基于N-R签名体制的一种新的盲代理多重盲签名方案

1、基于n-r签名体制的一种新的盲代理多 重盲签名方案陆有丽严权峰刘利强湖南理工学院计算机学院摘要：在现实屮，如果肓代理签名、多重签名、盲签名被同时需要，则要有一个盲代理 多重盲签名的安全方案来满足实际需要。文章基于nyberg-rueppel签名体制提 出了一个新的满足上述需要的盲代理多重盲签名方案，且在此方案中，有效的 避免了孤悬因子和代理签名密钥不包含代理签名人的秘钥的缺陷，并对此方案 的安全性进行了分析。关键词：nyberg-rueppel签名体制; 盲代理签名; 多重签名;基金：国家自然科学基金面上项目(61572472)a new blind proxy multipie blind

2、signature scheme based on nrsignature systemlu hasli yan quanfeng liu liqiangabstract：when blind proxy signature, multi signature and blind signature are needed simultaneously, a blind proxy multi blind signature scheme is needed to meet the actual needs. based on the nyberg-rueppel signature scheme

3、, a new blind proxy multi pic blind signa turc scheme sat isf ying the above needs is designed. this scheme can effectively avoid the defects of suspending factor and the proxy signature key does not contain the proxy signet's secret key, and the security of the scheme is al so analyzed.keyword：

4、1引言在电子银行、电子证券、电子商务、电子政务等系统中，数字签名是关键技术之 一。数字签名产生了许多数字签名的变体，如代理签名、肓代理签名、多级代理 签名、盲签名、多重签名等等12°在代理签名中盲代理签名表示，根据代理 签名的相关消息，代理签名者的真实身份无法被原签名者确认rl盲代理多重 签名表示，一个代理签名者被多个原始签名人授权替代他们进行签名或多个代 理签名者被不同的原始签名者授权替代他们进行签名，口任何一个代理签名的 真实身份都不能被原始签名人确定rio 1982年，d. chaum第一次提出了肓签名 的概念，并在此基础上提出了第一个电子现金方案，盲签名就是先将原消息进 行盲

5、化，然后给签名者进行签名，签名者在以后看到此签名时，他无法确定自 己是何时何地对此消息进行签名的，也无法追索到这个消息由谁给他进行签名 的，这在现在电子选举和电子商务屮具有广泛的用途。在实际情况下，需要同时进行肓签名、多重签名和盲代理签名时，就形成了盲代 理多重盲签名。盲代理多重盲签名是表示对于一个不可见的消息，受不同原始签 名者委托代替他进行签名的多个盲代理签名者相互联合对这个不可见的消息生 成代表了所有原始签名者利益的签名，或者一个盲代理签名者代表多个原始签 名者在这个不可见的消息上进行签名，我们把第一种情况称为第一类盲代理多 重肓签名，另一种称为第二类肓代理多重肓签名。本文基于n-r签名

6、体制，提出 了一种新的盲代理多重盲签名方案，在此方案中，有效的避免了孤悬因子和代 理签名密钥不包含代理签名人的秘钥的缺陷，并对此方案的安全性进行了分析。2基于nyberg-rueppel数字签名体制的一种新的盲代理多重盲签名方案2.1第一类盲代理多重盲签名方案假设有l个原始签名者、l个代理签名者、一个消息m以及该消息的拥有者c, l个原始签名者和代理签名者为 仃)选择所需参数(2) 代理授权的过程仃)首先每一个原始签名人选选择一个数的计算,计算完后给相应的代理签名人发送kh(2)每一个代理签名人先随机的选择三个数；然后进行的计算，并将计算结果发送给所对应的从;(3) 每一个原始签名人先计算并将

7、计算的结果发送给所对应的；计算出并验证是否成立。若不成立，则要求重新执行步骤(1)或终止协议;若 成立，则表示子代理密钥是洎效的。因为:(3) 盲代理多重盲签名的生成过程1每一个 ，先随机选取数 ，并对 进行计算，然后给每个和消息的拥有者c发送d.;(2)所有的dj被vi收到后,对进行计算;c先计算后给每个发送(4) vi 对进行计算，然后给c收到后，对进行验证，若所有的均成立，则c对进行计算，那么消息m的肓代理多重肓签名即为(4) 盲代理多重盲签名的验证过程m的签名被消息的接受者或验证者接收到后，将进行验证，验证过程如下：先计算 ，再对 进行验证，如果此等式成立，则说明 是一 个有效的盲代理

8、多重盲签名。(5) 方案正确性的证明根据上述方案可知只需要证明成立即可。证明:对于任何，都满足等式，因为：所以有:(6) 方案安全性的分析仃)基木的不可伪造性从上方案中可知，不管是代理签名者要推算岀原始签名者的秘密秘钥还是攻击 者要伪造原始签名者签名，都要解离散对数难问题，所以任何人都无法实现， 去伪造普通的数字签名。(2) 代理签名的不可伪造从盲代理多重签名密钥的生成可以看出，中嵌入了代理签名人的盲因子，所以任何人利用方案中的公开信息，均无法找到使得等式成立的一组数,这说明除非所有的代理签名人相互联合(而代理签名人相互不知道)，否则包括原始签名人在内的任何人都难以伪造对m的代理签名，也就不能

9、生成有效的肓代理多重签名。(3) 代理签名的可区分性由5部分组成的盲代理签名与普通代理签名有着非常明显的区别，这就使得所有的签名一一普通数字签名、盲代理签名、肓代理多重签名、代理多重签 名，可以容易的被区分开来。盲代理签名的不可识别性因每个代理签名人的盲因子都嵌入到了自己的代理签名密钥中，所以原始签名人从自己己知的参数屮不可能建立起与收到的代理签名的必然联系。所以根据盲代理签名，代理签名人的身份都无法被每个原始签名人确定出。(5)不可抵赖性从上不可伪造的安全性分析中可知，没有人可以伪造有效盲代理多重签名，那 么代理签名人就无法否认，他与其他代理签名人联合生成的盲代理多重盲签名。(6)盲性(7)

10、 密钥依赖性从上代理签名的委托过程可看岀，原始签名者的秘密密钥都包含到了每个代理 签名者的代理签名密钥中，这说明代理签名密钥依赖他的原始签名人的秘密密 钥。(8) 可注销性通过公开 ，任何原始签名者都可以注销他的代理签名者的代理签名权力。2.2第二类盲代理多重盲签名方案假设有l个原始签名者和1个代理签名者v、一个消息m及该消息的拥有者c。(1) 参数选择与上述2.1样，参上节。(2) 代理授权过程(2) v先随机的选择三个数；然后按顺序进行(1)首先每一个原始签名者 算完后把ki发送给人v;选择一个数,进行的计算，计v计算再验证等式是否成立。若此等式不成立，则终止协议或要求k-重新进行步骤(1

11、)。若成立，表示子代理密钥 是有效的。因为:(5)对所有子代理密钥，v确定都是有效的后，计算 即为盲代理多重签名密钥(3) 盲代理多重盲签名的产生过程(1) v先随机挑一个数对 进行计算，再把d发送给c;c收到【)后计算；然后选择并随机选择 ，计算,将发送给v;(3) v收到后计算，消息m的盲代理多重盲签名则为(4) 盲代理多重盲签名的验证过程消息签名是否成立。若成立，则被消息的接受者或验证者收到后，将对其进行验证。验证如下：先算，再验证是有效的肓代理多重肓签名。(5) 方案正确性证明从上可知，证明成立即可。证明：由上有：:(6) 方案安全性分析与第一类盲代理多重盲签名安全性分析类似，此处略。

12、在上述新的第一类与第二类方案中，使用了填充技术、hash函数且盲化时无需 求逆，这样效率高且可得到抗适应性选择消息伪造的、可证明安全的消息恢复盲 代理多重肓签名方案卫3结束语本文基于现实对数字签名体制的特殊需要，将盲签名、多重签名、盲代理签名进 行结合，提出了基于n-r数字签名体制的新的第一类和第二类代理多重盲签名 方案，方案不存在孤悬因子，且代理签名人的私钥被包含在代理签名密钥中， 这有效的避免了代理签名密钥被原始签名者伪造从而产生有效的肓代理签名。文 中对方案的正确性和安全性进行了证明、分析。参考文献1 李丽娟，郭亚杰一种改进的el gamal数字签名方案j.计算机工程与科学, 2016

13、(6) :1097-11022 张永强，卢伟龙，唐春明一种高效实用的基于云服务的数字签名方案研究 j信息网络安全,2016 (7) :1-63 伊丽江代理签名体制及其应用研究：西安电子科技大学博士学位论文西 安:西安电子科技大学密码研究所，20004 康莉，蔡勉，王亚军基于nyberg-rueppel签名体制的盲代理多重签名方案j 通信学报，2007, 28 (3) :115-1195 d. chaum. bl ind signature systemscin:advances incryptology:proceedings of crypto' 83, pienum press .

14、new york:1983, 17:153-1566 d. chauni. designated eonf inner signa tu tesc. in: advances in cryp to logy eurocrypt' 94. lcns950, springer-verlag, 1995, 86-917 曹正军，刘木兰数字签名方案中的孤悬因子和冗余数据j计算机学报， 2006, 29 (2) :249-2558 yanlin qin, xiaoping wu. cryptanalysis and improvcmcnt of two blind proxy sig nature schemes c. in :2008