基于標(biāo)準(zhǔn)模型的無證書門限代理重簽名研究.pdf

1、門限代理重簽名不僅能防止代理者簽名權(quán)利過分集中而被濫用，還可保證重簽名密鑰的安全性和完整性。
　　目前，門限代理重簽名方案大多是基于證書或者基于身份的，不可避免的存在密鑰托管及證書管理復(fù)雜等問題。無證書的公鑰密碼體制解決了證書管理復(fù)雜及密鑰托管等問題，效率比傳統(tǒng)的PKI的公鑰密碼體制高，安全性比基于身份的公鑰密碼體制強(qiáng)。因此，它在移動(dòng)設(shè)備、無線傳感器網(wǎng)絡(luò)等需要低帶寬和低處理能力的環(huán)境下具有廣泛的應(yīng)用前景。
　　本文首先基于無

2、證書公鑰體制設(shè)計(jì)了基于無證書的門限代理重簽名方案，方案中私鑰生成中心只能生成部分私鑰，故其不能夠偽造合法用戶的簽名，從而解決了密鑰托管問題。其次，考慮到在隨機(jī)預(yù)言模型下可證安全的密碼體制，當(dāng)具體的哈希函數(shù)取代隨機(jī)預(yù)言機(jī)時(shí)，所得方案不一定是安全的。本文運(yùn)用雙線性對技術(shù)以及Paterson-Schuldt提出的標(biāo)準(zhǔn)模型簽名的框架證明了該方案的安全性。方案安全性是基于TypeI類型下NGBDH問題的多項(xiàng)式時(shí)間內(nèi)的求解困難性和基于TypeII類