一個有效的無證書簽名方案

周俊 馮大衛

【摘 要】無證書公鑰密碼體制一方面解決了傳統公鑰密碼體制中的證書管理問題，另一方面也解決了基于身份密碼體制中的密鑰托管問題。本方案利用雙線性對提出一個有效的無證書簽名方案。分析表明，在隨機預言機模型下，其安全性依賴于q-SDH困難問題，所提方案能夠抵抗適應性選擇消息攻擊下的存在性偽造攻擊，與已有的方案相比，其有更低的計算代價。

【關鍵詞】無證書簽名； 雙線性對； 隨機預言機模型

【中圖分類號】TP3 【文獻標識碼】A 【文章編號】1672-5158（2013）03-0179-01

一、概述

傳統的公鑰密碼系統需要管理用戶的證書，在管理證書的過程中需要大量的計算和存儲開銷。為此，1984 年，Shamir 提出基于身份的公鑰密碼體制，在這種體制中，Shamir 建議使用能標識用戶身份的信息為公鑰[1]，比如名字、I P 地址或者Email地址. 基于身份密碼體制的主要優勢在于它減輕了用戶對公鑰證書的需要和依賴。2003年Al-Riyami和Paterson提出無證書公鑰密碼學（CL-PKC）的概念 [2]。在該系統中，密鑰生成中心（KGC）生成用戶的部分私鑰，用戶使用部分私鑰和自己選取的秘密值獨立生成自己的公鑰和私鑰，從而克服了傳統公鑰密碼學中的證書管理問題，解決了基于身份密碼學中的密鑰托管問題。

本文基于雙線性對提出一個有效隨機預言機模型下可證安全的無證書簽名方案。其安全性依賴于q-SDH困難問題，根據文獻[3]-【4】理論，所提方案能夠抵抗適應性選擇消息攻擊下的存在性偽造攻擊，和過去所提出的無證書簽名方案相比，所提方案效率更高，更加適合無線傳感器網絡等資源受限的網絡環境中。

二、基礎知識

（一）雙線性對

設q是大素數，G1 和G2是階為q的加法循環群和乘法循環群。1GP∈是生成元。假設在群G1 和G2中離散對數問題難解，一個雙線性對是一個映射211：GGGe→×滿足下面的性質：

1、雙線性性：對所有的1，GQR∈，*

，qZb

五、結束語

無證書簽名簡化了公鑰密碼系統。本文提出的一個基于雙線性對的無證書簽名方案，對計算代價而言，所提方案效率比較高，更適合在低帶寬和低功率的移動環境中安全應用。

參 考 文 獻

[1]Shamir A. Identity-based cryptosystems and signature schemes. In： Blakley G. R，Chaum D. （Eds.），Advances in Cryptology-CRYPTO'84，Santa Barbara，California，USA，August 19-22，LNCS 0196，Berlin： Springer-Verlag，1984，pp. 47-53.

[2]Al-RIYAMI S S，PATERSON K G. Certificateless public key cryptography[C]// Advances in Cryptology- ASIACRYPTO'03，LNCS 2894，Berlin： Springer-Verlag，2003，452-473.

[3]Rafael C；Ricardo D Two Notes on the Security of Certificateless Signatures [C]//Proc. of Conf. on Security. Berlin，Germany：Springer-Verlag，2007：85-102

[4]Pointcheval D；Stern J Security Arguments for Digital Signatures and Blind Signatures [J]. Journal of the International Association for Cryptologic Research，2000，13（03）：361-396

[5]蘇萬力，李暉，張躍宇，王育民.一種有效的無證書簽名方案[J].江蘇大學學報，2009，30（4）：401-404.

[6]張磊，張富泰.一類無證書簽名方案的構造方法[J].計算機學報，2009，32（5）：940-945.

[7]劉景偉，孫蓉，馬文平.高效的基于ID的無證書簽名方案[J].通信學報，2008，29（2）：87-94.

[8]明 洋，王育民.有效的無證書簽名方案[J]. 電子科技大學學報，2008，37（2）：175-177