一种基于椭圆曲线的带时戳代理签名方案.pdfVIP

一种基于椭圆曲线的带时戳代理签名方案1 1 1 朱一伦 ，肖攸安 1武汉理工大学信息工程学院(430070) EMail:youan@21 摘 要：本文介绍了椭圆曲线密码体制和代理签名的基本概念，基于椭圆曲线提出了一个限 制代理签名者的代理签名期限的代理签名方案,并讨论了该方案的正确性和安全性。 关键词：椭圆曲线 代理签名 时戳 1．引言 椭圆曲线密码体制是公钥密码学领域的一个重要课题。该体制的数学基础是利用椭圆曲 线上的点构成Abelian加法群构造的离散对数的计算困难性。与现有的其他几种常用密码体 制相比，在安全强度相当的情况下，椭圆曲线密码体制具有私钥长度小、算法速度快、占用 [1] 内存少、带宽需求窄和灵活性好等优点 。因此，该体制不仅能够应用于信息的加解密，还 可以实现信息的数字签名，而这之中就包括代理签名的研究。 代理签名[2]是由Mambo 、Usuda和Okamoto于 1996 年首次提出。所谓代理签名就是指当 某个签名人(这里称为签名授权人) 由于某种原因不能签名时，将签名权委派给他人(这里称为 代理签名人)替自己行使签名权。一个代理签名应该满足如下安全要求[3] ： (1)不可伪造性：代理签名人可以产生签名授权人的合法代理签名，但签名授权人和其 它非代理签名人不能产生一个合法的代理签名。 (2)可验证性：验证者可以验证代理签名，并被证明消息签名确实是经授权的合法签名。 (3)可鉴别性：任何人可以由一个代理的签名鉴别出代理签名人。 (4)不可否认性：一旦代理签名人代理签名授权人产生了一个合法的代理签名，他就不 能否认这个签名。 另外，除了上面几点基本的要求，现实中签名授权人通常需要对代理人执行代理签名加以限 制，如设置签名的有效期限。基于以上需求，本文基于文献[5]提出了一种新的基于椭圆曲 线的带时戳代理签名。 2．有限域上的椭圆曲线[4~6] q 设p m ，p 是一个大于等于2 的素数，n是正整数。则有限域Fq 上的椭圆曲线指的是 由Weierstrass方程： 2 3 2 y +a xy +a y x =+a x +a x +a 1 3 2 4 6 所确定的平面曲线。实际使用中常取q p ，p 是一个大素数，或q 2n ，此时有限域即 为F 或F n 。 p 2 1本课题得到湖北省数字制造重点实验室开放基金项目（项目编号：SZ0413）资助 - 1 - 在这两种情况下，通过适当的变换，Weierstrass方程具有简化的形式。下面分别讨论这 两种类型的椭圆曲线。 2.1 素域Fp ( p 3)上的椭圆曲线 因为素域F 的特征不是 2 ，3，所以素域F 上椭圆曲线E 的 Weierstrass 方程可简化为 p p 2 3 3