利用雙線性對構建基于身份的指定驗證者簽名研究

趙勇超++秦海菲++謝瑩

摘要：在數字簽名中有一類特定的簽名叫指定驗證者簽名。本文對現有的指定驗證者簽名算法進行研究，根據數學中雙線性對理論搭載身份信息為基礎，對指定驗證者簽名進行算法改進和研究，使得在此前提下，對已有的某些指定驗證方案既保留安全、不可傳遞性質，又不增加系統開銷，為后續其相關研究做理論參考。

關鍵詞：指定驗證者簽名 雙線性對 基于身份

基金項目：楚雄師范學院校級項目（12YJRC05）

1、引言

現實中，在政務系統需要對某些文件進行簽名使得文件具有權威和合法性。而在時下電子商務時代及“互聯網+”的大背景下，如何將類似情況在數字化普及的今天，怎樣將數字簽名更加安全、可靠、高效的應用于此背景，是信息工作者一直在努力追尋的工作。本文中所涉及的數字化簽名，是針對于一種特殊的數字簽名而言的。一般情況下的數字簽名都具有任何只要擁有簽名者的公鑰用戶都可以應用簽名驗證算法確認簽名合法這一普遍規律。而這一情況在某些特定環境下并不適用。比如政務系統中，對某些內部或針對某特定部門才能驗證簽名合法性的情況下，就需要變更簽名及驗證形式。而這一特殊情況，已經有學者提出可以使用指定驗證者簽名（Designated Verifier Signature）[1]方案來完成。目前指定驗證者簽名算法都是涵蓋初始化系統、簽名者的簽名、指定驗證者的驗證、副本模擬等過程來實現。在這過程中，有許多學者提出不同的算法。本文針對已有的方案中對參數設置、算法稍微改、借鑒身份信息參與計算方式構建簽名方案。使得這一做法能在保證原方案簽名安全性、簽名驗證不可傳遞、效率不提高的性質下對這種特定簽名進行研究。

2、理論基礎知識介紹

2.1數論中的雙線性對的基本概念

利用超奇異橢圓曲線中的Weil對，可作為基于身份的加密體制的參考依據[2]，而以Weil對為技術基礎的理論可進行密碼學上應用的研究。本文所指的雙線性對也正是在該曲線下定義的。下面引用雙線性對定義：假設由[P]生成的循環加法群是[G1]，它是以素數[q]為階的；一個階為[q]的循環乘法群為[G2]。可定義雙線性映射如下：[∨][e]來說，當滿足①[∨][?]的[P，Q∈G1]和[a，b∈Zq]，[?][e（aP，bQ）=e（abP，Q）=e（P，abQ）=e（P，Q）ab]。②[?][P∈G1]，使得[e（P，P）≠1]。③[∨][P，Q∈G1]，[?]一個有效的算法，當計算[e（P，Q）]時可在多項式時間內計算出來。那么具有以上3個性質的映射[e：G1×G2→G2]可稱[e]為雙線性。

2.2簽名算法的安全性介紹

目前公認的指定驗證者簽名算法應當滿足下列安全性質[3]：①當沒有簽名者和指定驗證者的私鑰時，要想偽造一個有效的指定驗證者簽名，在計算上是行不通的（即保證不能偽造）。②當指定驗證者可以生成一個簽名，并且該簽名與源簽名是不可區分的（即保證同源）。

3、本方案簡要介紹

公認的指定驗證者簽名算法都經過初始化系統、密鑰生成、指定驗證者簽名及其驗證、副本模擬等的過程[4]。本方案具體實施細節如下：

1）初始化系統

設加法群和乘法群分別是[G1，G2]是以大素數[q]為階的， [P]是[G1]的生成元，定義雙線性對為[e：G1×G1→G2]。密鑰生成機構（以下簡寫為[PKG]）隨機選擇[s∈RZ*q]為系統主鑰，定義公鑰為[Ppub=sP]。[?]無碰撞的哈希函數[H1，H2，H3]，并定義：[H1：{0，1}*→G1]，[H2：{0，1}*×G1→G1]，[H3：G2→G1]。[{G1，G2，P，Ppub，H1，H2，H3，e，q}]為系統可公開信息。

2）密鑰生成過程

[PKG]向簽名者收錄各自[ID]信息，則[PKG]利用[SID=sH1（ID）]計算各自私鑰，而后[PKG]向各個申請者發送可靠的信息，則該簽名者的公鑰通過[QID=H1（ID）]計算得出。

3）指定驗證者的簽名及其驗證

①我們假設設簽名者為A、指定驗證者為B，各自公/私的密鑰分別為[QIDASIDA]和[QIDBSIDB]，[M]定為待簽名的消息，則簽名過程過程為：簽名者A首先利用[r∈RZ*q]，計算[U=rQIDB]，[h=H2（M，U）]，[V=r-1（h+SIDA）]，[σ=H3（e（U，V））]然后將簽名[（U，σ）]發送給指定驗證者B。②[∨]消息[M]的簽名[（U，σ）]， B先利用[h=H2（M，U）]計算，然后判斷等式[σ=H3（e（QIDB，h）e（SIDB，QIDA））]成立性來說明簽名有效與否。

4）指定驗證者模擬副本

指定驗證者B選擇[r'∈RZ*q]，首先計算[U'=r'QIDA]，[h'=H2（M，U'）]，及[V'=r'-1（h'+SIDB）]，[σ'=H3（e（U'，V'））]。同理，對應于消息[M]的簽名[（U'，σ'）]也滿足3）中的驗證等式。

4、結束語

本文針對數字簽名中指定驗證者簽名這一特殊簽名為研究內容，對已有的簽名方案進行研究利用雙線性知識搭建基于身份信息，構建了本方案，使得該方案即保證可靠、安全又不對原有方案效率增加，但如何具體使用到應用領域還需大量研究，本文可具有理論參考價值。

參考文獻：

[1] Jakobsson M，Sako K， Impagliazzo R.Designated Verifier roofs and Their Applications. （In：）Proceedings of Eurocrypt96. Berlin，Germany：Springer-Verlag，1996：143-154.

[2] 馮登國.現代密碼學.北京：清華出版社，2000.

[3] 張先紅.數字簽名原理及技術.北京：機械工業出版社，2004.

[4] 張學軍，兩個改進的指定驗證者簽名方案，計算機工程與應用，2009.45（1）.endprint