周俊 冯大卫

【摘 要】无证书公钥密码体制一方面解决了传统公钥密码体制中的证书管理问题，另一方面也解决了基于身份密码体制中的密钥托管问题。本方案利用双线性对提出一个有效的无证书签名方案。分析表明，在随机预言机模型下，其安全性依赖于q-SDH困难问题，所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击，与已有的方案相比，其有更低的计算代价。

【关键词】无证书签名； 双线性对； 随机预言机模型

【中图分类号】TP3 【文献标识码】A 【文章编号】1672-5158（2013）03-0179-01

一、概述

传统的公钥密码系统需要管理用户的证书，在管理证书的过程中需要大量的计算和存储开销。为此，1984 年，Shamir 提出基于身份的公钥密码体制，在这种体制中，Shamir 建议使用能标识用户身份的信息为公钥[1]，比如名字、I P 地址或者Email地址. 基于身份密码体制的主要优势在于它减轻了用户对公钥证书的需要和依赖。2003年Al-Riyami和Paterson提出无证书公钥密码学（CL-PKC）的概念 [2]。在该系统中，密钥生成中心（KGC）生成用户的部分私钥，用户使用部分私钥和自己选取的秘密值独立生成自己的公钥和私钥，从而克服了传统公钥密码学中的证书管理问题，解决了基于身份密码学中的密钥托管问题。

本文基于双线性对提出一个有效随机预言机模型下可证安全的无证书签名方案。其安全性依赖于q-SDH困难问题，根据文献[3]-【4】理论，所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击，和过去所提出的无证书签名方案相比，所提方案效率更高，更加适合无线传感器网络等资源受限的网络环境中。

二、基础知识

（一）双线性对

设q是大素数，G1 和G2是阶为q的加法循环群和乘法循环群。1GP∈是生成元。假设在群G1 和G2中离散对数问题难解，一个双线性对是一个映射211：GGGe→×满足下面的性质：

1、双线性性：对所有的1，GQR∈，*

，qZb

五、结束语

无证书签名简化了公钥密码系统。本文提出的一个基于双线性对的无证书签名方案，对计算代价而言，所提方案效率比较高，更适合在低带宽和低功率的移动环境中安全应用。

参 考 文 献

[1]Shamir A. Identity-based cryptosystems and signature schemes. In： Blakley G. R，Chaum D. （Eds.），Advances in Cryptology-CRYPTO'84，Santa Barbara，California，USA，August 19-22，LNCS 0196，Berlin： Springer-Verlag，1984，pp. 47-53.

[2]Al-RIYAMI S S，PATERSON K G. Certificateless public key cryptography[C]// Advances in Cryptology- ASIACRYPTO'03，LNCS 2894，Berlin： Springer-Verlag，2003，452-473.

[3]Rafael C；Ricardo D Two Notes on the Security of Certificateless Signatures [C]//Proc. of Conf. on Security. Berlin，Germany：Springer-Verlag，2007：85-102

[4]Pointcheval D；Stern J Security Arguments for Digital Signatures and Blind Signatures [J]. Journal of the International Association for Cryptologic Research，2000，13（03）：361-396

[5]苏万力，李晖，张跃宇，王育民.一种有效的无证书签名方案[J].江苏大学学报，2009，30（4）：401-404.

[6]张磊，张富泰.一类无证书签名方案的构造方法[J].计算机学报，2009，32（5）：940-945.

[7]刘景伟，孙蓉，马文平.高效的基于ID的无证书签名方案[J].通信学报，2008，29（2）：87-94.

[8]明 洋，王育民.有效的无证书签名方案[J]. 电子科技大学学报，2008，37（2）：175-177