赵勇超++秦海菲++谢莹

摘要：在数字签名中有一类特定的签名叫指定验证者签名。本文对现有的指定验证者签名算法进行研究，根据数学中双线性对理论搭载身份信息为基础，对指定验证者签名进行算法改进和研究，使得在此前提下，对已有的某些指定验证方案既保留安全、不可传递性质，又不增加系统开销，为后续其相关研究做理论参考。

关键词：指定验证者签名 双线性对 基于身份

基金项目：楚雄师范学院校级项目（12YJRC05）

1、引言

现实中，在政务系统需要对某些文件进行签名使得文件具有权威和合法性。而在时下电子商务时代及“互联网+”的大背景下，如何将类似情况在数字化普及的今天，怎样将数字签名更加安全、可靠、高效的应用于此背景，是信息工作者一直在努力追寻的工作。本文中所涉及的数字化签名，是针对于一种特殊的数字签名而言的。一般情况下的数字签名都具有任何只要拥有签名者的公钥用户都可以应用签名验证算法确认签名合法这一普遍规律。而这一情况在某些特定环境下并不适用。比如政务系统中，对某些内部或针对某特定部门才能验证签名合法性的情况下，就需要变更签名及验证形式。而这一特殊情况，已经有学者提出可以使用指定验证者签名（Designated Verifier Signature）[1]方案来完成。目前指定验证者签名算法都是涵盖初始化系统、签名者的签名、指定验证者的验证、副本模拟等过程来实现。在这过程中，有许多学者提出不同的算法。本文针对已有的方案中对参数设置、算法稍微改、借鉴身份信息参与计算方式构建签名方案。使得这一做法能在保证原方案签名安全性、签名验证不可传递、效率不提高的性质下对这种特定签名进行研究。

2、理论基础知识介绍

2.1数论中的双线性对的基本概念

利用超奇异椭圆曲线中的Weil对，可作为基于身份的加密体制的参考依据[2]，而以Weil对为技术基础的理论可进行密码学上应用的研究。本文所指的双线性对也正是在该曲线下定义的。下面引用双线性对定义：假设由[P]生成的循环加法群是[G1]，它是以素数[q]为阶的；一个阶为[q]的循环乘法群为[G2]。可定义双线性映射如下：[∨][e]来说，当满足①[∨][?]的[P，Q∈G1]和[a，b∈Zq]，[?][e（aP，bQ）=e（abP，Q）=e（P，abQ）=e（P，Q）ab]。②[?][P∈G1]，使得[e（P，P）≠1]。③[∨][P，Q∈G1]，[?]一个有效的算法，当计算[e（P，Q）]时可在多项式时间内计算出来。那么具有以上3个性质的映射[e：G1×G2→G2]可称[e]为双线性。

2.2签名算法的安全性介绍

目前公认的指定验证者签名算法应当满足下列安全性质[3]：①当没有签名者和指定验证者的私钥时，要想伪造一个有效的指定验证者签名，在计算上是行不通的（即保证不能伪造）。②当指定验证者可以生成一个签名，并且该签名与源签名是不可区分的（即保证同源）。

3、本方案简要介绍

公认的指定验证者签名算法都经过初始化系统、密钥生成、指定验证者签名及其验证、副本模拟等的过程[4]。本方案具体实施细节如下：

1）初始化系统

设加法群和乘法群分别是[G1，G2]是以大素数[q]为阶的， [P]是[G1]的生成元，定义双线性对为[e：G1×G1→G2]。密钥生成机构（以下简写为[PKG]）随机选择[s∈RZ*q]为系统主钥，定义公钥为[Ppub=sP]。[?]无碰撞的哈希函数[H1，H2，H3]，并定义：[H1：{0，1}*→G1]，[H2：{0，1}*×G1→G1]，[H3：G2→G1]。[{G1，G2，P，Ppub，H1，H2，H3，e，q}]为系统可公开信息。

2）密钥生成过程

[PKG]向签名者收录各自[ID]信息，则[PKG]利用[SID=sH1（ID）]计算各自私钥，而后[PKG]向各个申请者发送可靠的信息，则该签名者的公钥通过[QID=H1（ID）]计算得出。

3）指定验证者的签名及其验证

①我们假设设签名者为A、指定验证者为B，各自公/私的密钥分别为[QIDASIDA]和[QIDBSIDB]，[M]定为待签名的消息，则签名过程过程为：签名者A首先利用[r∈RZ*q]，计算[U=rQIDB]，[h=H2（M，U）]，[V=r-1（h+SIDA）]，[σ=H3（e（U，V））]然后将签名[（U，σ）]发送给指定验证者B。②[∨]消息[M]的签名[（U，σ）]， B先利用[h=H2（M，U）]计算，然后判断等式[σ=H3（e（QIDB，h）e（SIDB，QIDA））]成立性来说明签名有效与否。

4）指定验证者模拟副本

指定验证者B选择[r'∈RZ*q]，首先计算[U'=r'QIDA]，[h'=H2（M，U'）]，及[V'=r'-1（h'+SIDB）]，[σ'=H3（e（U'，V'））]。同理，对应于消息[M]的签名[（U'，σ'）]也满足3）中的验证等式。

4、结束语

本文针对数字签名中指定验证者签名这一特殊签名为研究内容，对已有的签名方案进行研究利用双线性知识搭建基于身份信息，构建了本方案，使得该方案即保证可靠、安全又不对原有方案效率增加，但如何具体使用到应用领域还需大量研究，本文可具有理论参考价值。

参考文献：

[1] Jakobsson M，Sako K， Impagliazzo R.Designated Verifier roofs and Their Applications. （In：）Proceedings of Eurocrypt96. Berlin，Germany：Springer-Verlag，1996：143-154.

[2] 冯登国.现代密码学.北京：清华出版社，2000.

[3] 张先红.数字签名原理及技术.北京：机械工业出版社，2004.

[4] 张学军，两个改进的指定验证者签名方案，计算机工程与应用，2009.45（1）.endprint