47、前向安全无证书代理签名方案详解

前向安全无证书代理签名方案详解

1. 代理签名与验证算法

1.1 代理签名生成

给定当前时间段 $t$ 和消息 $m$，生成代理签名的步骤如下：
1. 计算 $h_4 = H_4(m, m_w, ID_B, P_B, R_B)$。
2. 计算 $V_B = h_4K$。
3. 输出 $\psi = (R_A, R_B, z_B, V_B)$ 作为时间段 $t$ 的代理签名。

1.2 代理签名验证

给定消息/签名 $(m, m_w, \psi)$，验证代理签名有效性的步骤如下：
1. 检查消息 $m$ 是否与 $m_w$ 一致。若不一致，返回 false 并终止；否则，继续下一步。
2. 计算 $h_2 = H_2(m_w, ID_A, P_A, R_A)$ 和 $h_4 = H_4(m, m_w, ID_B, P_B, R_B)$。若 $e(V_B, P) = e((h_Ah_2P + h_XR_A), Q) + e((h_ztY + h_zR_B), Q)$，返回 true，否则返回 false。

下面用 mermaid 流程图展示代理签名与验证的流程：

graph TD;
    A[开始] --> B{生成代理签名};
    B --> C[计算 h4];
    C --> D[计算 VB];
    D --> E[输出代理签名 ψ];
    B --> F{验证代理签名};
    F --> G[检查 m 与 mw 是否一致];
    G --