返回
标准模型下的基于身份签名的效率型密码

标准模型下的基于身份签名的效率型密码

ID:12044184

大小:641.98 KB

页数:20页

时间:2018-07-15

标准模型下的基于身份签名的效率型密码_第1页
标准模型下的基于身份签名的效率型密码_第2页
标准模型下的基于身份签名的效率型密码_第3页
标准模型下的基于身份签名的效率型密码_第4页
标准模型下的基于身份签名的效率型密码_第5页
资源描述:

《标准模型下的基于身份签名的效率型密码》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、标准模型下安全的基于身份的有效签名KennethG.PatersonandJacobC.N.SchuldtInformationSecurityGroup,RoyalHolloway,UniversityofLondon,Egham,Surrey,TW200EX,UK{kenny.paterson,jacob.schuldt}@rhul.ac.uk摘要:唯一已知的基于身份签名的构造方法可以在标准模型下被证明是安全的,这是是基于在非基于身份签名上附加证书的方法。这种传统的构造方法引起了方案的一些非效率型因素或者枝蔓,这便提出了寻找更有效率更直接的构造问题。我们

2、给出了第一个这种构造方案。我们的方案沿袭沃特斯最近提出的基于身份的加密方案的改进方案。它是一种效率的算法并且签名的长度很短。这个方案的安全性在标准模型下得到验证并且依靠了配对群上Diffie-Hellman问题计算的困难程度。1.简介基于身份的加密(IBE),首次被Shamir提出[Sha84],这使得我们可以给一个对象计算一个公钥,这仅仅需要取得常规的特征方案和一串识别对象的字符串(比如邮件地址,电话号码等)。绝对安全的私钥生成器(PKG)计算出私钥,并且把这些私钥分配给每个对象。这样,就避免了使用在传统公钥加密中使用的证书。尽管Shamir早在1984年

3、就提出了IBE方案的想法,但直到Boneh和Franklin以及Cocks的论文发表以后才有了既安全又有效的构造方法。这以后,这个领域里出现了大量的论文(查阅[BAR]可以获得部分这些论文的列表),包括包涵若干直接构造的基于身份签名的方案。大多数这些基于身份的签名方案在随机预言模型中被证实是安全的。但是,事实上当随机预言模型代入一个具体的散列函数时,结果方案可能并不是安全的。为了解决这个问题,进来在建立标准模型下绝对安全的IBE方案上花费了很多努力。Boneh和Boyen最先提出了一个IBE方案,这个方案在使用一个“精心选择的ID”的模型下被验证安全了,这个

4、模型比Boneh和Franklin最初提出的模型条件要弱。同样的作者在随后提出了一个IBE方案,这个方案在所有Boneh-Franklin安全模型和标准模型下都是安全的,但效率却不高。最后,Waters成功的构造出一个简明有效的IBE方案,这个方案同时满足安全和效率两方面的要求。Naccache和Chatterjee-Sarkar独立提出了一个减少Waters的方案中对尺寸要求的技术,这使得这个方案更加适合实际应用。建立IBS方案一个一般的方法就是使用普通签名方案(例如非基于身份的签名方法)并且附加上包含签名人公钥的方法来签名的。这种基于证书的方法似乎很通俗

5、,它的各种不同版本也在过去到现在的各种论文中有所提及。这个技术的简明性表明在某些方面,IBS方案比IBE方案更容易获取。而且,如果使用普通签名方法作为签名的组成部分的方法在标准模型下是安全的,我们就可以得到一个在标准模型下也安全的IBS方法。但是这种构造方法也有缺点。一个缺点是在建立基于身份的签名时我们同时需要公钥(签名人的)和两个普通签名(一个来自签名人另一个来自于证书提供者)。这一点影响签名的长度。另一个缺点是每一个基于身份的签名方案中的验证都要涉及到两个普通签名的验证。这两个不利条件导致了方案的一些没有效率的问题。可不可以找到一个在标准模型下更好的方法

6、?这个问题逐渐浮现出来。一个有趣的现象就是,任何IBE方案都可以应用到构造一个普通的签名方案,这个现象的发现要归功于Boneh和Franklin的Nore。这要靠把IBE的主秘密数作为私钥,并且公布方案的参数作为私钥。对一条名为的信息签名,使用身份私钥为而且验证可以通过选择一个随机信息来执行。使用公钥加密信息,而且验证解密信息可能要用到给出的解密密钥。如果使用的IBE方案是IND-ID-CPA安全,生成的签名在适应选择消息攻击下是存在性不可伪造的。这个技术被Boneh,Lynn和Shancham用来从Boeneh和Franklin的IBE方案建立短签名,类似

7、于Boneh和Boyen从一个IBE方案得到另一种短签名方案都要归功于同一个作者。正如Gentry和Silverberg所阐述的,如果分等级的IBE方案(HIBE)被使用在一个IBE方案中,IBS方案可以用一种十分相似的方法建立出来。事实上这将会导出一个分等级的IBS方案,这个方案身份签名是一个比使用到HIBE方案少一个层次的层次结构一部分。当身份签名消息,身份作为的一个孩子被插入到层次结构中。综上,一个签名就是的私钥,验证者检查一条通过使用公钥作为身份随机信息是可能的。限制HIBE的等级数为2等级方案就是普通的IBS方案了。我们的构造。这个方案是在提供一个

8、在不适用随机预言时安全的方案的研究的一个自然延伸,我

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。