基于身份的簽名和可驗證加密簽名方案

摘要：基于雙線性對，提出了一個基于身份的簽名方案，在計算性Diffie－Hellman問題困難的假設下，證明了該方案在隨機預言機模型下抗適應性選擇消息和身份攻擊。基于提出的方案，構造了一個可證安全的可驗證加密簽名方案，其不可偽造性依賴于提出的基于身份的簽名方案，不透明性依賴于基于身份的簽名方案和BLS短簽名。與已有方案相比，該方案的優勢是基于身份，不需要證書，從而簡化了密鑰管理。

關鍵詞：基于身份;雙線性對;可驗證加密簽名

中圖分類號：TP393．08文獻標志碼：A

文章編號：1001-3695(2008)05-1527-03

1984年，為了簡化基于證書公鑰系統中密鑰的管理，Shamir[1]提出了基于身份的密碼系統。這種密碼系統的主要思想是系統中的每個用戶都有自己惟一的身份信息，如e－mail地址，用戶的公鑰可以通過他的身份信息來計算，而不是通過由證書權威機構頒發的證書來獲得。當需要高效的密鑰管理時，基于身份的密碼系統是基于證書密碼系統的良好的替代品。自從Boneh等人[2]利用雙線性對提出了一個有效的加密方案后，人們提出了幾個基于雙線性對的數字簽名方案[3]。

當Alice為Bob的某個消息簽名，但她又不想讓Bob立即擁有她對這個消息的簽名時，Alice可以通過用可信第三方(仲裁者)的公鑰對簽名加密，Alice把加密結果連同證據一起發送給Bob，該證據可以證明Alice對一個有效的簽名做了加密。Bob可以驗證Alice對消息做了簽名但是他無法得知關于簽名的任何信息。當Bob需要Alice對消息的簽名時，他可以從Alice那里獲得簽名或求助仲裁者來獲得Alice的簽名。這樣的可驗證加密簽名有很廣泛的應用，如在在線合同的簽署[4]方面可以保證公平性。作為他們的聚合簽名的一個應用，Boneh等人[5]提出了一個可驗證加密簽名方案；Nenadic等人[6]提出了一個基于RSA簽名的方案；程等人[7]提出了一個基于身份的可驗證加密簽名。

本文首先提出了一個基于身份的數字簽名方案，在計算性Diffie－Hellman問題困難的假設下，該方案在隨機預言機模型下抗適應性選擇消息和身份攻擊。利用提出的基于身份的簽名，提出了一個基于身份的可驗證加密簽名方案并給出了安全性分析。

4結束語

首先提出了一個基于身份的數字簽名方案，在計算性Diffie－Hellman問題困難的假設下，該方案在隨機預言機模型下抗適應性選擇消息和身份攻擊。結合提出的基于身份的簽名和BLS短簽名，提出了一個基于身份的可驗證加密簽名方案并給出了安全性分析。提出的方案都是基于雙線性對的，方案簡單、有效并且簽名長度短。

參考文獻：

[1]SHAMIR A. Identity－based cryptosystems and signature schemes[C]//Proc ofAdvance in Crypto’84， LNCS 196.Berlin: Springer－Verlag，1987:341-349.

[2]BONETH D， FRANKLIN M. Identity based encryption from the Weil pairing[C]//Proc of Advance in Crypto’01， LNCS 2139.Berlin: Springer－Verlag， 2001:213-229.

[3]PATERSON K.ID－based signatures from pairings on elliptic curves[J].Electronics Letters，2002，38(18): 1025－1026.

[4]ASOKEN N，SHOUP V，WAIDNER M.Optimistic fair exchange of digital signatures[J].IEEE J Selected Areas in Comm，1999，18(4):593-610.

[5]BONEH D， GENTRY C， LYNN B，et al.Aggregate and verifiably encrypted signatures from bilinear maps[C]//Proc of Eurocrypt’03， LNCS 2656. Berlin:Springer－Verlag，2003:272-293.

[6]NENADIC A，ZHANG N，CHEETHAM B.An RSA－based security protocol for certified E－goods delivery[C]//Proc of IEEE International Conference on Information Technology， ITCC 2004.Las Vegas:[s.n.]，2004:22-28.

[7]CHENG X，LIU J，WANG X.Identity based aggregate and verifiably encrypted signatures from bilinear pairing[C]//Proc ofICCSA 2005， LNCS 3483.Berlin: Springer－Verlag， 2005:1046－1054.

[8]HESS F.Efficient identity based signature schemes based on pairings[C]//Proc ofSAC 2002， LNCS 2595.Berlin: Springer－Verlag， 2002:310-324.

[9]POINTCHEVAL D，STERN J.Security arguments for digital signatures and blind signatures[J].J Cryptology，2000，13(3):361-396.

[10]BONEH D，LYNN B， SHACHAM H.Short signatures from the Weil pairing[C]//Proc of Asiacrypt’01， LNCS 2248.Berlin: Springer－Verlag，2001:514－532.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”