标准模型下基于身份的可证安全签名方案.pdf

第 33 卷第 10 期武汉大学学报# 信息科学版 Vo l. 33 N o. 10
2008 年 10 月 Geo matics and Informat ion Science of W uhan U niversity Oct. 2008
文章编号: 1671- 8860( 2008) 10-1076- 04 文献标志码: A
标准模型下基于身份的可证安全签名方案
张乐友1, 2 胡予濮2
( 1 西安电子科技大学应用数学系, 西安市太白南路 2 号, 710071)
( 2 西安电子科技大学计算机网络与信息安全教育部重点实验室, 西安市太白南路 2 号, 710071)
摘要: 在标准模型下设计高效可证明安全的签名方案具有现实意义。基于 Waters 和 Paterso n 最近提出的
签名方案, 提出了两种有效的标准模型下的基于身份的签名方案: 一种为( t, n) 门限方案, 在计算 Diffie- Hel-l
man 假设( CDH 问题) 下, 方案被证明具有不可伪造性和健壮性; 另一种为分级签名方案, 该方案签名算法效
率高, 仅需两次指数运算。在 CDH 困难问题假设下, 该方案被证明是安全的。
关键词: ( t, n) 门限签名方案; 分级签名方案; 标准模型; 可证明安全; CDH 问题
中图法分类号: T P 309
基于身份的密码体制最初是由 Shamir[ 1] 于的签名方案[ 7, 8] , 提出了一种有效的标准模型下
1984 年提出, 其目的是为了简化密钥管理。在基基于身份的( t, n) 门限签名方案, 其安全性基于一
于身份的密码体制中, 用户的公钥是直接从其身般的困难问题假设。
份信息( 如姓名、身份证号、E-mail 地址等) 得到, 在基于身份的密码系统中, 只有一个 PKG
而私钥则是由一个称为私钥生成中心( PKG) 的会影响到系统的效率, 这和基于证书的密码系统
可信方生成。自 1984 年来, 人们相继提出了许多十分类似, 因此, 需要一种基于分级身份的密码系
实用的基于身份的签名方案, 但一个满意的基于统。本文提出了一种标准模型下的分级签名方
身份的加密方案直到 2001 年才被提出[ 2] 。目前, 案, 该方案的安全性同样基于一般的困难问
主要存在标准模型和随机预言机模型两种方法。题) ) ) CDH 问题, 安全证明不需要随机预言机。
在随机预言机模型中, H ash 函数看作是理想的,
而实际应用的 H ash 函数却并非如此, 因而有一 1 预备知识
些密码学家( 如 ti、Goldreich 等) 对基于随
机预言机的安全性证明持否定态度, 他们也的确 1. 1 CDH 问题
提出了一些签名和加密方案, 在随机预言机模型定义 1 计算 Diffie-H ellman 问题( CDH 问
下证明安全的, 但在实际中是不安全的[ 6] 。为获题) 。设 G 为素数阶 p 的循环群, g 为 G 的生成
a b ab
得令人高度信任的方案, 在标准模型下设计出高元, 对任意的 a, b I z p , 已知 g 、g , 计算 g 。解
效可证明安全的门限签名方案具有现实意义。决 CDH 问题是利用 PPT