分类号文献标识码文章编号引言提出的基于身份的公钥密码体制，简化了基于证书的公钥密码体制中的证书撤销以及密钥管理问题，目前已提出了很多基于该体制的签名方案，但密钥托管仍旧是其固有的缺陷。年，和首次提出了无证书公钥密码体制，该体制克服了基于身份的公钥密码体制中的密钥托管问题，也避免了证书密码学中证书存储和管理的问题。对于率多项式的时间内，攻击者在如下的攻击步骤中没有获得不可忽略的优势，则该无证书签名方案在适应性选择消息攻击下，具有不可伪造性。攻击者输入安全参数，运行初始化参数算法，获得系统公开参数，系统主密钥是保密的。攻击阶段，攻击者操作如下查询任意输入的值都可以查询到。部分私钥查询任意选择签名者的身份，通过部分私钥和秘密值生成算法，查询到部分私钥。无双线性对的无证书签名方案的研究论文原稿耗时，根据文献中指出的，运行次双线性对运算的时间至少是在椭圆曲线上进行标量乘运算耗费时间的倍，因此，个无证书签名方案如果不需要进行双线性对运算，那它将会具有较低的计算复杂度和更高的运算效率。评判个签名方案是否安全可信的标准为在较强的安全模型下，即使是基于弱的困难性假设，如果能够证明是安全的，不可伪造的，那么该方案就是安全可信的。本文中的签名方案将困难问题替换为困难问题和首次提出了无证书公钥密码体制，该体制克服了基于身份的公钥密码体制中的密钥托管问题，也避免了证书密码学中证书存储和管理的问题。对于无证书公钥密码体制的研究成为了密码学的热点。年，人又提出了無证书签名方案，但较为严谨的形式化安全证明并未给出。等人指出了上述方案具有缺陷，可能遭受密钥替换攻击，并提出了另外的方案和个全新的安全模型，但此安全模型也不完善。输入签名者身份，系统公开参数，系统主密钥输出身份签名者的部分私钥，秘密值密钥生成中心通过安全的信道把和秘密值返还给签名者。私钥和公钥生成算法。输入签名者身份，系统公开参数，部分私钥，秘密值输出签名者的公钥，私钥。签名算法。输入系统公开参数，消息，签名者身份，公钥，私钥输出签名。摘要分析指出目前已知无证书签名方案的不足，提出种无需双线性对运算的无证书签名方案，在签名者随机选择作为其秘密值，生成对应的私钥，公钥，其中，。签名操作签名者随机选择，生成签名，将消息和发送给验证者，其中。签名验证操作当收到签名和后，验证者将提交至密钥生成中心，通过计算是否成立来公开验证签名者的身份，其中，若此等式成立，则输出，否则输出。安全性证明定理在中，若存在个类型的攻击者能在概率多项式的时间内以绝对优势在定义中的攻击过程中获胜，即说明在。攻击者没有进行过身份为的签名者的秘密值，也没有替换掉签名者的公钥。攻击者没有进行过身份签名者对消息的签名查询。定义如果在上述攻击下，攻击者在概率多项式时间内无法获得胜利，那么这个无证书签名方案在适应性选择消息攻击下就是安全的，存在不可伪造性。无双线性对签名方案参数初始化首先根据安全参数，生成两个满足的素数，之后密钥生成中心随机选择系统主密钥，需保密系统主密钥。公若在查询中存在，输出，表示通过验证，否则终止。经过若干次数查询后，在中随机选择，输出对的有效伪造签名，其中，。若伪造签名成功，会得到，否则，就没有解决离散对数困难问题。如果对进行过部分私钥或私钥查询，则就会攻击失败，它不作这种查询的概率至少是如果对进行查询，则就会攻击失败，它不做这种查询的概率大于。因此，解决困难问题的优势至少是。定理在中，若存在个击下，攻击者在概率多项式时间内无法获得胜利，那么这个无证书签名方案在适应性选择消息攻击下就是安全的，存在不可伪造性。无双线性对签名方案参数初始化首先根据安全参数，生成两个满足的素数，之后密钥生成中心随机选择系统主密钥，需保密系统主密钥。公开系统参数，其中参数，为选择的安全函数，参数，参数是椭圆曲线上循环群中任意阶为的生成元。签名者密钥生成根据给出的签名者身份，出，否则输出。安全性证明定理在中，若存在个类型的攻击者能在概率多项式的时间内以绝对优势在定义中的攻击过程中获胜，即说明在多项式受限制时间内能够以的优势解决离散对数困难问题。假设可以解决离散对数难题，预设其困难问题的输入为，计算出是的目标。最初，需要设置，并维持以下初始值为空的列表用于记录查询结果，查询列表，部分私钥查询列表，私钥查询列表，公钥查询列表，签名列表和无双线性对的无证书签名方案的研究论文原稿系统参数，其中参数，为选择的安全函数，参数，参数是椭圆曲线上循环群中任意阶为的生成元。签名者密钥生成根据给出的签名者身份，密钥生成中心随机选择参数，计算签名者的部分私钥和部分公钥，并通过安全的渠道返回给签名者。其中，。签名者可以通过计算是否成立来判断密钥生成中心分配给自己的部分私钥是否有效。无双线性对的无证书签名方案的研究论文原稿。查询若存在且，则在列表中查询，若成立，输出，表示通过验证，否则终止模拟，其中。若存在且，则进行查询，若查询存在结果，输出，表示通过验证，否则终止。如果进行公钥提取查询结果为空，就进行查询，如果查询存在结果，输出，表示通过验证，否则终止。簽名伪造伪造对应身份签名者的元组签名。由以上可知，若攻击者想获得胜利，当且仅当伪造的签名是身份签名者利用公钥私钥对消息的个合法有效签方案中会牵扯到位参与者密钥生成中心，签名者，验证者。无证书签名方案主要有以下算法构成参数初始化算法。输入安全参数输出系统公开参数，系统主密钥密钥生成中心公开系统公开参数，需要保密系统主密钥。部分私钥和秘密值生成算法。输入签名者身份，系统公开参数，系统主密钥输出身份签名者的部分私钥，秘密值密钥生成中心通过安全的信道把和秘密值返还给签名者。私钥和公钥生成算法。输入签名者身份类型的攻击者能在概率多项式的时间内以绝对优势在定义中的攻击过程中获胜，即说明在多项式受限制时间内能够以的优势解决离散对数困难问题。假设可以解决离散对数难题，给定个随机的困难问题实例，则的目标是计算出。为攻击者且知道系统主密钥，但不能进行公钥替换攻击，其它条件及目标均同定理中给定的。攻击开始后，发送给。可以进行定理中的除校验签名之外的所有查询。校验签名查询先在列表钥生成中心随机选择参数，计算签名者的部分私钥和部分公钥，并通过安全的渠道返回给签名者。其中，。签名者可以通过计算是否成立来判断密钥生成中心分配给自己的部分私钥是否有效。校验签名查询先在列表查询若存在且等于，则在列表中查询，若成立，输出，表示通过验证，否则终止。其中，。若存在且等于，则进行查询，若在查询中存在，输出，表示通过验证，否则终止。如果公钥提取查询为空，那么进行查询证签名查询列表。其中为攻击者。攻击开始后，首先发送给。无双线性对的无证书签名方案的研究论文原稿。簽名伪造伪造对应身份签名者的元组签名。由以上可知，若攻击者想获得胜利，当且仅当伪造的签名是身份签名者利用公钥私钥对消息的个合法有效签名。攻击者没有进行过身份为的签名者的秘密值，也没有替换掉签名者的公钥。攻击者没有进行过身份签名者对消息的签名查询。定义如果在上述攻，系统公开参数，部分私钥，秘密值输出签名者的公钥，私钥。签名算法。输入系统公开参数，消息，签名者身份，公钥，私钥输出签名。签名者随机选择作为其秘密值，生成对应的私钥，公钥，其中，。签名操作签名者随机选择，生成签名，将消息和发送给验证者，其中。签名验证操作当收到签名和后，验证者将提交至密钥生成中心，通过计算是否成立来公开验证签名者的身份，其中，若此等式成立，则无双线性对的无证书签名方案的研究论文原稿具有较低的计算复杂度和更高的运算效率。评判个签名方案是否安全可信的标准为在较强的安全模型下，即使是基于弱的困难性假设，如果能够证明是安全的，不可伪造的，那么该方案就是安全可信的。本文中的签名方案将困难问题替换为困难问题，无论是签名阶段还是验证阶段，算法中均消除了双线性对运算，其安全性基于离散对数困难假设。无证书签名方案通用算法及其安全模型无证书签名方案通用算法无证书签无证书公钥密码体制的研究成为了密码学的热点。年，人又提出了無证书签名方案，但较为严谨的形式化安全证明并未给出。等人指出了上述方案具有缺陷，可能遭受密钥替换攻击，并提出了另外的方案和个全新的安全模型，但此安全模型也不完善，因为不能完全抵抗掉类型攻击者的攻击。等人改进了上述安全模型，另外给出了个高效的签名方案，后续又发表了种无证书签名方案新的构造方法，并把运用钥私钥查询任意选择签名者的身份，通过私钥和公钥生成算法，查询到对应的公钥私钥对。签名者公钥替换任意选择签名者身份，选择个新公钥进行替换。摘要分析指出目前已知无证书签名方案的不足，提出种无需双线性对运算的无证书签名方案，在随机预言机模型下证明了方案的不可伪造性，其安全性基于离散对数困难假设，并对比分析了与已知其它无证书签名方案的安全性和性能。关键词无证书公钥密码体制无证书无论是签名阶段还是验证阶段，算法中均消除了双线性对运算，其安全性基于离散对数困难假设。无证书签名方案通用算法及其安全模型无证书签名方案通用算法无证书签名方案中会牵扯到位参与者密钥生成中心，签名者，验证者。无证书签名方案主要有以下算法构成参数初始化算法。输入安全参数输出系统公开参数，系统主密钥密钥生成中心公开系统公开参数，需要保密系统主密钥。定义在类型的攻击者的攻击下，如果在概因为不能完全抵抗掉类型攻击者的攻击。等人改进了上述安全模型，另外给出了个高效的签名方案，后续又发表了种无证书签名方案新的构造方法，