标准模型下可证安全的基于身份门限代理签名方案

本文主要探讨了可证安全的基于身份的门限代理签名方案，该方案在标准模型下建立，并且具有不可伪造性，安全性基于CDH问题的假设。相较于传统的基于公钥密码体制的门限代理签名，该方案的安全性更高。此外，它比在随机预言模型下构建的基于身份的门限签名方案更具有实际应用价值。 门限代理签名是一种签名技术，起源于Mambo等人的工作，允许原始签名人将签名权限委托给代理签名人，由代理签名人代表原始签名人执行签名操作，同时通过秘密共享技术防止代理权过于集中。Zhang和Kim等人最早引入门限代理签名概念，随后许多学者对此进行了深入研究并提出了多种方案，但这些方案大多依赖于基于证书的公钥密码体制。 1984年，Shamir提出的基于身份的密码体制简化了密钥管理，用户的身份信息直接作为公钥，私钥由可信的私人密钥中心（PKC）生成，解决了传统公钥密码体制中证书存储和管理的问题。2001年后，随着Boneh等人提出的双线性映射为基础的实用基于身份的加密方案，基于身份的密码体制进一步发展，包括门限代理签名方案。 然而，早期的基于身份的门限代理签名方案在随机预言模型下证明安全性，这在实际应用中可能不足。2005年，Waters给出了第一个在标准模型下基于身份的加密方案，随后Paterson等人在此基础上提出了一种基于身份的签名方案，虽然提供了可证安全模型，但计算效率较低。为了解决效率问题，有研究人员如李继国和谷科等人对Paterson的方案进行了优化。 2013年的这篇论文是在Paterson方案的基础上，提出了一种新的可证安全的基于身份的门限代理签名方案，该方案在标准模型下具有更强的安全性，其安全性可以归结为CDH问题的难度，这在实际应用中更具优势，因为它确保了敌手攻击方案的难度等同于解决CDH问题的难度。这一进展对于提高代理签名的安全性和实用性具有重要意义，特别是在需要高效且安全的签名服务的场景中。