抵抗代理攻击的高效广义指定验证者签名方案

"这篇论文发表于2008年8月的大连海事大学学报，由崔巍、辛阳、杨义先和钮心忻共同撰写。文章提出了一个高效的广义指定验证者签名（UDvS）方案，该方案特别针对代理攻击提供了有效的防御策略。该方案的安全性依赖于q-强Diffie-Hellman难题，并在随机预言模型下被证明具有不可伪造性、不可传递性以及抗代理攻击的能力。与现有方案相比，新方案无需使用效率较低的MapToPoint哈希函数，主要利用较少的配对运算，从而在标准签名、公开验证、模拟指定签名和指定验证等操作上展现出显著的性能优势。关键词包括代理攻击、q-强Diffie-Hellman问题和广义指定验证者签名。" 这篇研究主要关注的是在信息技术领域中的安全签名方案，特别是广义指定验证者签名（UDvS）。UDvS是一种允许签名者将签名权委托给第三方（代理），同时保持对签名验证者的控制权的签名机制。然而，这种机制面临代理攻击的风险，即代理可能滥用其签名权。为了克服这个问题，作者提出了一种新的UDvS方案，它基于q-强Diffie-Hellman难题，这是一种在密码学中常用的数学难题，用于确保算法的安全性。 q-强Diffie-Hellman难题是Diffie-Hellman密钥交换的一个变种，增加了安全级别，使得攻击者更难破解。在本文提出的方案中，这一难题作为安全性基础，确保签名的不可伪造性和不可传递性。不可伪造性意味着没有合法权限的任何人都无法伪造签名，而不可传递性则保证签名不能被非授权的代理进一步转授。 此外，该方案在设计时考虑了效率，没有采用MapToPoint哈希函数，这通常会降低计算效率。相反，它主要依赖于配对运算，这是一种在公钥密码学中常见的运算，可以更有效地处理特定的加密任务。通过这种方式，新方案在执行标准签名、公开验证以及模拟和指定验证等关键步骤时，表现出了优于现有方案的性能。 这篇论文为抵抗代理攻击提供了一种新的、高效的安全签名方案，对于保护信息安全，特别是在需要委托签名权的场景下，如云计算和分布式系统，具有重要的理论和实践意义。