● 摘要
随着信息全球化,信息安全问题已经成为社会主要问题。在通信过程中,需要同时保障信息的保密性和认证功能,传统的做法是对信息先进行签名然后进行加密。
数字签密可以在单一的逻辑步骤中不仅可以实现数字签名的功能,而且同时可以实现公钥加密的功能。数字签密在计算量与通讯成本上都比传统的先签名后加密低。然而当原始签密者由于出差等原因无法亲自对信息签密时,普通签密不能满足这种情况,因此,Camage提出了一个代理签密的概念,即原始签密者可将签密权利授权给其他一个或多个代理签密者,对信息进行签密。现有的大多数代理签密都不会考虑对代理签密者的匿名性,因为委托信息中必须包含原始签密者、代理签密者的身份信息以及一些其他限制条件,方便验证者验证代理签密是否合法。
在某些特殊场合中,原始签密者并不希望验证者获得代理签密者的身份。例如在电子支付过程中,用户A将自己的账户的支付权利委托给用户B,但出于对用户B隐私的保护,用户A 又不想让银行系统追踪到用户B 的信息。现实生活中也有类似的应用场景,如淘宝的亲密付。因此,针对这样的场合,必须将代理签密者的身份进行匿名,才能达到保证代理签密者隐私的作用。
针对上述问题,本文做了对应创新工作,主要内容和创新有:
通过对现有方案进行分析,结合现有方案的优点,在现有的代理签密基础上添加匿名性,将代理签密者的身份进行匿名。方案在没有原始签密者帮助的情况下,验证者无法从签密结果中获得任何有关代理签密者的身份信息。
本文使用二次剩余的算法构建方案,使得方案不仅具有公开验证性,匿名性,在适应性选择消息攻击下具有不可伪造性,在适应性选择密文攻击下具有不可区分性,而且可抵抗身份认证攻击,同时与其他方案相比,具有更快的计算效率,并且方案给出了随机谕言机模型下的安全性证明。
相关内容
相关标签