Joumal of Computer Applications
计算机应用,
2012
,
32(
1):
99
-103
ISSN 1001-9081
CODENJYIIDU
2012-01-01
http://www.joca.cn
文章编号
:1001
-9081(2012)01
-0099
-05
doi:10.3724/SP.J.1087.2012.00099
基于身份的公开验证签密方案
李志敏徐馨,李存华
(淮海工学院计算机工程学院,江苏连云港
222005)
(
*通信作者电子邮箱
lizhimin1981@
吕
mailωm)
摘
要:基于双线性对,提出了一个基于身份的签密方案。在计算
Diffie-
Hellman (
CDH)
问题困难的假设下,证明
了方案在随机预言模型下能够抵抗自适应性选择消息和身份攻击。方案基于身份,不需要证书,从而简化了密钥管
理。此外,所提方案不仅可用于公开验证,在不需要泄露接收者私钥的前提下,可由第三方认证密文确实是对应明文
的有效签密值。
关键词:签密方案;公开验证;可证安全;基于身份;随机预言模型
中图分类号
:T
凹
09.7
文献标志码
:A
ID-based public verifiability signcryption scheme
LI
Zhi-min
稽,
XU
Xin
,
LI
Cun-hua
(School
0/
Con
飞
puter
Engineering,
Hu
α
ihai
Institute
0/
Technology,
Lianyung
,
α
ng
Jiangsu
222005
, China)
Abstract:
Using bilinear pairing, a new identity-based signcryption scheme
was
proposed in this paper. Under the
ωsumption
that the Computational Diffie-Hellman (CDH) problem is hard, the newly proposed scheme had
be
哩
n
proved
to
be
secure against the
e
直
isting
unforgeability on adaptively chosen message/
cipherte
芷
t
and identity attack in random oracle model.
Th
e advantage of the proposed scheme is that it is identity-based which needs
no
certificates so that it has a simple key
managemen
t. In addition, the proposed scheme can provide public verifiability, and it allows a third party
to
convince that the
signcryption is valid for the given message without providing the receiver's private key.
Key
words:
signcryption scheme; public verification; provably secure; identity-based; random oracle model
。
引言
在不安全信道中进行安全通信通常要求保证信息的机密
性和认证性,消息的机密性可用加密方案来实现,数字签名技
术则可用来防止消息被伪造,而签密方案可用来同时满足这
两种性质。
1997
年,
Zheng[I
J
首次提出了数字签密的概念,并
给出了一个可实际使用的方案,该方案比使用独立的签名方
案和加密方案来进行"先加密再签名
(
StE)
"或者"先签名再
加密
(EtS)
"更为高效。之后,
Baek
等
[2J
给出了安全签密方案
的标准模式,并利用随机预言模型对
Zheng
提出的方案
[IJ
进
行了安全性证明。基于身份的密码系统允许人们使用任意字
符串作为他自己的公钥来唯一地验证他的身份,因此基于身
份的密码系统在一定程度上可以有效地替代公开密钥基础设
施。
2002
年,
Lee[3J
首次将数字签密方案和基于身份系统结
合起来。随后,
Libert
等问指出文献
[3J
中提出的方案不是语
义安全的并提出了三个新方案,但这三个方案均不能同时满
足公开验证性和前向安全性。
2006
年,张串绒等问对文
献
[3J
中的方案进行了改进,使得改进后的算法是一个安全
的可公开验证签密方案。
Chow
等
[6J
也设计了一个能同时满
足公开验证性和前向安全性的签密方案,然而他们的方案需
要两个私钥:一个用于签密;一个用于解签密。除了基于身份
的签密方案外,还有一些基于
PKI
(Public
Key
Infrastruct
盯
e)
的签密方案被提出
[7
-叫。
通常,在签密方案中,由于消息被隐藏,密文的合法性只
有在密文被解密后才能够被验证,因此,在不知道接收者私钥
的情况下,第三方没有办法验证密文的合法性。公开验证签
密方案是指在不知道明文的前提下,任意人均可验证密文合
法性的签密方案。第三方可验证的签密方案则允许密文接收
者在提供一些额外信息的基础上,可以让第三方相信密文确
实是对应明文的签密值,而不需要世露他的私钥。在实际应
用中,可公开验证的签密方案的应用范围非常广泛,例如可公
开验证的签密方案可用来在安全电子邮件系统中过滤垃圾邮
件。该垃圾邮件过滤系统能够在不知道消息的前提下验证密
文的真实性,即验证该加密签名是否是由声称的发送者发送
的。此外,在其他一些应用中需要使用到签密方案的第三方
验证性,例如在私人合同签署中,加密签名的接收者需要让第
三方相信发送者签署了在签密方案中隐藏的消息,而不需要
泄漏他自己的私钥或者任何利用他的私钥在签名验证过程中
所得到的信息。
本文提出了一个新的基于身份的签密方案,并且证明了
该方案不仅能够保持前向安全性(称一个基于身份的签密方
案能够提供前向安全性
(Forward
Security)
,是指即使能够获
得发送方的私钥,也不可能知晓发送方之前签署加密的消息
内容)
,而且该方案能够被公开验证和第三方验证。最后在
基于计算
Diffie-
Hellman (Computational Diffie-Hellman , CDH)
问题困难的假设下,利用随机预言模型给出了方案的安全证
收稿日期
:2011-06-03
;修回日期
:2011-07-12
0
基金项目:江苏省自然科学基金资助项目
(
B
K2
0082140)
;淮海工学院引进人才科研启
动基金资助项目
(KQ10121)
;淮海工学院校内课题项目
(KX10530)
。
作者简介:李志敏(1
981
一)
,女,辽宁沈阳人,讲师,博士,主要研究方向:密码学、信息安全、网络安全;
徐馨(1
976
一)
,女,江苏连云港人,
讲师,硕士,主要研究方向:信息安全、网络安全、算法分析;
李存华(1
963
一)
,男,江苏徐州人,教授,博士,主要研究方向:数据库理论与系统、
数据挖掘、模式识别。