基于身份的标准模型下可证明安全的短代理签名体制研究

现有的大部分基于身份的代理签名方案只是随机预言机模型下安全的，这不能保证方案在实际中也是安全的。虽然也存在一些在标准模型下安全的基于身份的代理签名方案，但是大多比较复杂，效率很低，所以不适合在实际环境中使用。如何设计简单、实用的并且在标准模型下安全的基于身份的代理签名体制仍是尚待解决的问题。本课题对基于身份的标准模型下可证明安全的短（计算操作少、签名参数个数少）代理签名体制进行基础科学研究。具体内容包括：研究基于身份的代理签名体制形式化安全模型；设计一种构造代理签名公钥键的有效方法，建立一个基于身份的代理签名公钥键产生协议，并分析其正确性和安全性；研究将代理签名公钥键产生协议和已有的基于身份的签名体制结合构造基于身份的代理签名体制的方法，然后用该方法建立一种基于身份的代理签名方案，并证明其在标准模型下的安全性和有效性。本课题的研究，旨在为基于身份的代理签名体制的实际应用提供理论和方案储备。

基于身份的代理签名由于简化了公钥系统的密钥管理并且具有代理的特性，使得它在移动代理、电子投票、分布式共享对象系统等领域有着广泛的应用前景。本项目以可 证明安全性理论为基本工具，对基于身份的代理签名的形式化安全模型进行了深入的研究；在此基础上，设计了通用的基于身份的代理签名键产生机制，并提出了可证明安全的、高效的基于身份的代理签名方案。主要研究成果如下：.(1) 研究了国内外大量具有特殊性质的基于身份的签名体制的形式化安全模型及其安全性证明方法，指出了一些安全模型存在的缺陷并进行了改进。在此基础上，提出了一个基于身份的代理签名的形式化安全模型。提出的模型考虑了自我代理和原始签名者攻击等更多的类型，因此满足更完善的安全需求。另外，在新的安全模型下提出了一个高效的、基于身份的代理签名方案，并将方案的安全性归约到CDH问题。.(2) 提出了一种新的、通用的构建高效的基于身份的代理签名键产生机制，该机制改变了原来由原始签名者和代理签名者的公钥以及其它一些相关参数来产生代理签名公钥键的方法，能缩减计算量以及代理签名键的验证步骤，从本质上提高了基于身份的代理签名键产生效率。该机制可用于产生高效的、基于身份的指定验证者代理签名、代理盲签名、代理群签名等。在此基础上，我们将该机制分别和已有的基于身份的签名体制和指定验证者代理签名体制相结合，提出了一个高效的基于身份的代理签名方案和一个基于身份的指定验证者代理签名方案。这两个方案和原有的类似方案相比，都具有计算量小而且签名参数少的优点。.(3) 直接从安全基于的困难问题出发，提出了一个标准模型下可证明安全的基于身份的代理签名体制。我们将该方案和已有的同类方案进行了比较，结果显示提出的方案具有参数少、计算效率高等优点，因此更适合实际应用。我们也提出了一个在标准模型下可证明安全的基于身份的分层加密方案，该方案具有密文和私钥键不随分层数增加而增加的优点，能进一步转换成基于身份的代理签名方案。