标准模型下高效安全的基于身份多签密方案

标准模型下高效安全的基于身份多签密方案摘要:针对已提出的基于身份多签密方案效率不高的问题，提出了一种高效安全的基于身份多签密方案。新方案消除了多次乘法运算，增加了密钥验证过程，并在标准模型下进行安全性分析及效率分析，证明了新方案可归约于cdh困难假定，计算量减少。与现有方案相比，新方案的安全性和多签密效率都得到了提高。关键词:多签密；基于身份；标准模型；双线性对；可证安全efficientandsecureidentity.basedmulti.signcryptionschemeinstandardmodellicong*,yande.qin,zhenghong.liangschoolofcomputerscienceandinformationtechnology,liaoningnormaluniversity,dalianliaoning116081,chinaabstract:facedwithinefficiencyproblemofcurrentidentity-basedmulti-signcryptionschemes,anefficientandsecureidentity-basedmulti-signcryptionschemeisproposed.thenewschemeeliminatesnumbersofmultiplicativeoperation,increasesthecourseofverificationkey.furthermore,throughsecurityandefficiencyanalysisinthestandardmodel,thenewschemeisprovedsecureundercomputationdiffie-hellmanassumptionandreducesthecalculationwork.comparedwiththeknownschemes,thenewshemeismoresecureandefficient.facedwiththeinefficiencyproblemofcurrentidentity.basedmulti.signcryptionschemes,anefficientandsecureidentity.basedmulti.signcryptionschemewasproposed.thenewschemeeliminatedthenumberofmultiplicativeoperations,andincreasedtheprocedureofkeyverification.furthermore,throughsecurityandefficiencyanalysisinthestandardmodel,thenewschemeisprovedsecureundercomputationaldiffie.hellmanassumptionandreducesthecalculationwork.comparedwiththeknownschemes,thenewschemeismoresecureandefficient.keywords:multi.signcryption；identity.based；standardmodel；bilinearpairing；provablesecurity0引言shamir在1984年提出了基于身份的密码体制［1］，其主要思想是将能标识用户的身份信息作为公钥，如身份证号码、邮箱地址等,这就解决了传统使用公钥证书带来的各种问题。2004年，boneh等［2］提出了在标准模型下的基于身份的加密方案，如果要攻破方案，就相当于攻破公认的困难问题假定，显然，安全性问题是有保证的。1997年，zheng提出了一种签密思想［3］，能同时完成签名和加密两种操作，降低了先签名后加密分步进行带来的高消耗。2002年，malone.lee最先提出了完整的基于身份的签密方案［4］，但chow等［5］指出基于身份的签密方案应该给出公开可证明性和前向安全性。直到2009年，yu等［6］提出了第一个在标准模型下的基于身份的签密方案。为了适应多方参与的发展形势，2001年，mitomi等［7］提出了一种多签密方案，但是没有提供该方案安全性。2010年，张波等［8］首次提出了无随机预言机的基于身份多签密方案，但方案计算效率不高。本文根据文献[8]提出的基于身份的多签密方案思想，结合文献[6]签密和文献[9]改进后的paterson方案［9］，提出了一种更安全、更高效的多签密方案。方案保留了文献[6]的安全性证明模型，其安全性归约于可计算diffie.hellman(computationdiffie.hellman,cdh)问题假定；同时，借鉴文献[9]的思想，增加了密钥的验证过程，提高了密钥的安全性，并将多次乘法运算改进为效率更高的加法运算，双线性对计算的次数也有相应的减少，多签名效率得到进一步的提高。1预备知识1.1双线性映射令g1，g2分别是一个阶为大素数q的加法群和乘法群。p是群g1的生成元，称e:g1×g1→g2是一个双线性映射［10］，当且仅当其满足如下属性。1)双线性性。e(pa,pb)=e(p,p)ab,a,b∈zq。2)非退化性。e(p,p)≠1。3)可计算性。存在一个有效的算法能够计算e(p,p)。1.2困难问题假定cdh问题：设p是g1的生成元，已知pa,pb(a,b∈z*q,p∈g1)计算e(p,p)ab。2基于身份的高效多签密方案方案由四个算法组成。因消息和身份信息的长度不同，所以用无碰撞的hash函数将它们映射成长度为nu和nm的二进制串。4结语本文提出的基于身份的多签密方案，在保证方案具有可证安全性的基础上，减少了乘法和双线性对的运算量，提高了计算效率，而在系统参数输出上也有减少。今后的工作中，如何在保证安全性的基础上，进一步提高算法的效率需要更深入的研究。参考文献:［1］shamira.identity.basedcryptosystemsandsignatureschemes［c］//proceedingsofcrypto’84onadvancesincryptology.newyork:springer.verlag，1984：47-53.［2］bonehd,bovenx.secureidentity.basedencryptionwithoutrandomoracles［c］//advancesincryptology—crypto’04.berlin:springer.verlag,2004：443-459.［3］zhengy.digitalsigncryptionorhowtoachievecost(signature&encryption)cost(signature)+cost(encryption)［c］//cryptology—crypto’97,lncs1294.berlin:springer,1997：165-179.［4］malone.leej.identity.basedsigncryption［r］.cryptologyeprintarchive,report2002/098,2002.[2011-10-01].［5］chows,yius,huil,etal.efficientforwardandprovablysecureid.basedsigncryptionschemewithpublicverifiabilityandpublicciphertextauthenticity［eb/ol］.[2011-07-01].［6］yuy,yangb,suny,etal.identity.basedsigncryptionschemewithoutrandomoracles［j］.computerstandards&interfaces,2009,31(1):56-62.［7］mitomis,miyajia.ageneralmodelofmulti.signatureschemeswithmessageflexibility,orderflexibilityandorderverifiability［j］.ieicetransactionsonfundamentals,2001,e84.a(10):2488-2499.［8］张波,徐秋亮.无随机语言机的基于身份多签密方案［j］.计算机学报,2010,33(1):103-109.［9］谷科,贾维嘉,姜春林.高效安全的基于身份的签名方案［j］.软件学报,2011,22(6):1350-1360.［10］李继国,姜平进.标准模型下可证安全的基于身份的高效签名方案［j］.计算机学报,2009,32(11):2130-2136.［11］shamira,taumany.improvedonline/offlinesignatureschemes［c］//advancesincryptology—crypto’01.berlin:springer.verlag,2001：355-367.［12］mehtam,harnl.efficientone.timeproxysignatures［j］.ieeeproceedings.communications,2005,152(2):129-133.