改進的代理多重簽名方案

摘要：Ji和Li提出的一種基于橢圓曲線離散對數問題的代理多重簽名方案存在兩個問題：a)安全性，該方案的簽名驗證數據中沒有避免孤懸因子這一現象，因此并不滿足強不可偽造性，任意一個原始簽名者能偽造代理多重簽名；b)效率，代理多重簽名的長度和驗證其簽名效率與原始簽名者的個數有關。對Ji－Li代理多簽名方案的安全性和效率進行了分析，提出了新的、安全的基于橢圓曲線離散對數問題的代理多簽名體制，提高了簽名驗證效率、縮短了簽名長度。

關鍵詞：密碼學; 代理多重簽名; 橢圓曲線離散對數;高效性; 孤懸因子

中圖分類號：TP309文獻標志碼：A

文章編號：1001-3695(2007)12-0165-03

0引言

隨著公鑰密碼體制研究的深入和電子商務的迅猛發展，數字簽名得到了廣泛應用。簽名者用自己的私鑰對文件進行簽名，驗證者利用簽名者的公鑰驗證簽名的有效性。相對于傳統的手寫簽名，數字簽名變得更安全。要設計一個簽名方案，在做好簽名私鑰隱藏的同時還必須公開足夠的數據供驗證者驗證。這些數據便是通常所說的簽名數據。簽名數據的有效性通常是通過等式來驗證的。如果簽名數據在驗證等式中處于底數或指數位置，攻擊者要偽造出一個合乎要求的底數就面臨解二次或高次剩余問題，要偽造出一個合乎要求的指數就面臨解離散對數問題。文獻[1]提出了一個孤懸因子的新概念：在數字簽名驗證等式中出現的簽名數據，如果既不在底數位置上也不在指數位置上，而是作為一個獨立的因子，這樣的簽名數據為孤懸因子；并進一步指出簽名數據在驗證等式中出現的位置是有一定要求的，在數字簽名設計中應明確回避孤懸因子這一現象^[1]。本文的思想同樣適用于橢圓曲線密碼體制下的數字簽名方案。

代理簽名^[2]是指某人授權其他人替自己行使簽名權的一種簽名。代理簽名一經提出就成了人們研究的熱點。目前人們已經提出了若干不同類型的代理簽名方案^[3~6]。所謂代理多重簽名方案^[5]，是指兩個以上的原始簽名者將他們的簽名權同時指派給一個代理簽名者，這個代理簽名者代表多個原始簽名者實現他們的多重簽名。代理多重簽名在現實生活中是比較常見的。例如，一個公司發表的聲明涉及到財務部、開發部、銷售部、售后服務部等部門，需要這些部門簽名認可，如果這類聲明較多，這些部門指定一個他們都信賴的人或部門代表他們簽名，與這些部門共同生成多重簽名相比，其效率大大提高。

文獻[6]結合代理多簽名和橢圓曲線密碼體制的優點，提出一個代理多重簽名方案（以下簡稱Ji－Li方案）。借鑒文獻[7]的思想，本文對該方案的安全性和效率進行了分析：一方面，該方案設計過程中沒有回避孤懸因子這一現象，任何一個原始簽名者能偽造代理多重簽名，該方案并不滿足強不可偽造性；另一方面，一個效率很高的代理多重簽名其簽名長度和驗證效率應該是與原始簽名者個數無關的^[7]，而Ji－Li方案代理多重簽名的長度和驗證效率與原始簽名者個數有關，因此該方案效率不高。最近Wu和Shen在文獻[8]中分析了Ji－Li方案的安全性，指出了其安全缺陷，并提出了一種改進方案（以下簡稱Wu－Shen方案）。與Ji－Li方案相比，Wu－Shen方案增加了一個簽名管理中心，這樣解決了原始簽名者單獨偽造多重簽名的安全性問題。其安全性建立在簽名管理中心可信的基礎上，而在實際網絡中尋找完全可信的第三方是很困難的。Wu－Shen方案不能抵抗一個不誠實的簽名管理中心和原始簽名者勾結起來偽造多重簽名；同時Wu－Shen方案沒有解決Ji－Li方案存在的效率問題，也就是代理多重簽名的長度和驗證效率與原始簽名者個數有關。由于增加了一個通信方——簽名管理中心，它不僅必須建立和維護一個數據庫來保存相關信息并隨時更新，以供用戶在線查詢，隨著時間的推移，這個數據庫的規模必然會大大膨脹，而且它還要在線參與對簽名的驗證，這樣大大增加了系統通信成本與負擔，也容易帶來通信瓶頸，特別不適合異步通信網絡。因此Wu－Shen方案實用性不強。

本文對Ji－Li方案進行了改進，改進的代理多重簽名避免了孤懸因子這一現象，克服了該方案存在的安全性問題，并具有強代理的特點；而且新的多重簽名具有固定長度，整個簽名過程不需要簽名管理中心的在線參與。這樣提高了多重代理簽名的效率，對于實際應用具有很高的價值。

5結束語

文獻[6]提出的基于橢圓曲線的代理多重簽名方案，由于沒有避免孤懸因子這一現象存在著安全性問題，同時簽名長度和驗證時間計算量也與原始簽名人的個數有關，該方案效率不高。本文對此進行了分析并進行了改進，改進的方案避免了孤懸因子這一現象，克服了文獻[6]的代理多重簽名方案存在的安全問題；同時提高了簽名執行效率，整個過程不需要可信第三方的參與，而且固定長度的代理多重簽名和可控的代理簽名驗證時間對于實際應用具有很高的價值。

參考文獻：

[1]谷利澤，高宏，楊義先.一種改進的代理多重簽名方案[J].電子學報，2005，33(1):88-90.

[2]曹正軍，劉木蘭.數字簽名方案中的孤懸因子和冗余數據[J].計算機學報，2006，29(2):249-255.

[3]KIM S， PARK S， WON D. Proxy signature revisited[C]//Proc of International Conference on Information and Communication Security. Berlin: Springer－Verlag， 1997:223-232.

[4]ZHANG K. Threshold proxy signature scheme[C]//Proc of Information Security Workshop. Berlin: Springer－Verlag， 1977:101－109.

[5]YI L J， BAI C Q， XIAO G I. Proxy multi－signature scheme: a new type of proxy signature schemes[J]. Electronics Letters， 2000，36(6):527-528.

[6]MAMBO M， USUDA K， OKAMOTO E. Proxy signature:delegation to sign messages[J]. IEICE Trans on Fundatamentals， 1996，E79－A(9):1338－1354.

[7]吳旭輝，沈慶浩.一種代理多簽名體制的安全性分析[J].通信學報，2005，26(7):119－122.

[8]紀家惠，李大興.新的代理多簽名體制[J].計算機研究與發展，2004，41(4):715-719.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”