一種基于橢圓曲線的多重代理多重簽名方案

摘要：在研究代理多重簽名和橢圓曲線數字簽名的基礎上，提出了一種基于橢圓曲線的多重代理多重簽名方案。一組原簽名人可以共同授權給一組代理簽名人，授權代理簽名組的所有成員一起可以代替原簽名組成員行使簽名權利。其安全性基于求解橢圓曲線離散對數的困難性，比已有的方案更加安全、高效; 最后討論了其正確性和有效性。

關鍵詞：橢圓曲線； 代理簽名； 多重代理多重簽名

中圖分類號：TP309文獻標志碼：A

文章編號：1001－3695(2008)04－1142－02

在現實世界里，人們經常需要將自己的某些權利委托給可靠的代理人，讓代理人代表本人去行使這些權利。在這些可以委托的權利中包括人們的簽名權。代理簽名作為一種特殊的簽名機制，自1996年Mambo等人[1]提出這一概念之后，由于其在眾多領域都有重要的應用而備受人們關注。在一個代理簽名方案中，代理簽名至少需要滿足以下性質：a）不可偽造性。只有合法的代理簽名人能夠生成有效的代理簽名，即使是原簽名人也不能生成有效的代理簽名。b）可驗證性。任何人均可以驗證簽名是否有效，被簽名的消息應當遵守代理授權書的規定。c）可識別性。原始簽名者能夠從代理簽名中識別簽名者的身份。d）不可否認性。代理簽名人不能否認他曾經參與的有效代理簽名。

代理多簽名的概念是在2000年由伊麗江等人在文獻[2]中首次提出的；2003年李傳目提出了一個多重代理多重簽名方案[3]。但是目前所提出的代理多簽名體制大多數均是基于一般群上的離散對數問題。

基于橢圓曲線離散對數問題的密碼體制同基于有限域上的離散對數問題（DLP）的密碼系統相比，具有更高的安全性，還具有密鑰短小、運算速度快等優點，并且橢圓曲線系統的參數規模要小得多，GF(2160)上的橢圓曲線系統相當于1 024 bit的RSA系統[4]。因此，本文基于橢圓曲線離散對數問題，提出了一個多重代理多重簽名方案，一個原簽名組授權給一個代理簽名組，讓代理簽名組來代替原簽名組進行簽名。只有原簽名組的所有成員才可以授權給一個代理簽名組，并且只有授權代理簽名組的所有成員才能代理原簽名組進行簽名。本方案極大地提高了多代理簽名生成和驗證的效率并縮短了代理多簽名的長度。

可知，驗證方程包括了所有簽名授權人和代理人的公鑰，并且代理證書(R，V，)不可偽造。因此代理證書必須由所有簽名授權人和代理人合作才能生成。

c）所有的代理人合作才能生成代理簽名(T，S)，并且代理簽名(T，S)不可偽造。

從方程H=V-1h(M，T)-1(SG-∑mj=1PpjTh(M，T))=(X，Y)可知，驗證方程包括所有代理人的公鑰，因此必須所有代理人合作才能生成有效的多重代理多重簽名。若攻擊者不知道代理證書 ，則攻擊者是不能偽造代理簽名。因為代理證書不可偽造，攻擊也就不能從上面一個含有三個未知數的方程解出(T，S)。若攻擊者通過某種方法得知代理證書(R，V，)，試圖偽造多重代理多重簽名(T，S)，那么若攻擊者首先選定T，則求解S將面臨橢圓曲線離散對數問題；同樣若先選定S，求解T也將面臨橢圓曲線離散對數難題。因而需要所有的代理人合作才能生成代理簽名(T，S)，且代理簽名(T，S)不可偽造。

d）不可否認性[8]。代理簽名組一旦產生了一個有效的代理簽名，就不能否認他們合作生成的代理簽名，因為只有他們才能生成合理的代理簽名。

4結束語

本文將多重代理多重簽名和橢圓曲線相結合，設計出了一種基于橢圓曲線的多重代理多重簽名方案，有效地實現多個原始簽名人授權給一個代理簽名組，并由所有原始簽名人和代理簽名群的所有成員合作才能生成有效的代理證書。然后代理簽名群中的成員一起合作可以代表多個原始簽名人生成簽名。這種新簽名方案在電子商務和網絡安全通信方面有廣泛的應用前景[9]。

參考文獻：

[1]MAMBO M， USUDA K， OKAMOTO E. Proxy signatures: delegation of the power to sign message[J].IEICE Trans of Fundamentals，1996，E79－A(9):1338－1354.

[2]伊麗江，白國強，肖國鎮.代理多重簽名：一類新的代理簽名方案[J].電子學報，2001，29（4）：569－570.

[3]李傳目.多重代理多重簽名方案[J].計算機工程，2003，29(21):43－44.

[4]MAMBO M， USUDA K， OKAMOTO E. Proxy signatures for delega－tion signing operation[C]//Proc of the 3rd ACM Conf on Computer and Communication Security. New York:ACM Press，1996:48－57.

[5]武丹，李善慶. 基于橢圓曲線的代理數字簽名和代理多重簽名[J].浙江大學學報:理學版，2005，32(1):39－41.

[6]楊政宇，施榮華.一種基于離散對數的群代理多重簽名方案[J].鐵道學報，2004，26(4):70－72.

[7]KOBLITZ N. Elliptic curve cryptosystems[J]. Mathematics of Computation， 1987，48:203－123.

[8]張方國，陳曉峰，王玉民.橢圓曲線離散對數的攻擊現狀[J].西安電子科技大學學報，2003，29(3):1659－1663.

[9]SHI Rong－hua. An efficient secure group signature scheme[J]. Control and Power Engineering， 2002， 28 (1):109－112.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”