作，最后将（U，K，Zi，Ri，mw，r，zi+1）作为m上的代理盲签名发布。

    （4）密钥验证：对于消息m上的代理盲签名（U，K，Zi，Ri，mw，r，zi+1），R计算QA=H1（IDA，PA），QB=H1（IDB，PB），h= H2（mw，r）和V= H4（m，K，PA，PB），然后验证下面三个等式是否成立：

    e（U，P）=KrH5（r）Ve（hQA，YA）Ve（YB，Ri）Ve（XB，QB）V，Zi=gH3（zi+1），z0=H3i+1（zi+1）。

    2 改进方案的安全性和效率分析

    （1）效率分析

    为了突出我们的改进方案的有效性，我们将提出的方案与何和杜学者的方案从计算花费和签名参数个数两个方面进行比较。为了方便比较，我们考虑花费比较高的计算操作，包括G2上的指数操作，G1的对操作和G1或G2上的乘法操作。从表1可以看出，我们改进的方案和原方案相相比，在计算代价上，我们的改进方案只在代理授权阶段和验证阶段各增加了一个的乘法，即kH5（r）和H5（r）V，相比对操作等其它G1的操作，这是计算代价可以忽略不计。但是相比原有的方案，我们改进方案的代理盲签名参数个数减少了一个，我们将V作为验证中通过计算才能获得的参数，这样减少了一个参数，所以签名长度更短。

    E表示G2上的一次指数操作，Pair表示G1上的一次对计算操作，M表示G1或G2上的一次乘法操作。

    （2）安全性分析

    在验证方程中，我们将原来的rv改成了rH5（r）v，这样如果恶意原始签名者想通过重新设置r来消除e（YB，Ri）和e（XB，QB）是不可能的。因为，r被指数H5（r）限制，其中H5是一个单向的密码学哈希函数。这样就避免了恶意原始签名者的伪造攻击。此外，我们将V从代理盲签名中去掉，这样限制验证者只能通过计算V=H4（m，K，PA，PB）来获得V进行签名的验证。这样恶意的普通用户不可能随意对V进行取值，间接的限制了对K的篡改。这样，改进的方案抵制了恶意的原始签名者和恶意的普通用户的修改。改进方案的盲性、其它安全属性证明同原方案。

    结语

    本文提出了一个改进的前向安全无证书代理盲签名方案。同时也对改进方案的安全性和效率进行了分析，分析结果表明改进的方案具有更好的安全性和有效性。

    参考文献

    [1] 李凤银，刘培玉，朱振方.高效的无证书签名方案[J].计算机工程与应用，2011， 47（10）：23-26.

    [2] 何滨，杜伟章.前向安全无证书代理盲签名方案的分析与改进[J].计算机工程与应用，2013，49（22）：104-109.

    摘 要：本文对最近何和杜学者提出的一个前向安全无证书代理盲签名方案进行了改进，并对改进方案的安全性和有效性进行了分析。分析结果显示，改进的方案不仅能克服原方案存在的缺陷，而且在不增加计算负担的情况下减少了签名的长度。因此，改进的方案具有更好的性能。

    关键词：代理盲签名；无证书签名；前向安全

    中图分类号：TP309 文献标识码：A

    在传统的公钥密码系统中，公钥要有证书管理机构进行颁布和管理，这样大大增加了管理的成本。而在基于身份的公钥密码系统中，由于用户的私钥由PKG（私钥键生成中心）产生并发布给用户，因此PKG知道用户的私钥，这样降低了用户的密钥安全性。为了克服这两个问题，无证书公钥密码体制被提出，它很好的解决了证书管理和密码托管的问题，引起很多学者和专家的兴趣，成为密码学研究领域的一个热点。本文在何和杜学者的方案基础上进行改进，提出一个改进的方案。分析显示，改进的方案是安全的而且更有效。

    1本文提出的改进的方案

    基于我们之前的一篇文章分析，何和杜学者的方案之所以不安全主要是因为两个参数γ和V没有设置好。因此，如果合理的设置γ和V，那么就能弥补何和杜学者方案存在的缺陷，使其成为一个安全、有效的前向安全的无证书代理盲签名方案。基于这个思路，我们提出一个简单的改进方案。

    改进的方案与何和杜学者的方案具有同样的结构，即也是由6个部分组成：系统设置、密钥提取、代理授权、密钥更新、签名产生和密钥验证。其中，密钥提取和密钥更新两个部分的设置与何和杜学者的方案完全一样。我们在系统设置、代理授权、密钥验证和签名产生这四个部分进行了改进。具体改进的部分描述如下：

    （1）系统设置：像何和杜学者的方案那样设置系统参数。选择一个加法循环群G1和一个乘法循环群G2，这两个群的阶都是大素数q。选择来自群G1的一个生成元p∈，定义e： G1×G1→G2是一个双线性配对。随机选择s∈，计算Ppub=sP和g=e（P，P）。定义四个密码学单向哈希函数H1：{0，1}*× G1× G1→G1，H2：{0，1}*×G2→，H3： {0，1}*→ 和H4：{0，1}*×G2×→。 那么s作为系统的主密钥秘密保存。定义para ={ G1， G2，e，q， P，Ppub， H1， H2， H3， H4}。除此之外，再增加一个系统参数，单向密码学哈希函数H5： G2→。所以改进方案的系统参数为paras = （para， H5）。

    （2）代理授权：O选择整数k∈，计算r=gk，h=H2（mw，r），VA=hSA+kH5（r）P，发送（mw，r，VA）给P作为代理授权。然后和原方案一样设置初始代理签名密钥（R0，S0）。

    （3）签名产生：O和P之间像原方案那样执行签名操作，最后将（U，K，Zi，Ri，mw，r，zi+1）作为m上的代理盲签名发布。

    （4）密钥验证：对于消息m上的代理盲签名（U，K，Zi，Ri，mw，r，zi+1），R计算QA=H1（IDA，PA），QB=H1（IDB，PB），h= H2（mw，r）和V= H4（m，K，PA，PB），然后验证下面三个等式是否成立：

    e（U，P）=KrH5（r）Ve（hQA，YA）Ve（YB，Ri）Ve（XB，QB）V，Zi=gH3（zi+1），z0=H3i+1（zi+1）。

    2 改进方案的安全性和效率分析

    （1）效率分析

    为了突出我们的改进方案的有效性，我们将提出的方案与何和杜学者的方案从计算花费和签名参数个数两个方面进行比较。为了方便比较，我们考虑花费比较高的计算操作，包括G2上的指数操作，G1的对操作和G1或G2上的乘法操作。从表1可以看出，我们改进的方案和原方案相相比，在计算代价上，我们的改进方案只在代理授权阶段和验证阶段各增加了一个的乘法，即kH5（r）和H5（r）V，相比对操作等其它G1的操作，这是计算代价可以忽略不计。但是相比原有的方案，我们改进方案的代理盲签名参数个数减少了一个，我们将V作为验证中通过计算才能获得的参数，这样减少了一个参数，所以签名长度更短。

    E表示G2上的一次指数操作，Pair表示G1上的一次对计算操作，M表示G1或G2上的一次乘法操作。

    （2）安全性分析

    在验证方程中，我们将原来的rv改成了rH5（r）v，这样如果恶意原始签名者想通过重新设置r来消除e（YB，Ri）和e（XB，QB）是不可能的。因为，r被指数H5（r）限制，其中H5是一个单向的密码学哈希函数。这样就避免了恶意原始签名者的伪造攻击。此外，我们将V从代理盲签名中去掉，这样限制验证者只能通过计算V=H4（m，K，PA，PB）来获得V进行签名的验证。这样恶意的普通用户不可能随意对V进行取值，间接的限制了对K的篡改。这样，改进的方案抵制了恶意的原始签名者和恶意的普通用户的修改。改进方案的盲性、其它安全属性证明同原方案。

    结语

    本文提出了一个改进的前向安全无证书代理盲签名方案。同时也对改进方案的安全性和效率进行了分析，分析结果表明改进的方案具有更好的安全性和有效性。

    参考文献

    [1] 李凤银，刘培玉，朱振方.高效的无证书签名方案[J].计算机工程与应用，2011， 47（10）：23-26.

    [2] 何滨，杜伟章.前向安全无证书代理盲签名方案的分析与改进[J].计算机工程与应用，2013，49（22）：104-109.

    摘 要：本文对最近何和杜学者提出的一个前向安全无证书代理盲签名方案进行了改进，并对改进方案的安全性和有效性进行了分析。分析结果显示，改进的方案不仅能克服原方案存在的缺陷，而且在不增加计算负担的情况下减少了签名的长度。因此，改进的方案具有更好的性能。

    关键词：代理盲签名；无证书签名；前向安全

    中图分类号：TP309 文献标识码：A

    在传统的公钥密码系统中，公钥要有证书管理机构进行颁布和管理，这样大大增加了管理的成本。而在基于身份的公钥密码系统中，由于用户的私钥由PKG（私钥键生成中心）产生并发布给用户，因此PKG知道用户的私钥，这样降低了用户的密钥安全性。为了克服这两个问题，无证书公钥密码体制被提出，它很好的解决了证书管理和密码托管的问题，引起很多学者和专家的兴趣，成为密码学研究领域的一个热点。本文在何和杜学者的方案基础上进行改进，提出一个改进的方案。分析显示，改进的方案是安全的而且更有效。

    1本文提出的改进的方案

    基于我们之前的一篇文章分析，何和杜学者的方案之所以不安全主要是因为两个参数γ和V没有设置好。因此，如果合理的设置γ和V，那么就能弥补何和杜学者方案存在的缺陷，使其成为一个安全、有效的前向安全的无证书代理盲签名方案。基于这个思路，我们提出一个简单的改进方案。

    改进的方案与何和杜学者的方案具有同样的结构，即也是由6个部分组成：系统设置、密钥提取、代理授权、密钥更新、签名产生和密钥验证。其中，密钥提取和密钥更新两个部分的设置与何和杜学者的方案完全一样。我们在系统设置、代理授权、密钥验证和签名产生这四个部分进行了改进。具体改进的部分描述如下：

    （1）系统设置：像何和杜学者的方案那样设置系统参数。选择一个加法循环群G1和一个乘法循环群G2，这两个群的阶都是大素数q。选择来自群G1的一个生成元p∈，定义e： G1×G1→G2是一个双线性配对。随机选择s∈，计算Ppub=sP和g=e（P，P）。定义四个密码学单向哈希函数H1：{0，1}*× G1× G1→G1，H2：{0，1}*×G2→，H3： {0，1}*→ 和H4：{0，1}*×G2×→。 那么s作为系统的主密钥秘密保存。定义para ={ G1， G2，e，q， P，Ppub， H1， H2， H3， H4}。除此之外，再增加一个系统参数，单向密码学哈希函数H5： G2→。所以改进方案的系统参数为paras = （para， H5）。

    （2）代理授权：O选择整数k∈，计算r=gk，h=H2（mw，r），VA=hSA+kH5（r）P，发送（mw，r，VA）给P作为代理授权。然后和原方案一样设置初始代理签名密钥（R0，S0）。

    （3）签名产生：O和P之间像原方案那样执行签名操作，最后将（U，K，Zi，Ri，mw，r，zi+1）作为m上的代理盲签名发布。

    （4）密钥验证：对于消息m上的代理盲签名（U，K，Zi，Ri，mw，r，zi+1），R计算QA=H1（IDA，PA），QB=H1（IDB，PB），h= H2（mw，r）和V= H4（m，K，PA，PB），然后验证下面三个等式是否成立：

    e（U，P）=KrH5（r）Ve（hQA，YA）Ve（YB，Ri）Ve（XB，QB）V，Zi=gH3（zi+1），z0=H3i+1（zi+1）。

    2 改进方案的安全性和效率分析

    （1）效率分析

    为了突出我们的改进方案的有效性，我们将提出的方案与何和杜学者的方案从计算花费和签名参数个数两个方面进行比较。为了方便比较，我们考虑花费比较高的计算操作，包括G2上的指数操作，G1的对操作和G1或G2上的乘法操作。从表1可以看出，我们改进的方案和原方案相相比，在计算代价上，我们的改进方案只在代理授权阶段和验证阶段各增加了一个的乘法，即kH5（r）和H5（r）V，相比对操作等其它G1的操作，这是计算代价可以忽略不计。但是相比原有的方案，我们改进方案的代理盲签名参数个数减少了一个，我们将V作为验证中通过计算才能获得的参数，这样减少了一个参数，所以签名长度更短。

    E表示G2上的一次指数操作，Pair表示G1上的一次对计算操作，M表示G1或G2上的一次乘法操作。

    （2）安全性分析

    在验证方程中，我们将原来的rv改成了rH5（r）v，这样如果恶意原始签名者想通过重新设置r来消除e（YB，Ri）和e（XB，QB）是不可能的。因为，r被指数H5（r）限制，其中H5是一个单向的密码学哈希函数。这样就避免了恶意原始签名者的伪造攻击。此外，我们将V从代理盲签名中去掉，这样限制验证者只能通过计算V=H4（m，K，PA，PB）来获得V进行签名的验证。这样恶意的普通用户不可能随意对V进行取值，间接的限制了对K的篡改。这样，改进的方案抵制了恶意的原始签名者和恶意的普通用户的修改。改进方案的盲性、其它安全属性证明同原方案。

    结语

    本文提出了一个改进的前向安全无证书代理盲签名方案。同时也对改进方案的安全性和效率进行了分析，分析结果表明改进的方案具有更好的安全性和有效性。

    参考文献

    [1] 李凤银，刘培玉，朱振方.高效的无证书签名方案[J].计算机工程与应用，2011， 47（10）：23-26.

    [2] 何滨，杜伟章.前向安全无证书代理盲签名方案的分析与改进[J].计算机工程与应用，2013，49（22）：104-109.

• 基于STM32单片机的物料搬运小车
• 基于大数据下的老年用户穿戴设备设计研究
• 基于HTML5+Nodejs+百度人脸识别音乐播放器的设计与实现
• 浅谈工业设计和农机装备设计与制造
• 智能压缩垃圾箱设计研究
• 写字机器人书写笔迹的鉴别
• 建筑工地出入口门禁系统的设计及衍生应用分析
• 某室内中庭消防安全性论证
• 基于Axure的中职学生拖延症APP原型设计
• 清单式管理在住培管理中的应用价值探讨
• 前列腺特异性抗原检测意义的探讨
• 我国本土社会工作机构管理的研究
• 档案管理在医院党建工作中的作用
• 演唱技巧及情感分析对声乐演唱的重要性
• 论实战训练对高职篮球运动员技战术水平的影响研究
• 关于依法规范基层经营环节药械广告发布行为的研究
• 反射率测量与应用
• 基于地域特色的城市规划展览馆展示形式探究
• Micro RNA用途专利的检索技巧
• 党建理论在藏族地区扶贫工作中的体现
• 基层纪检监察工作的效能提升措施研究
• 化纤生产企业科学管理的研究
• 医院管理中开展精细化管理的策略
• 论社会主义核心价值观教育与高校校园文化建设的契合
• 大学生宿舍的火灾隐患及对策
• out-of-date/out of date
• out of earshot
• out of fashion
• out of favour
• out-of-favour
• outoffavour
• outoffice
• outoffices
• out of frying pan in to fire
• out of frying pan in to the fire
• out-of-hand
• out of harm's way
• outofhomeadvertising
• out-of-home advertising
• outofhouse
• out-of-house
• out-of-it
• out-of-line
• out of line
• out of line (with sb/sth)
• out of luck
• out-of-luck
• out of order
• out of pawn
• out-of-place
• 骄妄
• 骄妇
• 骄妒
• 骄妾
• 骄姿
• 骄娇
• 骄嫚
• 骄子
• 骄子不孝
• 骄子不孝。
• 骄宕
• 骄宠
• 骄将
• 骄将悍卒
• 骄尊
• 骄尚
• 骄崇
• 骄庸
• 骄弱
• 骄心
• 骄忌
• 骄怒
• 骄怠
• 骄恣
• 骄恣放纵