可證安全的部分盲代理重簽名方案

楊小東，陳春霖，楊平，安發英，麻婷春，王彩芬

?

可證安全的部分盲代理重簽名方案

楊小東1,2，陳春霖1，楊平1，安發英1，麻婷春1，王彩芬1

（1. 西北師范大學計算機科學與工程學院，甘肅 蘭州 730070；2. 密碼科學技術國家重點實驗室，北京 100878）

針對盲代理重簽名的匿名性和可控性問題，借鑒部分盲簽名的設計思想，引入部分盲代理重簽名的概念，并給出了部分盲代理重簽名的安全性定義。基于改進的Shao方案，構造一種標準模型下的雙向盲代理重簽名方案，允許在最終的重簽名中添加受托者和代理者協商的公共信息，不僅實現了簽名從受托者到代理者之間的透明轉換，保護重簽名消息的隱私，還能防止受托者對重簽名的非法使用。分析結果表明，新方案滿足正確性、多用性、部分盲性和不可偽造性，其性能更適用于電子政務數據交換、跨域身份認證等系統。

部分盲代理重簽名；不可偽造性；多用性；標準模型

1 引言

代理重簽名是一種具有簽名轉換特性的密碼體制，一個半可信的代理者利用重簽名密鑰可將受托者Alice的簽名轉換為委托者Bob對同一個消息的簽名，但代理者無法代替受托者或委托者生成任意消息的合法簽名[1]。代理重簽名在車聯網隱私保護、電子政務數據交換、數字版權管理等方面有廣闊的應用前景[2,3]。

近年來，代理重簽名已成為數字簽名領域研究的一個熱點，國內外學者提出了一系列具有特殊性質的代理重簽名方案。Ateniese等[4]定義了代理重簽名的安全模型，并構造了2種安全性依賴于理想隨機預言機的代理重簽名方案。但在標準模型下證明安全的密碼系統，其安全性只依賴于所關聯的困難問題[5]。Shao等[6]構造了一種基于標準模型的代理重簽名方案，然而，Kim等[7]發現該方案的重簽名算法存在安全漏洞，并提出了一種改進方案。Tian等[8]構造了一種基于身份的代理重簽名方案，有效避免了復雜的證書管理。為了解決密鑰托管問題，Chen等[9]提出了一種無證書代理重簽名方案。Yang等[10]提出了門限代理重簽名方案，防止代理者濫用簽名轉換的權限。Tian等[11]構造了基于格的代理重簽名方案，用于抵抗量子計算的攻擊。Yang等[12]提出了可分離的在線/離線代理重簽名方案，有效改善了代理重簽名的實時性。然而，目前，大部分代理重簽名方案不具有消息致盲性，代理者能夠獲得所轉換消息的具體內容。為了解決這個問題，鄧宇喬等[13]提出了一種雙向盲代理重簽名方案，馮濤等[14]將該方案擴展為一種無證書盲代理重簽名方案，但胡小明等[15]指出這類方案存在嚴重的安全缺陷，受托者能夠偽造任意消息的重簽名。針對該安全缺陷，胡小明等[15]提出了一種改進的盲代理重簽名方案，但該方案是雙向單用的，在實際應用中有很大的局限性。

在已有的盲代理重簽名方案中，代理者不知道最終重簽名的任何信息，很容易造成重簽名被受托者非法使用。針對盲代理重簽名的匿名性和可控性問題，本文提出了部分盲代理重簽名體制，將代理者所轉換的消息分為2個部分：一部分是受托者發送的消息，對代理者保持盲性；一部分是受托者和代理者提前協商好的公共消息。新簽名體制不僅保護了受托者所發送消息的隱私，還確保了代理者的合法權益，使代理者對重簽名內容是部分可控的。結合部分盲簽名體制和代理重簽名體制，給出了部分盲代理重簽名的安全性定義，設計了一種具體的部分盲代理重簽名方案，并在標準模型下證明該方案滿足不可偽造性、部分盲性、多用性和正確性。通過對相關領域的文獻搜索，目前還沒有關于部分盲代理重簽名研究的公開文獻。

2 預備知識

2.1 雙線性對

2.2 CDH假設

3 雙向部分盲代理重簽名的安全性定義

定義2 一種雙向部分盲代理重簽名方案PBPRS= (Setup, KeyGen, ReKey, Agree, Sign, Blind, ReSign, Unblind, Verify)由以下9個算法組成。

定義3 如果沒有一個攻擊者在多項式時間內以不可忽略的概率贏得上述游戲，則稱雙向部分盲代理重簽名方案PBPRS滿足存在不可偽造性。

定義4 如果沒有一個攻擊者在多項式時間內以不可忽略的優勢贏得上述游戲，那么稱雙向部分盲代理重簽名方案PBPRS具有部分盲性。

4 新的雙向部分盲代理重簽名方案

1) Setup算法

2) KeyGen算法

3) ReKey算法

4) Agree算法

5) Sign算法

6) Blind算法

7) ReSign算法

8) Unblind算法

9) Verify算法

5 安全性證明與有效性分析

5.1 正確性分析

由于改進的Shao方案[7]能確保新方案中原始簽名的正確性，下面僅分析盲化簽名、部分代理重簽名和重簽名的正確性。

1) 盲化簽名的正確性

2) 部分代理重簽名的正確性

3) 重簽名的正確性

5.2 雙向多用性分析

5.3 部分盲性證明

定理1 本文提出的部分盲代理重簽名方案具有部分盲性。

5.4 不可偽造性證明

定理2 本文提出的部分盲代理重簽名方案在標準模型下是存在不可偽造的。

從而解決CDH問題實例。

于是有

表1 計算開銷與安全屬性比較

5.5 有效性分析

由表1可知，文獻[6,7]方案的計算開銷和存儲開銷都比較小，但這2種方案都不具備致盲性。本文方案的計算開銷大于文獻[13,14]方案，但文獻[13,14]方案存在嚴重的安全缺陷，無法抵抗受托者的重簽名偽造攻擊。文獻[15]方案的重簽名算法需要進行7次雙線性對和2次冪運算，并且不滿足多用性，因此該方案的實用性較差。本文所提方案同時滿足多用性和部分盲性，不僅能保護受托者的隱私信息，還能保障代理者的合法權益，具有更強的應用性。

6 結束語

結合代理重簽名和部分盲簽名的思想，提出了部分盲代理重簽名體制，將受托者和代理者提前協商的公共消息加入到重簽名中，實現了代理者對重簽名消息的隱私性和重簽名過程的可控性。基于改進的Shao方案[7]，構造了一種基于標準模型架構的雙向部分盲代理重簽名方案，其安全性依賴于CDH問題。下一步的工作是設計具有更低計算復雜度的部分盲代理重簽名方案。

[1] BLAZE M, BLEUMER G, STRUSS M. Divertible protocols and atomic proxy cryptography[C]// EUROCRYPT’98. 1998: 127-144.

[2] HU X, LIU Y, XU H, et al. Analysis and improvement of certificateless signature and proxy re-signature schemes[C]//2015 IEEE Advanced Information Technology, Electronic and Automation Control Conference.2015: 166-170.

[3] JIANG M M, HU Y P, WANG B C, et al. Lattice-based multi-use unidirectional proxy re-encryption[J]. Security and Communication Networks, 2015, 8(18): 3796-3803.

[4] ATENIESE G, HOHENBERGER S. Proxy re-signatures: new definitions, algorithms, and applications[C]//The 12th ACM CCS. 2005: 310-319.

[5] CANETTI R, GOLDREICHO O, HALEVI S. The random oracle methodology, revisited[J]. Journal of the ACM, 2004, 51(4): 557-594.

[6] SHAO J, CCAO Z, WANG L, et al. Proxy re-signature schemes without random oracles[C]// INDO-CRYPT 2007. 2007: 197-209.

[7] KIM K, YIE I, LIM S. Remark on shao et al's bidirectional proxy re-signature scheme in indocrypt'07 [J]. International Journal of Network Security, 2009, 8(3): 308-311.

[8] TIAN M. Identity-based proxy re-signatures from lattices[J]. Information Processing Letters, 2015, 115(4): 462-467.

[9] CHEN L, CHEN X, SUN Y, et al. A new certificateless proxy re-signature scheme in the standard model[C]//IEEE Computational Intelligence and Design. 2014: 202-206.

[10] YANG X, GAO G, WANG C. On-line/off-line threshold proxy re-signature scheme through the simulation approach[J]. Applied Mathematics & Information Sciences, 2015, 9(6): 3251-3261.

[11] TIAN M M. Identity-based proxy re-signatures from lattices[J]. Information Processing Letters, 2015, 115(4): 462-467.

[12] YANG X D, LI C M, LI Y, et al. Divisible on-line/off-line proxy re-signature[J]. Applied Mathematics & Information Sciences, 2015, 9(2): 759-767.

[13] 鄧宇喬, 杜明輝, 尤再來, 等. 一種基于標準模型的盲代理重簽名方案[J]. 電子與信息學報, 2010, 32(5): 1219-1223.

DENG Y Q, DU M H, YOU Z L, et al. A blind proxy re-signatures scheme based on standard model[J]. Journal of Electronics & Information Technology, 2010, 32(5): 1219-1223.

[14] 馮濤, 梁一鑫. 可證安全的無證書盲代理重簽名[J]. 通信學報, 2012, 31(S1): 58-69.

FENG T, LIANG Y X. Provably secure certificate less blind proxy re-signatures[J]. Journal on Communications, 2012, 31(S1): 58-69.

[15] 胡小明, 楊寅春, 劉琰. 一種基于標準模型的盲代理重簽名方案的安全性分析和改進[J]. 小型微型計算機系統, 2011, 32(10): 2008-2011.

HU X M, YANG Y C, LIU Y. Analysis and improvement of a blind proxy re-signature scheme based on standard model[J]. Journal of Chinese Computer Systems, 2011, 32(10): 2008-2011.

[16] 張延紅, 陳明. 標準模型下增強的基于身份部分盲簽名[J]. 四川大學學報: 工程科學版, 2014, 46(1): 95-101.

ZHANG Y H, CHEN M. Extended identity-based partially blind signature scheme in the standard model[J]. Journal of Sichuan University(Engineering Science Edition), 2014, 46(1): 95-101.

[17] TAHAT N, ADBALLAH E E. A proxy partially blind signature approach using elliptic curve cryptosystem[J]. International Journal of Mathematics in Operational Research, 2016, 8(1): 87-95.

Partially blind proxy re-signature scheme with proven security

YANG Xiaodong1,2, CHEN Chunlin1, YANG Ping1, AN Faying1, MA Tingchun1, WANG Caifen1

1. College of Computer Science and Engineering, Northwest Normal University, Lanzhou 730070, China2. State Key Laboratory of Cryptology, Beijing 100878, China

In order to solve the problem of anonymity and controllability of blind proxy re-signature, the concept of partially blind proxy re-signature was introduced by using the idea of partially blind signature. Furthermore, the security definition of partially blind proxy re-signature was also given. Based on the improved Shao scheme, a partially blind proxy re-signature scheme in the standard model was proposed. The proposed scheme allows proxy to add some public information negotiated by delegatee and proxy to re-signature. The scheme not only can achieve the transparent signature conversion from delegatee to proxy and protect privacy of message re-signed by proxy, but also prevented illegal use of re-signature. Analysis results show that the proposed scheme is correct, multi-use, partially blind and existentially unforgeable. It is more suitable for e-government data exchange system, cross-domain authentication system and so on.

partially blind proxy re-signature, unforgeability, multi-use, standard model

TP309

A

10.11959/j.issn.1000-436x.2018014

2017-05-31；

2017-10-30

國家自然科學基金資助項目（No.61662069）；中國博士后科學基金資助項目（No.2017M610817）；甘肅省科技計劃基金資助項目（No.1506RJZA130）；蘭州市科技計劃基金資助項目（No.2013-4-22）；西北師范大學青年教師科研能力提升計劃基金資助項目（No.WNU-LKQN-14-7）

The National Natural Science Foundation of China (No.61662069), The China Postdoctoral Science Foundation (No.2017M610817), The Science and Technology Planning Project of Gansu Province (No.1506RJZA130), The Science and Technology Project of Lanzhou (No.2013-4-22), Foundation for Excellent Young Teachers by Northwest Normal University (No.NWNU-LKQN-14-7)

楊小東（1981-），男，甘肅甘谷人，西北師范大學副教授，主要研究方向為密碼學及云計算安全。

陳春霖（1995-），女，甘肅蘭州人，西北師范大學碩士生，主要研究方向為大數據安全。

楊平（1993-），男，甘肅靈臺人，西北師范大學碩士生，主要研究方向為網絡與信息安全。

安發英（1991-），男，青海民和人，西北師范大學碩士生，主要研究方向為物聯網安全。

麻婷春（1992-），女，甘肅武威人，西北師范大學碩士生，主要研究方向為云計算安全。

王彩芬（1963-），女，河北安國人，博士，西北師范大學教授、博士生導師，主要研究方向為密碼學、網絡安全、信息安全。