超级会员免费看
改进的基于身份的在线/离线签名方案解析
1. 引言
在线/离线签名是一种重要的密码学工具,广泛应用于资源受限的环境中。其核心思想是将签名生成过程分为两个阶段:离线阶段(在待签名消息给出之前进行)和在线阶段(在待签名消息给出之后进行)。这种方式能提高签名方案的安全性和实时效率。
在许多应用场景中,签名者在收到消息时响应时间有限或计算能力受限,但在连续签名请求之间有能力进行复杂计算。例如,股票经纪服务器会有突发的签名请求,在金融更新或新闻发布后会出现交易请求高峰。同时,在线/离线签名方案在智能卡应用中也非常有用,离线阶段可在卡片制造过程中或卡片通电时作为后台计算完成,在线阶段利用离线阶段的结果对实际消息进行签名,即使在弱处理器上也能高效执行。
此前,已有多种在线/离线签名方案被提出。其中,Xu - Mu - Susilo方案被用于AODV协议的认证,但Li等人指出该方案不安全,在给定消息 - 签名对的情况下,攻击者可以伪造新消息的签名。而本文提出了更强的攻击方法,能在无需签名者私钥和有效消息签名的情况下,对任意消息伪造签名,还证明了该方案具有可延展性。为克服这些攻击,本文提出了一种改进的基于身份的在线/离线签名方案,并证明其在随机预言模型下对自适应选择消息攻击是安全的。
2. 预备知识和在线/离线签名方案的安全模型
2.1 双线性对和相关数学问题
设$G_1$是由生成元$P$生成的循环乘法群,阶为素数$q$,$G_2$是具有相同素数阶$q$的循环乘法群。假设$G_1$和$G_2$中的离散对数问题(DLP)是困难的。一个可允许的双线性对$e: G_1 × G_1 → G_2$满足以下三个性质:
- 双线性性:
订阅专栏 解锁全文
扫一扫
23
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
