109
一种具有前向安全的无证书数字签名方案
赵雪娇
(四川民族学院,四川康定626001)
摘要:文章结合前向安全和无证书公钥密码体制的优势,在HLL 数字签名方案的基础上,在不同的签名阶段将签名者私钥中的秘密值进行更新,构造了一种新的具有前向安全的无证书数字签名方案。并对该方案进行了安全性分析,证明了方案的正确性,方案的前向安全性及方案能够抵抗无证书数字签名的两类敌手的伪造性攻击。关键词:前向安全;无证书;数字签名;安全中图分类号:TP309
文献标识码:A古诗一首
文章编号:1673-1131(2019)02-0109-02
A Certificateless Signature Scheme with Forward-curity
Abstract:Bad on the HLL digital signature scheme,this paper propod a new certificateless signatur黄布倒影
e scheme with forward-curity,combining the advantages of forward-curity and certificateless public key cryptosystem.The curity of the scheme is analyzed.The scheme is proved to be correct,forward-cure and can resist two kinds of forgery attacks by the adversary with-out certificate digital signature.
Key words:forward-cure;certificateless;signature;cure 在实际应用中,数字签名可为用户提供认证性、数据完整性、不可否认性。传统的基于PKI (公钥基础设施)的密码系统,利用CA (证书管理机构)为用户颁发数字证书,授权用户身份。但是,证书的存储、撤销、管理等操作给系统带来了较大的运行困难。1984年,Shamir [1]利用用户的身份ID 作为公钥,由PKG (密钥生成器)为用户生成密钥,解决了证书的管理问题。但基于身份的密码系统存在密钥托管问题,PKG 知道用户的私钥,恶意的PKG 可以模仿用户对任何消息进行签名。为了解决这个问题,Al-Riyami 等人于2003年提出了无证书的公钥密码系统[2]。在此密码系统中,用户的私钥由两部分构成,一部分由KGC (密钥生成中心)为用户生成,另一部分是用户自己选择的秘密值。因此,即使是恶意的KGC 也只知道用户的部分私钥。所以,在无证书的公钥密码系统中,不再需要证书的管理,也避免了密钥的托管问题。
数字签名的安全性是基于私钥的保密性,如果签名私钥被泄露,那么整个数字签名方案就被攻破。为解决要泄露带来的不安全性,1997年,Aderson 在欧密会上提出前向安全的概念[3],其核心思想是在有效签名时间段T 内,方案的初始化签名公钥不变,引入私钥更新算法,后一时间段的私钥由前一时
间段的私钥更新生成,但是知道了后一时间段的私钥不能算出前一时间段的私钥,这样一来即使敌手知道了当前用户的私钥,也没有办法伪造一个过去任何时间段内的有效签名。基于此思想,Bellare 等人于1999年提出一个具有前向安全的数字签名方案[4]。
自Al-Riyami 等人提出首个无证书数字签名方案后,关于无证书数字签名的研究有很多。2005年,Huang 等人[5]攻击了Al-Riyami 的方案,证明其方案存在漏洞,提出了一个新的安全的无证书数字签名方案,同时给出了首个用于证明无证书数字签名方案的安全模型。2013年,王亚飞等人[6]对王圣宝等人的方案进行安全性分析,发现敌手可以算出签名者的比分私钥和秘密值,进而伪造签名者的任何签名,并提出了一个强安全的无对的无证书数字签名方案[7。2015年,何明星等人[8]提出一个高效的可证明安全的无证书数字签名方案(HLL 方
案)。本文在文献[8]的基础上,引进密钥更新算法,提出了一种具有前向安全的无证书数字签名方案。
1前向安全的无证书数字签名模型
无证书数字签名方案的模型由七个多项式时间算法组成,本文结合前向安全性,给出了一个前向安全的无证书数字签名方案模型的八个多项式时间算法:系统初始化算法、部分私钥生成算法、秘密值提取算法、私钥生成算法、公钥生成算法、密钥更新算法、签名算法和验证签名算法。具体步骤及相应
功能如下:
系统初始化算法:KGC 生成系统主密钥msk 和系统参数params ,其中系统参数向系统中的用户公开。
部分私钥生成算法:输入系统参数params ,主密钥msk ,用户的身份信息ID ,由KGC 生成用户的部分私钥D ID 。
秘密值提取算法:用户生成自己的秘密值S ID ,作为另一部分私钥。
私钥生成算法:输入系统参数params ,用户的身份信息ID ,用户的部分私钥D ID ,秘密值x ID ,由用户生成自己的私钥,作为初始私钥SK ID (0)
。公钥生成算法:输入系统参数params ,用户的身份信息ID ,用户的私钥D ID ,用户生成自己的公钥PK ID 。
密钥更新算法:输入当前时段私钥SK ID (j-1)
,利用单向函数输出下一时段的私钥SK ID (j ),并删除当前时段的私钥SK ID (j-1)
。
五分钟记忆六十四卦签名算法:输入系统参数params ,用户的身份信息ID ,要签名的消息M ,当前[2]时段的私钥SK ID (j-1)
,输出对消息的签名,用户的公钥PKID ,输出签
名是否有效。
2具有前向安全的无证书数字签名方案
本文在HLL 方案的基础上,引入密钥更新算法,构造出一个具有前向安全的无证书数字签名方案,该方案具有前向安全性。
2.1签名方案描述
2019
(Sum.No 194)贷款证明
宝莲灯图片信息通信
INFORMATION &COMMUNICATIONS
2019年第2期(总第194期)
110
该方案包括八个算法,具体如下:系统初始化算法(此算法由KGC 执行):(1)任意选择两个大素数p ,q ,计算n=pq ;
(2)生成n 阶的循环加法群G 1和循环乘法群G 2,任取G 1
的生成元P ;
(3)任意选择
,作为系统主私钥SK ;
(4)计算PK=sP ∈G 1,作为系统主公钥;(5)预计算g=e (P ,P )∈G 2;(6)为两个安全
的Hash 函数。
系统初始化后得到系统主私钥为SK=s ,主公钥为PK=sP ,系统公开参数为
。
部分私钥生成算法(此算法由KGC 执行):
(1)对用户i ,KGC 首先计算用户i 的身份标识的Hash 值Q i =H 1(ID i )
;(2)计算用户i 的部分私钥D i =(s+Q i )-1
P 。KGC 通过安全信道将部分私钥传给用户。
秘密值生成算法(此算法由用户i 执行):用户i 随机选择,作为用户i 的初始秘密值。
用户私钥生成算法(此算法由用户i 执行):作为用户i 的初始密钥。
用户公钥生成算法(此算法由用户i 执行):假设签名的有效时间段为T ,则用户i 计算自己的公钥P
。密钥更新算法(此算法由用户i 执行):
第个签名时段时,用户i 利用第j-1时段的秘密值
,通过公式
,
计算第j 个时段的秘密值,得第j 个时段的回忆说
签名密钥为。
签名算法:假设消息的签名者为A ,签名的接收者为B ,则
A 的公钥为
,第j 时段的签名密钥为
。设要签名的消息为M ,则签名过程如下:
(1)A 随机选择一个,计算
;(2)计算
;
则对消息M 的签名为,A 通过公开信道将
签名
1
P
在签名过程中始终保持不变,而j (1≤j ≤T )时段的秘密值通过公式进行更新。若敌手知道了用户A 第j 时段的秘密值,要想得到第i (1≤i ≤j -1)时段的秘密值,只能通过
来求解,其难度相当于破解Rabin 密码体
制的难度。所以敌手不能得到第i (1≤i ≤j -1)时段的签名私
钥,故不能伪造第i (1≤i ≤j -1)时段的合法签名。所以,该方案是前向安全的。
3结语
前向安全的数字签名方案中,即使丢失当前密钥也不能伪造之前时间段的密钥,无证书数字签名方案既有传统的基于PKI 和基于身份的公钥签名的优势,又克服了其缺点。文章结合前向安全和无证书公钥密码体制的优势,在HLL 数字签名方案的基础上,对签名者的秘密值进行更新,构造出了一种新的
具有前向安全的无证书数字签名方案。并证明了方案的正确性、前向安全性及不可伪造性。参考文献:[1]
Shamir A.Identity-bad cryptosystems and signature sche-mes [A ].Advances in Crypyology-Crypto 1984[C ].Califor-nia,USA,1984:47-53.[2]Al-Riyami S,Paterson K.Certificateless public key cryp-tography [A ]Asiacrypt 2003[C ]:452-47.
[3]
Aderson R.Two remarks on public key cryptology [C ].In:Fourth annual conferance on computer and communications curity ,ACM,1997.[4]
Bellare M,Miner S K.A forward-cure digital signature
嗓子干是怎么回事
scheme [J ].Proc Crypto ’99,volume 1666of lecture notes of computer science,1999:431-448.[5]
Huang X Y ,Susiilo W,Wu Y etal.On the Security of certi-ficateless signature schemes from Asiaciypt 2003[M ].In:Proceedings of Cryptology and Network Security.Springer Berlin Heidelberg,2005:1-25.
[6]王圣宝,刘文浩,谢琪.无线性配对的无对的无证书签名方案[J ].通信学报,33(4),2012:93-98.[7]
王亚飞,张睿哲.强安全无对的无证书签名方案[J ].通信学报,34(2),2013:94-99.国企和央企的区别
基金项目:四川民族学院科研项目:具有前向安全的无证书数字签密方案的设计与研究(XYZB14006)。
作者简介:赵雪娇(1987-),女,汉族,四川雅安人,讲师,硕士。
信息通信
赵雪娇:一种具有前向安全的无证书数字签名方案