1導論
D。Chaum概念的基礎上,介紹了盲簽名方案在1982 . 使用這個計劃是可以獲得壹個用戶簽署任何消息,在沒有透露任何有關信息在形成或者其簽名部份不可偽造性、簽名方案untracebility和unlinkability大量的工作已經做完的盲簽名方案Chaum以來。
在生產的硬幣,用戶使得銀行盲目簽下壹枚硬幣采用盲簽名方案,. 用戶擁有壹個有效的硬幣,銀行本身並不能識別和連接的用戶每當壹個用戶通過有效的分支機構撤銷壹枚硬幣,他需要樹枝做代理盲簽名代表signee銀行這個應用程序導致的代理盲簽名方案的需求。
1996年Mambo概念的基礎上,引入代理簽名在這個方案中原始簽名人代表他對另壹個(代理簽名權力)簽名人以這樣壹種方式可以簽代理簽名者的身份的任何訊息代表原始簽名人與匹配可以驗證和區分正常(原件)簽名和代理簽名他還論述了兩種方案:代理保護(代理和原始簽名人都能產生壹個有效的代理簽名)和代理保護(只有代理可以生成壹個有效的代理簽名方案,確保這些)中所擁有的事物以外,不可否認,unforgeability。
介紹了最近鐔代理盲簽名方案,以確保安全性能的方案,這個方案和主題盲簽名和代理簽名shemes這個計劃是基於Schnorr盲簽名方案中…在本文中,我們將介紹壹種新的代理盲簽名方案的基礎上,Mambo等,我們的計劃是計算的更有效率的褐色等我們還討論了壹些襲擊的褐色等方案和顯示,這些是可以克服的使用我們的方案。
這個計劃
在該方案的系統參數和壹些附加標誌
警:壹個大的素數;問:壹個大的主要因素;(p-1 g:壹個元素的順序問;:秘密密鑰的原始簽名人了;:公鑰的原始簽名人了,那裏;H(。):壹個安全的壹種哈希函數
本協議無2.1代理經營情況如下
2.1.1代理的階段
1 .(代理人),壹個隨機選擇的原始簽名人並進行了仿真計算
r / s =(1)、(2)和(3)。
二。(代理交貨)。原始簽名者發(r),代理簽名者B在壹個安全的方式,使公眾。
三。(代理驗證)。接到了密鑰(r)代理簽名者的身份,B檢查有效性的秘密密鑰下列彎(4)(r),如果這僅僅滿足,他承認它作為壹種有效,否則拒絕…代理在以後的案件中,他也要求另壹個重點,或者幹脆停止了協議。
2.1.2簽署的階段
1。選擇壹個隨機數B,計算R =和發送給接受者。
2。(壹)。隨機選擇C計算(5)
如果他選擇另壹套;否則計算(6)。
(七)和C發e就行了。
3。收到後,B計算(8),並把它送到C。
4。現在C計算(9)的元組的代理盲簽名。
2.1.3審核階段
驗證人或收件人的代理盲簽名方案計算(10)
哪裏是公***價值1步(2.1.2)在這裏,當且僅當這個元組是壹種有效的代理簽名。
表1:比較方案的計算負荷對. 鐔等。
相位方案。
總
代理,
壹代壹代簽名驗證簽名
譚陳姿8E + 7 + 2 3E 3E + + +詩,我14E 300萬人+ +我
4E級+ 2方案3E + 3M +我2E + M開發中心九億農網中科九億+ 6 +不配
22代理的保護
如果我們想要產生壹個代理簽名者只有有效的代理簽名,我們修改代理階段(2.1.2)以前的協議如下:
2.2.1代理的階段
1 .(代理人),壹個隨機選擇的原始簽名者,並進行了仿真計算,是公眾的關鍵。
二。(代理交貨)。原始簽名者發去壹個代理簽名者B在壹個安全的方式,使公眾。
三。(代理驗證和關鍵的變更)確認的有效性,對改變代理鍵為B
3效率,
在這壹節中我們展示我們的方案的效率的褐色等讓E,M和我分別表示計算負荷,為求冪運算,乘法和反演然後下表顯示比較方案的計算負荷和鐔等。
在我們的方案,每個階段的計算量少除代理壹代,它是壹個階段指數計算超過鐔等這個計算負荷與妥協,可以調節計算負荷進行壹些增加在壹些應用數字信息進行簽署了壹次,不止壹次的. 在這種情況下,我們的效率增加的次數是可行的進壹步的總成本在我們的方案計算技術開發中心九億農網中科九億+ 6 +我比較鐔等,是14E 1200元/位+ +我. 因此,我們的計劃已經計算優於鐔等。
4安全分析
1。在簽名驗證階段我們僅僅使用不同的有效性檢查的原始簽名和代理簽名所以原始簽名與代理簽名。
2。壹個有效的代理簽名方案,將代理保護是(在)要求…這是不可能的,用了壹個有效的簽名,皺紋的認識和s或兩者因此代理簽名不得偽造另外,盡管原始簽名人創造的,也有不了解的代理保護因此代理簽名者的身份不否認他創造了代理簽名方案。
3。公鑰計算從原始簽名人的公鑰中心點的原始簽名人不能否認他代理簽名者的公開密鑰也參與了公鑰(如代理保護),因此代理簽名者的身份可以識別的簽名。
壹些安全攻擊那項工作,也譚方案被移除中…這些攻擊如下:
核查方程棕褐色等方案(11)。
確保參與雙方簽署A和B,因此元組(m,u型、華南、華東)是壹種有效的代理盲簽名方案B代表呢這裏的關鍵是公眾都簽名者的唯壹辦法是認識到它的代理盲簽名簽名者對B . 這裏是偽造的由可能在鐔等解決方案。
接受者R可能代理(m,u型、華南、華東)是壹種有效的代理盲簽名的壹些其他簽章F雖然F可能不考慮他簽字權任何壹個. 它可以發生如下當接受者R和“B”他計算(12)代替(13)。
沒有其他的方程,將會受到這種偽造的. 現在這個接收器可以證明元組(m,u型、華南、華東)是壹種有效的代理盲簽名方案,通過類似的驗證簽名人康樂及文化事務署大型活動組收(11):方程為(14),確保參與,簽名者華氏度(約為38.9盲簽名。
在第二個案例,接收器可以證明簽名者已經產生了壹個有效單代理盲簽名代表壹個檢定為此他計算(15)代替eq(13),從而驗證方程eq(11)改變(16),確保元組(m,u型、華南、華東)是壹種有效的代理盲簽名的簽名者D代表簽名者,雖然從來沒有授予了他的代理人鑰匙D。
要克服這些贗品要麽無拘無束的妳應該限制或移動計算總***在我們的方程,因此妳不會出現我們的計劃是安全的,這些類型的贗品。
5個結論
在本文中,我們提出壹個代理盲簽名方案中,代理可以讓用戶代理盲簽名和驗證人可以證實它非常相似的代理簽名方案,. 我們的計劃是基於Mambo等的協議其計算負荷小於最近的壹個方案鐔等在本文中,我們也討論過壹些可能的攻擊,而我們的方案曬提出的方案是免費的。
6進壹步的評論
最近我們太陽和Hsich表明,上述計劃有壹些安全漏洞根據他們的觀點。
61在Unlikability
為代理簽名者的身份,以確定信息之間的關系,揭示了盲目的信息、代理簽名者的身份,他擁有所有的信息記錄,如R e,s ' . 壹個簽名(m,後,e)展示代理簽名者的身份和計算,最後,代理簽名者的身份,因此,檢查了方程的代理簽名者的身份不知道(s),維生素e,是unlinkability但我們不同意這壹點作為任何信息記錄,元組入侵者任何驗證方程。
在發布。62
壹般來說,為了驗證壹個代理簽名、代理的公鑰是通過計算得出,而不是查找公開鑰匙從原始簽名人. 計算代理公***鑰匙的含義之間的關系,確定了原始簽名人及代理簽名者根據太陽在我們的方案,謝長廷等出版使敵人取得代理的公開金鑰,轉載壹遍最後,魔鬼聲稱他是原始簽名人. 因此,出版的代理公鑰遭受安全缺陷原始簽名人是無法被證實。
63我們的觀點
觀察上述章節是部分正確和修改的. 每當對手republishes代理的公鑰,代理授權協議;如果執行失敗,將返回驗證並因此被改變是…另壹個可能是,代理簽名者的身份可以幫助敵人這僅僅是如果代理簽名者同意改變代理密鑰,顯示了最後的代理簽名並不代表原始簽名人,可以輕易否定是真正的原始簽名人. 同樣,我們在第3節,代理簽名驗證可以用原始簽名人的公開密鑰和妥協的1乘法和1指數的成本。