基于身份的无双线性对在线/离线门限签名方案

"无双线性对的基于身份的在线/离线门限签名方案是由杨小东、李春梅、徐婷和王彩芬在2013年提出的一种密码学技术，旨在优化公钥密码体制中的证书管理和提高在线/离线门限签名的效率。该方案利用分布式密钥生成协议和可验证秘密共享协议，构建了一个基于身份而非传统的公钥证书的签名系统。通过离散对数假设，方案被证明具备顽健性和不可伪造性，有效解决了传统公钥证书系统中的管理开销和双线性对运算的复杂性问题。 在线/离线门限签名是一种多用户协作的签名方法，允许签名者将签名过程分为在线和离线两部分。在线阶段通常涉及计算密集型操作，而离线阶段则可以提前完成，从而降低实时签名时的计算需求。这种分治策略对于处理大量签名请求尤其有用，因为它可以显著减少在线阶段的时间消耗。 基于身份的密码体制（ID-based cryptography）是密码学的一个分支，它不再依赖于公钥证书，而是直接使用身份作为公钥。用户的身份信息（如电子邮件地址或手机号码）可以直接用于加密和解密，简化了公钥基础设施（PKI）的管理，减少了证书撤销和更新的问题。 双线性对是椭圆曲线密码学中的一个重要概念，它提供了两个群之间的一对映射，使得特定运算规则成立。在许多现代密码协议中，双线性对被广泛使用，但其运算过程通常较复杂，会增加计算负担。该方案的独特之处在于，它不依赖于双线性对，从而降低了计算复杂度。 可模拟性是安全性的另一个关键属性，意味着即使攻击者获取了部分信息，也无法获得超出预期的额外知识。在这个方案中，可模拟性确保了即使有恶意参与者，系统的安全性也能得到保障。 综合分析表明，提出的方案不仅消除了传统公钥证书的管理难题，还通过减少双线性对运算，显著提升了离线门限签名算法和签名验证算法的效率。这使得该方案在实际应用中相比现有的在线/离线门限签名技术具有更高的性能优势。 关键词：在线/离线门限签名，基于身份的密码体制，双线性对，可模拟性 中图分类号：TP309 文献标识码：A 文章编号：1000-436X(2013)08-0185-06"