基于双线性对的在线/离线签名.pdfVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于双线性对的在线/离线签名.pdf

第24卷第4期 广东工业大学学报 Vo1.24 No.4 2007年 l2月 Journal of Guangdong University of Technology December 2oo7 基于双线性对的在线/离线签名 高崇志 ,曹嘉莉 (1.广州大学信息机电学院,广东广州510006;2.广东工业大学应用数学学院,广东广州510090) 摘要:针对在线/离线签名用于待签署的信息一旦被确定,就必须用极少的时间生成签名的情况,构造了两种基于 双线性对的在线/离线签名方案.在标准模型下,新方案被证明是安全的.并且,在不提高总体计算量的前提下,新 方案的在线阶段计算量是文献改进前方案计算量的1/4. 关键词:数字签名;在线/离线签名;双线性对;q-SDH假设;LRSW假设 中图分类号:O157.2 文献标识码:A 文章编号:1007-7162(2007)04-0063-04 数字签名是用数字方式达到传统签名的功能. 本文拟提出两种基于双线性对的在线/离线签 数字签名具有可验证性、不可伪造性和不可抵赖性. 名,在不使用随机预言机模型的同时,两种方案证明 199o年,Even、Goldreich和Micali【1 首先提出了在 是安全的. 线/离线签名的概念.在线/离线签名用于待签署的 1 在线/离线签名的安全模型 信息一旦被确定,就必须用极少的时间生成签名的 情况.但是,在信息还没有被确定的时候,签名者可 下面给出在线/离线签名的安全模型,这个模型 以做一些预运算.在线/离线签名的思想就是将签名 由Gao和Yao在文献[4]提出. 分成两个阶段,第一个是离线阶段:待签署的信息还 1.1 语法 未被确定,签名者做一些预处理工作;第二个阶段是 一 个在线/离线签名方案(an online/offline sig. 在线阶段:一旦待签署的信息被确定,签名者利用预 nature scheme,简称OS)是一个由算法组成的三元 处理的结果,并使用非常短的时间完成签名. 组:OS=(G,Sign,Ver).其中,(pk,sk)一G(1 )是 Even等¨ 使用一次性签名来构造在线/离线签 一 个概率多项式时间算法.它以安全参数k∈N为输 名.但由此而来的签名长度会很长,因此不适合实际 入,输出一个公钥/私钥对(pk,sk).∑一sign(sk,m) 应用. 是一个概率多项式时间算法,它以私钥sk和消息m 2001年,Shamir和Tauman 构造了基于单向 为输入,输出一个签名∑.签名算法包含两个子算 陷门哈希函数 的在线/离线签名.使用这种技术, 法: 一sign—offf(sk)是一个概率多项式时间算法, 在线阶段的运算速度被大大提高了.然而,这却是以 它以私钥为输入,输出一个状态信息St.∑一sign— 增大总体签名运算量为代价的:在他们的签名方案 on(St,m)是一个概率多项式时间算法,它以状态st 中,签名者总体至少要进行一次普通签名运算和一 和消息m为输入,输出一个签名or.0/1一Ver(pk, 次指数运算.验证者至少要进行一次普通签名验证 m,∑)是一个概率多项式时间算法,它以公钥pk、消 运算和一次指数运算.Gao和Yao 在2005年构造 息m和签名∑为输入,输出0或1分别代表拒绝或 了进一步提高的在线/离线签名方案,用于对实时数 接受. 据流的认证.在他们的在线/离线签名方案中,在不 完备性要求:对G(1 )生成的任何密钥对(pk, 显著增加在线阶段运算量(只增加一次哈希运算) sk),若Sign(sk,m)=∑

文档评论(0)

heroliuguan + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:8073070133000003

1亿VIP精品文档

相关文档