抗签名密钥泄露的可撤销无证书签名

发布时间：2018-01-24 14:34

  本文关键词： 无证书公钥系统 无证书签名 撤销 抗签名密钥泄露　出处：《软件学报》2015年12期 　论文类型：期刊论文

【摘要】：当用户的私钥泄露或使用权限到期时,系统如何撤销该用户是亟待解决的问题.这一问题在传统公钥系统TPKC和基于身份的公钥系统IBC下已有解决方案,然而在无证书公钥系统中,这一问题至今没有得到很好的解决.我们知道,无证书公钥系统没有庞杂的证书库和密钥托管问题,只是算法的计算量稍有增加,是TPKC和IBC之外的一种较理想的公钥系统,所以对它的撤销机制的研究十分必要.设计了一种可撤销的无证书签名方案,基本原理是:系统定期地给每个未被撤销的用户生成新的时间密钥,并通过公共信道传输给用户.相比现有的Al-Riyami和Paterson的撤销机制而言,该方案更加高效.同时,新方案达到了抗签名密钥泄露的安全性,且签名密钥的长度非常短.在CDH困难性假设下,该方案是UF-CMA可证明安全的.
[Abstract]:When the user's private key is compromised or the permissions expire. How to revoke the user is an urgent problem, which has been solved in the traditional public key system (TPKC) and the identity-based public key system (IBC), but in the certificate-free public key system. This problem has not been well solved. We know that there is no complex certificate store and key escrow problem in the certificate-free public key system, but the computational complexity of the algorithm is slightly increased. It is an ideal public key system other than TPKC and IBC, so it is necessary to study its revocation mechanism. A revocable certificate free signature scheme is designed. The rationale is that the system periodically generates a new time key for each unrevoked user. This scheme is more efficient than the existing revocation mechanism of Al-Riyami and Paterson. The new scheme achieves the security of resisting the signature key leak and the length of the signature key is very short. Under the assumption of CDH difficulty, the scheme is proved secure by UF-CMA.
【作者单位】： 南京师范大学计算机科学与技术学院;江苏省信息安全保密技术工程研究中心;西安电子科技大学;
【基金】：国家自然科学基金(61170298) 江苏省自然科学基金(BK20130908) 江苏省高校自然科学基金(13KJD520006)~~
【分类号】：TN918.4
【正文快照】： 公钥密码技术在保障信息安全方面起着十分重要的作用,尤其是数字签名技术.传统的公钥系统通过颁发公钥证书认证用户公钥的真实性和有效性,不足是公钥证书的管理需要耗费较多的人力、物力和财力.1984年,Shamir提出了基于身份的公钥密码系统[1],在该系统中,用户使用自己唯一的身，

本文编号：1460274