異構密碼系統中無對的混合部分盲簽密方案

◆楊喜艷

（塔里木大學信息工程學院 新疆 843300）

隨著網絡技術的發展，伴隨著信息輸入，數據傳輸，網絡資源共享等通信安全問題的產生，人們越來越注重信息數據的機密性和認證性。能保證密文的認證性和機密性的最為有效的措施為數字簽密[1-2]。目前，簽密方案多使用公鑰加密技術和對稱加密技術，但兩種技術分別在加密速度和安全性方面有局限。因此，實際通信時，多采用混合加密[3-4]或者混合簽密[5-10]的方法?；旌霞用馨€加密的密鑰封裝機制（key encapsulation mechanism，KEM）及對稱密鑰加密的數據封裝機制（data encapsulation mechanism，DEM）。2009 年，混合加密技術被Li，Shirase 和Takagi[11]用于構建基于身份簽密方案中，同時，還根據BLMQ 方案[12]構建了基于身份簽密KEM 實例。2013 年，Li，Shirase 和Takagi[13]將簽密TKEM 用于無證書領域，展示了無證書簽密方案中可運用混合加密技術。為了證明構造的合理性，他們還根據BF 方案[14]構造出了一個無證書簽密TKEM。此后，諸多學者對基于身份的混合簽密[15-17]和無證書混合簽密[18-21]進行了研究。

但是，在上述的混合簽密方案中，用戶是處于同一個密碼體制中的。隨著大數據和云計算的發展，跨平臺的應用和操作越來越普遍。因此，適用于在不同密碼體制間通信的異構密碼系統就需要被考慮。近年來，許多學者研究了異構簽密[22-27]。

在上述異構簽密方案和混合簽密方案中，簽名人在對明文簽名時是已知明文內容的。但在某些特殊的應用環境中，消息內容對于簽名人需要具有盲性。在1982 年，盲簽名被Chaum 首次提出。由此以后，諸多學者研究了盲簽名[28-33]，一些學者還將盲簽名擴展到了盲簽密，提出了許多盲簽密方案[34-38]?！?br>