基于身份的签名和可验证加密签名方案摘要：基于双线性对，提出了一个基于身份的签名方案，在计算性Diffie－Hellman问题困难的假设下，证明了该方案在随机预言机模型下抗适应性选择消息和身份攻击。基于提出的方案，构造了一个可证安全的可验证加密签名方案，其不可伪造性依赖于提出的基于身份的签名方案，不透明性依赖于基于身份的签名方案和BLS短签名。与已有方案相比，该方案的优势是基于身份，不需要证书，从而简化了密钥管理。关键词：基于身份;双线性对;可验证加密签名：TP393．08文献标志码：A：1001-3695(2008)05-1527-031984年，为了简化基于证书公钥系统中密钥的管理，Shamir[1]提出了基于身份的密码系统。这种密码系统的主要思想是系统中的每个用户都有自己惟一的身份信息，如e－mail地址，用户的公钥可以通过他的身份信息来计算，而不是通过由证书权威机构颁发的证书来获得。当需要高效的密钥管理时，基于身份的密码系统是基于证书密码系统的良好的替代品。自从Boneh等人[2]利用双线性对提出了一个有效的加密方案后，人们提出了几个基于双线性对的数字签名方案[3]。??当Alice为Bob的某个消息签名，但她又不想让Bob立即拥有她对这个消息的签名时，Alice可以通过用可信第三方(仲裁者)的公钥对签名加密，Alice把加密结果连同证据一起发送给Bob，该证据可以证明Alice对一个有效的签名做了加密。Bob可以验证Alice对消息做了签名但是他无法得知关于签名的任何信息。当Bob需要Alice对消息的签名时，他可以从Alice那里获得签名或求助仲裁者来获得Alice的签名。这样的可验证加密签名有很广泛的应用，如在在线合同的签署[4]方面可以保证公平性。作为他们的聚合签名的一个应用，Boneh等人[5]提出了一个可验证加密签名方案；Nenadic等人[6]提出了一个基于RSA签名的方案；程等人[7]提出了一个基于身份的可验证加密签名。??本文首先提出了一个基于身份的数字签名方案，在计算性Diffie－Hellman问题困难的假设下，该方案在随机预言机模型下抗适应性选择消息和身份攻击。利用提出的基于身份的签名，提出了一个基于身份的可验证加密签名方案并给出了安全性分析。??4结束语??首先提出了一个基于身份的数字签名方案，在计算性Diffie－Hellman问题困难的假设下，该方案在随机预言机模型下抗适应性选择消息和身份攻击。结合提出的基于身份的签名和BLS短签名，提出了一个基于身份的可验证加密签名方案并给出了安全性分析。提出的方案都是基于双线性对的，方案简单、有效并且签名长度短。??参考文献：[1]SHAMIRA.Identity－basedcryptosystemsandsignatureschemes[C]//ProcofAdvanceinCrypto’84,LNCS196.Berlin:Springer－Verlag,1987:341-349.[2]BONETHD,FRANKLINM.IdentitybasedencryptionfromtheWeil---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---pairing[C]//ProcofAdvanceinCrypto’01,LNCS2139.Berlin:Springer－Verlag,2001:213-229.[3]PATERSONK.ID－basedsignaturesfrompairingsonellipticcurves[J].ElectronicsLetters,2002,38(18):1025－1026.[4]ASOKENN,SHOUPV,WAIDNERM.Optimisticfairexchangeofdigitalsignatures[J].IEEEJSelectedAreasinComm,1999,18(4):593-610.[5]BONEHD,GENTRYC,LYNNB,etal.Aggregateandverifiablyencryptedsignaturesfrombilinearmaps[C]//ProcofEurocrypt’03,LNCS2656.Berlin:Springer－Verlag,2003:272-293.[6]NENADICA,ZHANGN,CHEETHAMB.AnRSA－basedsecurityprotocolforcertifiedE－goodsdelivery[C]//ProcofIEEEInternationalConferenceonInformationTechnology,ITCC2004.LasVegas:[s.n.],2004:22-28.[7]CHENGX,LIUJ,WANGX.Identitybasedaggregateandverifiablyencryptedsignaturesfrombilinearpairing[C]//ProcofICCSA2005,LNCS3483.Berlin:Springer－Verlag,2005:1046－1054.[8]HESSF.Efficientidentitybasedsignatureschemesbasedonpairings[C]//ProcofSAC2002,LNCS2595.Berlin:Springer－Verlag,2002:310-324.[9]POINTCHEVALD,STERNJ.Securityargumentsfordigitalsignaturesandblindsignatures[J].JCryptology,2000,13(3):361-396.[10]BONEHD,LYNNB,SHACHAMH.ShortsignaturesfromtheWeilpairing[C]//ProcofAsiacrypt’01,LNCS2248.Berlin:Springer－Verlag,2001:514－532.“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---