代理签名【DOC精选】.docVIP

代理签名的研究和发展 引言 在现实世界里，人们经常需要将自己的某些权力委托给可靠的代理人，让代理人代表本人去行使这些权力。在这些可以委托的权力中包括人们的签名权。委托签名权的传统方法是使用印章，因为印章可以在人们之间灵活地传递。数字签名是手写签名的电子模拟，但是数字签名不能提供代理功能。 1996年，Mambo、Usuda和Okamoto提出了代理签名的概念，给出了解决这个问题的一种方法。由于代理签名在实际应用中起着重要作用，所以代理签名一提出便受到广泛关注，国内外学者对其进行了深入的探讨与研究。 2、代理签名的概念、要求 代理签名方案应满足以下六条基本性质： 不可伪造性(unforgeabmty) 除了原始签名者，只有指定的代理签名者能够代表原始签 名者产生有效代理签名。 可验证性(verifiability) 从代理签名中，验证者能够相信原始签名者认同了这份签名消 息。 不可否认(undeniability) 一旦代理签名者代替原始签名者产生了有效的代理签名，他 就不能向原始签名者否认他所签的有效代理签名。 可区分性(distinguishabmty) 任何人都可区分代理签名和正常的原始签名者的签名。 代理签名者的不符合性(proxy signer’s deviation) 代理签名者必须创建一个能检测到是代理签名的有效代理签名。 可识别性(identiflability) 原始签名者能够从代理签名中确定代理签名者的身份。 为了体现对原始签名者和代理签名者的公平性，Le、Kim和Kim对其中的一些性质给出了更强的定义： 强不可伪造性(strong unforgeability) 只有指定的代理签名者能够产生有效代理签名，原始签名者和没有被指定为代理签名者的第三方都不能产生有效代理签名。 强可识别性(strong identifiability) 任何人都能够从代理签名中确定代理签名者的身份。强不可否认性(strong undeniability) 一旦代理签名者代替原始签名者产生了有效的代理签名，他就不能向任何人否认他所签的有效代理签名。 防止滥用(preventionofmisuse) 应该确保代理密钥对不能被用于其它目的。为了防止滥用，代理签名者的责任应当被具体确定。 按照上述性质去检查，现有的代理签名方案几乎都有缺点。因此，设计一个安全、有效、实用且具有不可否认性的代理签名方案有待进一步研究。 代理签名的分类 Mambo、Usuda和Okam oto把代理签名分为三大类：完全代理签名、部分代理签名和具有证书的代理签名。 完全代理签名(full delegation) 在完全代理签名中，原始签名者直接把自己的签名密钥通过安全信道发送给代理签名者，他们能产生相同的签名。由于代理签名者所产生的签名与原始签名者所产生的签名是不可区分的， 所以不能制止可能的签名滥用。完全代理签名也不具有可识别性和不可否认性。在很多情况下，原始签名者过后不得不修改他的签名密钥。因此这种签名不适用于商业应用。 部分代理签名(partial delegation) 在部分代理签名中，原始签名者使用自己的签名密钥k产生代理签名密钥s，并把s以安全的方式发送给代理签名者。出于安全考虑，要求从代理签名密钥s不能求出原始签名者的密钥k。使用这种方法有两种类型的方案： 代理非保护代理签名(proxy-unprotected proxy signature) 除了原始签名者，指定的代理签名者能够代替原始签名者产生有效代理签名。但是，没有指定为代理签名者的第三方不能产生有效代理签名。 代理保护代理签名(proxy-protected proxy signature) 只有指定的代理签名者能够代替原始签名者产生有效代理签名。但是，原始签名者和第三方都不能产生有效代理签名。 在部分代理签名中，代理签名者以s为签名密钥按普通的签名方案产生代理签名，可以使用修改的验证方程来验证代理签名的有效性。因为在验证方程中有原始签名者的公钥，所以验证者能够确信代理签名是经原始签名者授权的。人们根据不同的需要提出了各种各样的部分代理签名。例如，门限代理签名、不可否认代理签名、多重代理签名、具有接收者的代理签名、具有时戳的代理签名和具有证书的部分代理签名，极大地丰富和发展了部分代理签名。 部分代理签名具有可区分性等性质。但在一些部分代理签名中，原始签名者也能产生代理签名，这对代理签名者来说是不公平的。这涉及不可否认问题，不可否认性是指原始签名者和代理签名者不能欺诈性地否认他产生的签名。在实践中，不可否认性是非常重要的。例如，当签名滥用发生争议时，权威机构必须确定谁是代理签名的真正签名者。因此，具有不可否认性的部分代理签名是商业应用的理想选择。 总之，部分代理签名和具有证书