推荐星级:
- 1
- 2
- 3
- 4
- 5
标准模型下基于身份的环签名方案
资料介绍
本文利用Waters提出的对偶系统加密技术,结合合数阶群上双线性运算的正交性,提出了一个基于身份的环签名方案.该方案在标准模型下是完全安全的,其安全性依赖于两个简单的静态假设.该方案借助分级身份加密(Hierarchical Identity-Based Encryption,HIBE)的思想,使得环签名满足无条件匿名性且具有较高的计算效率.
部分文件列表
| 文件名 | 大小 |
| 标准模型下基于身份的环签名方案.pdf | 1M |
部分页面预览
(完整内容请下载后查看)4
Vol. 46 No. 4
Apr. 2018
第
期
电
子
学
报
2018
4
ACTA ELECTRONICA SINICA
年
月
标准模型下基于身份的环签名方案
1,2
1
1
1,2
1
, , , ,
赵艳琦 来齐齐 禹 勇 杨 波 赵 一
( 1.
,
710062;
陕西师范大学计算机科学学院 陕西西安
100093)
中国科学院信息工程研究所信息安全国家重点实验室 北京
2.
,
:
Waters , ,
提出的对偶系统加密技术 结合合数阶群上双线性运算的正交性 提出了一个基于身
摘
要
本文利用
. , .
份的环签名方案 该方案在标准模型下是完全安全的 其安全性依赖于两个简单的静态假设 该方案借助分级身份加
( Hierarchical Identity-Based Encryption,HIBE)
, .
的思想 使得环签名满足无条件匿名性且具有较高的计算效率
密
:
;
;
;
;
关键词
中图分类号
URL: http: / /www. ejournal. org. cn
对偶系统 基于身份的环签名 标准模型 分级身份加密 匿名性
TP309 0372-2112 ( 2018) 04-1019-06
DOI: 10. 3969 /j. issn. 0372-2112. 2018. 04. 033
:
:
A
:
文章编号
文献标识码
电子学报
ID-Based Ring Signature in the Standard Model
1,2
1
1
1,2
1
ZHAO Yan-qi ,LAI Qi-qi ,YU Yong ,YANG Bo ,ZHAO Yi
( 1. School of Computer Science,Shaanxi Normal University,Xi’an,Shaanxi 710062,China;
2. State Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China)
Abstract: In this paper,we propose an identity-based ring signature scheme based on Waters dual system encryption
technology and the orthogonality property of composite order bilinear group operation. The scheme,relying on two simple
static assumptions,is fully secure in the standard model. Due to the merit of Hierarchical identity-based encryption ( HIBE) ,
the proposed ring signature scheme achieves unconditional anonymity and has much higher computational efficiency.
Key words: dual system; identity-based ring signature; standard model; HIBE; anonymity
[11]
,
的性质 由
Zhang
Kim
. 2006
年
和
首次给出了构造
1
引言
Au
等人在标准模型下提出了基于身份可证安全的环签
[1]
[12]
Rivest
,
等人 首次提出 目的在于保证
环签名是由
.
,
近几年 标准模型下基于身份的环签名成为
名方案
[13 ~ 16]
.
签名者能够以一种完全匿名的方式进行签名 签名者
,
新的 研 究 热 点 提 出 了 很 多 方 案
. 2009
Wa-
年
[17]
,
可以匿名选择签名组 而组成员完全不知道被包括在
ters
HIBE
为解决分离式策略在
安全性证明中的不
.
该组中 任何验证者只能确信这个签名来自群组中的
, .
足 首次提出对偶系统加密技术 在该技术中密文和密
, .
某个成 员 但 不 能 确 认 真 实 签 名 者 的 身 份 与 群 签
:
钥可分为两种计算不可区分的形式 正常的和半功能
[2 ~ 5]
, ,
相比 环签名没有群体建立的过程 也无特殊的
名
. ,
的 正常的密文和密钥在实际方案中使用 而半功能的
. ,
管理者 不需要预先加入和撤出单个群体 群体的形成
.
密文和密钥只用在安全性证明中 并运用对偶系统加
.
是根据需要在签名前由签名者自己指定 根据环签名
HIBE
.
方案 该方案的
密技术构造了更紧的完全安全的
DBDH
, . :
的完全匿名性 在特殊环境中有不同应用 例如 电子投
,
假设和判定性线性假设 但密文
安全性是基于
[6]
[7,8]
[9]
,
,Ad Hoc
.
等
票
匿名电子举报
网络认证
. 2010 Lewko Wa-
年 和
长度随着层数的增加呈线性递增
[10]
Shamir
,
其中
基于身份的密码体制由
首次提出
[18]
ters
利用对偶系统加密技术构造了短密文的完全安
( 、 )
直接将用户的身份 如电话号码 身份证号等 作为公
HIBE
.
方案 该方案的安全性是基于合数阶群和三
全的
, ,
钥 不需要维护所签发的证书列表 因此得到广泛的实
. 2011
个静态假设为对偶系统加密的实现提供了新方法
.
际应用 基于身份的环签名结合了环签名和身份签名
: 2016-07-15;
: 2017-04-30; :
责任编辑 孙瑶
收稿日期
修回日期
:
( No. 61572303,No. 61772326) ;
( No. 2017-MS-03) ;
基金项目 国家自然科学基金
中央高校基本科研业务费项目
中国科学院信息工程研究所信息安全国家重点实验室开放课题
( No. GK201603084,No. GK201702004) ; “ ” ( No. 2017YFB0802003,No.
国家重点研发计划 网络空间安全 专项
2017YFB0802004) ; “ ” ( No. MMJJ20170216)
十三五 国家密码发展基金
1020
2018
年
电
子
学
报
[19]
Lewko
Waters
HIBE
,
方案 该方案可
G
T
G
←
R
.
是不可区分的
年
和
提出无界的
和
←
R
2
p1p3
HIBE
T
其中 可以被唯一表示成
1
G ,G
p1
G
与 中元素的
p3
以构造任意层数的
. 2013
而不需要在初始化阶段对层
p2
[19]
Au
Lewko
Waters
和
, T G
乘积 称这些元素分别是 中的 部分
p1
,T
G
中的 部
p2
数进行限制
年
等人利用
HIBE
无
1
1
HIBE
,
方案 构造了基于
界
标准模型下完全安全
但环签名长度随着环成员增加成
T
G
.
部分 类似地
,T
G
可以表示成 中和
p1
分和
中的
1
p3
2
[20]
,
身份环签名方案
G
.
中元素的乘积
p3
,
线性增长 且计算效率较低
.
2
G, : =
构建群系统 ψ
假设
给定群系统生成算法
Lewko Waters
和
本文受
HIBE
利用对偶系统可以构造完
Au HIBE
( N = p p p ,G,G ,e)
T
G,
选取如下参数 α
,s
,g
←
←
R
1
2
3
R
N
α
,
全安全
的启发 结合
等人所提基于
身份
的身份环签
名方案 该方案建立在标准模型下 通过使用对偶系统
G ,X ,Y ,Z
p1
G ,X G .
←
3 R
D = ( ,g,g X ,
已知 ψ
2
←
←
R
2
2
2
R
p2
p3
[20]
s
s
α
,
HIBE
环签名 结构 构造了一个新的基于
X ,g Y ,Z ) ,
计算出
2
T = e( g,g)
.
是困难的
3
2
.
,
2. 4
基于身份的环签名安全模型
一个安全的环签名方案需要同时满足不可伪造性
,
密码技术和合数阶双线性群系统的双线性运算 利用
合数阶双线性运算的子群正交性删除了随机标签的介
,
和匿名性 详细安全模型见文献
[14].
, 3 .
入 使得密钥和签名只包含 个子群元素 该方案的安
3
基于身份的环签名方案
,
全性规约在简单的静态假设下 其安全性证明显示方
, .
案是存在性不可伪造的 且具有无条件匿名性 与
Au
3. 1
身份环签名构造
,
等人提出的方案相比 本文的计算效率更高
.
LW10-HIBE
环签名是在
基于身份加密系统基础上
.
构造的
2
预备知识
Setup:
N
选择 阶双线性群
G( N = p p p ,p ,p ,p
1
1
2
3
2
3
2. 1
符号概念
) ,
为不同的素数 用哈希函数将任意长身份映射到
,
N
,G ,
本文中 表示一个算法 ψ
G
G
表示 返回随机
←
*
*
R
ID
,H : { 0,1} × { 0,1}
1
因此下文假定任一身份
hash
∈
N
. p ,p ,p
1
,N = p p p ,G
2
G
和
值 ψ
表示三个不同的素数
2
3
1
3
T
,
函数 选择 α
←
,g,u ,u ,h
1
为抗碰撞的
→
N
R
N
2
N
,
阶循环群 单位元记为
1,g
G
G
为
表示随机选取群
0,1 N
表示模
←
R
G ,X
p1
G , .
α 为主密钥 公开参数
p3
∈
←
3
R
*
g. { 0,1}
.
中元素
表示任意长的
串
N
α
param =
{
N,g,u ,u ,h,X ,H ,e
3
( g,g) }
1
2
1
,x
x.
中任取一个元素 用户
N
的整数环
身份集合
表示从
←
R
N
Extract:
ID
,
r
对应的私钥 随机选取
←
生成身份
R
*
L = { ID ,…,ID } . M { 0,1}
∈
n
M
表示 为任意
2n
个不同元
1
'
珘
,R ,R ,R
←
3
G ,
计算
p3
N
3
3
R
0,1 . { x ,y ,x ,y ,…,x ,y }
串
2
长的
表示
n
1
1
2
n
ID
r
r
'
珘
= ( g ( u h) R ,g R ,u R ) = ( d ,d ,d ) ( 1)
r
α
d
n
ID
1
3
3
2
3
0
1
2
,
素 简记为
{ x ,y }
i
.
i
i = 1
Sign: L = { ID ,ID ,…,ID }
2
作为身份环签名的身份
n
1
2. 2
合数阶双线性群
,
集合 我们假设实际签名者为
ID ( ID
π
L) ,
∈ 签名消息
π
[21] .
合数阶双线性群被首次使用在文献 中 一个
*
M
{ 0,1}
,
计算
m = H ( M,L) , d
用 执行以下步骤
IDπ
∈
1
G, , G.
群生成算法 输入安全参数 λ 输出双线性群 构建
'
r ,
i
,R ,R
3,i
G ( i
←
R
① 签名者随机选取
λ
←
i
R
N
3,i
p3
= ( N = p p p ,G,G ,e) ,
其中
T
e: G × G
G
是
→
群系统 ψ
1
2
3
T
= 1,…,n) , + + … + = 0
λ
n
λ
λ
1
2
,
双线性映射 满足以下性质
:
a
b
i = 1,…,n
②
:
① 双 线 性 性
u,v G,a,b
∈
,e ( u ,v )
←
R
N
IDi m ri
λi
A = g ( u u h) R
i
( 2)
( 3)
≠π
ab
i
1
2
3,i
= e( u,v)
② 非退化性
G ,G ,G
;
ri
B = g R
i
'
3,i
:
g
G,
使得
e( g,g)
G
在 中阶为
T
∈
i =
A
π
π
N;
G
p ,p ,p .
的子群 同
3
令
分别表示 中阶为
p1
p2
p3
1
2
IDπ m rπ m
λπ
= d g ( u u h) d R
0
1
2
2
3,
π
G
G
表示 中阶为
p p . h
的子群 当
2
G ,h
pi
G
←
R
时
←
p1p2
1
i
R
j
pj
+
IDπ m
( u u h)
1
r
+
rπ
m
珘
R R R
α
λπ
= g
( 4)
( 5)
i j
且 ≠ 时
,e( h ,h )
i
G
,
中单位元 例如
h
G ,h
p1
2
3
3
3,
π
是
←
j
T
1
R
2
rπ ' r + rπ '
B = d g R = g R R
3
'
G ,
满足
p2
e( h ,h ) = 1, G ,G ,G
我们称 的这一特
p1
←
1
3,
π
3,
π
π
R
1
2
p2
p3
n
= { A ,B }
i
.
.
③ 输出环签名 σ
Verify:
性为正交性
i
i = 1
L = { ID ,ID ,…,ID }
2
2. 3
给定身份集合
关于消
n
安全性假设
,
以下给出的安全性假设均为静态假设 这些假设
1
*
n
M
{ 0,1}
= { A ,B }
i
,
m
息
∈
的环签名 σ
验证者计算
i
i = 1
[18]
在文献 中已经证明
.
= H ( M,L) ,
随机生成
1
s
:
验证等式
←
R
N
s
n
1
G, : =
构建群系统 ψ
假设
给定群系统生成算法
?
e( g ,A )
i
s
α
= e( g,g)
( 6)
∏
IDi
e( ( u u h) ,B )
i
m
s
( N = p p p ,G,G ,e)
2
G,
选取参数
: g,X
G ,X ,Y
←
R
←
1
3
T
R
1
p1
2
2
1
i = 1
1
2
G ,X ,Y
p2
G , D = ( ,g,X X ,X ,Y Y ) ,T
已知 ψ
2
←
←
R
Valid,
否则输出
Invalid.
R
3
3
p3
1
3
2
3
如果成立输出
相关下载
- STM32F407VET6程序源码-存储设备
- STM32F407VET6程序源码-分段存储设备
- STM32F407VET6程序源码-汉字显示(FLASH外置字...
- STM32F407VET6程序源码-文本显示
- STM32F407VET6程序源码- FreeRTOS内存管理实...
- STM32F407VET6程序源码- FreeRTOS列表项的插...
- STM32F407VET6程序源码- FreeRTOS空闲任务钩...
- STM32F407VET6程序源码- FreeRTOS计数型信号...
- STM32F407VET6程序源码 FreeRTOS互斥信号量操...
- STM32F407VET6程序源码- FreeRTOS二值信号量...
更多>>
最新上传
- 打赏
- 30日榜单
-
21ic小能手 打赏5.00元 3天前
资料:2KW超声波电源设计
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
资料:八卦PCB图
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
资料:扫码枪仿真和读取范例
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21下载积分 打赏10.00元 3天前
用户:玉落彼岸
-
21ic下载 打赏310.00元 3天前
用户:小猫做电路
-
21ic下载 打赏310.00元 3天前
用户:zhengdai
-
21ic下载 打赏310.00元 3天前
用户:gsy幸运
-
21ic下载 打赏260.00元 3天前
用户:kk1957135547
-
21ic下载 打赏210.00元 3天前
用户:w178191520
-
21ic下载 打赏230.00元 3天前
用户:liqiang9090
-
21ic下载 打赏120.00元 3天前
用户:1111111ffgg
-
21ic下载 打赏25.00元 3天前
用户:sun2152
-
21ic下载 打赏30.00元 3天前
用户:WK520077778
-
21ic下载 打赏25.00元 3天前
用户:xzxbybd
-
21ic下载 打赏25.00元 3天前
用户:玉落彼岸
-
21ic下载 打赏15.00元 3天前
用户:xuzhen1
-
21ic下载 打赏20.00元 3天前
用户:yulei2633
-
21ic下载 打赏15.00元 3天前
用户:宸晨
-
21ic下载 打赏10.00元 3天前
用户:suguslly
-
21ic下载 打赏5.00元 3天前
用户:大大财迷
-
21ic下载 打赏5.00元 3天前
用户:丙丁先生
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
我来看看怎 打赏5.00元 3天前
用户:xzxbybd
-
21ic下载 打赏310.00元 3天前
用户:zhengdai
-
21ic下载 打赏310.00元 3天前
用户:gsy幸运
-
21ic下载 打赏310.00元 3天前
用户:小猫做电路
-
21ic下载 打赏270.00元 3天前
用户:liqiang9090
-
21ic下载 打赏210.00元 3天前
用户:w178191520
-
21ic下载 打赏210.00元 3天前
用户:kk1957135547
-
21ic下载 打赏110.00元 3天前
用户:w1966891335
-
21ic下载 打赏110.00元 3天前
用户:w993263495
-
21ic下载 打赏100.00元 3天前
用户:1111111ffgg
全部评论(0)