指定验证者签名方案

指定验证者签名方案

邵建鑫 廖玲蓝

贵州师范大学 550025

摘要：指定验证者签名是一类特殊的数字签名，在指定验证者签名中，只有指定的验证者才能验证签名，任何第三方都无法验证签名的有效性，根源就是指定验证者也可以生成一个与签名者不可区分的有效的模拟签名，实现了任何外部第三方都无法验证签名的有效性。

关键词：指定验证者签名；强壮性；随机预言模型

Identity-based strongly designated verifier signature scheme

Abstract: The designated verifier signature is a special kind of digital signature. in the designated verifier signature, only the designated verifier can verify the signature, and no third party can verify the validity of the signature. the root cause is that the designated verifier can also generate a valid analog signature that is indistinguishable from the signer, which realizes that no external third party can verify the validity of the signature.

Keywords: Designated verifier signature; strongness; random prediction model

1预备知识

2. 1双线性对定义： 是素数，假设 为 阶循环加法群，生成元为 ， 为 阶循环乘法群，双线性映射 满足以下性质。

1）双线性性： 有 ；

2）非退化性：存在 使得 ；

3）易计算性： ，存在有效算法可以计算

2.2.Computational Diffie-Hellman problem（简称CDH问题），在阶数为 的循环加法群 中， 是 的一个生成元，对任意 ，计算 ,其中 是未知的随机数。

2.指定验证者的签名方案：

2.1系统参数设置： 是一个安全参数， 是阶为 的加法循环群， 是 的一个生成元， 是阶为 的乘法循环群， , 是两个安全的散列函数，定义双线性映射 ， 选择随机数 作为系统主密钥并秘密保存，计算 公开系统参数 。

2.2生成私钥：给定用户身份 ， 计算私钥 ，我们记公钥 。

2.3签名生成：给定消息 ，其中签名者为 ，指定验证者为 ，身份为 ，签名者用自己私钥 生成签名如下，

1随机选择 ，计算 ， ，计算

2计算 ，签名为

2.4签名验证：指定验证者收到签名 后，通过以下步骤验证签名：

1计算 ， ，验证签名是否满足 ，若满足，则接受签名，若不满足，则拒绝签名。

2.5模拟签名：指定验证者可以根据以下算法生成有效的模拟签名：

1随机选择 ，计算 ， ，

2计算 ，为 。

3.安全性分析

4.1不可伪造性（Un-forgeability）

证明：挑战者收到一个 问题， 对于未知的 ，计算 。挑战者随机选择 ，并设置系统主密钥 ，定义前面提到的两个哈希函数 。 将 作为为系统参数返回给挑战者作为敌手子程序，在游戏中充当敌手的挑战者，在这里我们规定所有的查询都是不同的。

查询：挑战者定义一个 的空白表格 ， ，当敌手查询 时，挑战者随机选择一个 并将 的值给敌手，将 记录到 。

查询：挑战者定义一个 的空白表格 ，当敌手查询 时，挑战者随机选择一个 的值给敌手，然后将 记到 。

私钥提取查询：我们规定签名者身份为 ，验证者的身份为 ，挑战者定义一个形式为 的空白表格 ，敌手对身份 的私钥查询时，若 或 时，挑战者中止游戏，

否则挑战者随机选择 ，并计算 的值给敌手，然后将 记录到 中，并将 记录到 中。

计算 ,签名为 。 挑战者将签名 返还给敌手。

最终敌手成功伪造了一个有效签名 ，如果 ,挑战者中止游戏，否则挑战者查询 查找到 ，因为敌手已经成功伪造一个有效签名，因此它必须输入正确的值查询随机预示器 ，然后输入相同的 和其他相同的内容，挑战者再利用敌手查询，这两次查询不同之处在于挑战者回答第二次 查询，在查询之前，所有的 查询回复都是一样的，的查询会有一个新的 ，随后的

查询的结果也是从 中随机选择一个数，和第一次查询结果不同。

根据分叉引理，挑战者获得了另一个签名

最后挑战者输出 ，解决了 问题，挑战者攻破了我们的方案，解决了 问题。

4.2不可传递性(Non-transferability)

证明：1随机选择 ，计算 ， ，

计算 ,签名 。 指定验证者签名满足验证等式，所以指定验证者产生的签名 和签名者产生的签名 不可区分，即本文方案满足不可传递性。

5效率对比

方案	签名阶段	验证阶段	总和	Model
徐等方案				ROM
本文方案				ROM

定义几个符号： ：表示一个双线性对计算, ：表示一个群上的标量乘法。 是群的阶，

6.参考文献

1.许芷岩,吴黎兵,李莉,何德彪.新的无证书广义指定验证者聚合签名方案[J].通信学报,2017（11）:220-1-220-8

2.Lunzhi deng,yuhong jiang,andbinqin ning.Identity-based linkable ring signature scheme [J],2019(11):153969-153976

3.荣民希,辛向军,李发根.具有强安全性的指定验证者量子签名方案[J].物理学报,2020（19）:190302-1-190302-8

4.李元晓,周彦伟,杨波.一个改进的强指定验证者签密方案[J].计算机应用研究,2020（37-2）:518-534

5.余铮,冯浩,徐焕.智能配电网云存储中基于身份的强指定验证者的签名方案[J].计算机与数字工程,2018（348）:2042-2088

6.徐丹慧,亢保元.一个安全的基于身份的强指定验证者签名方案[J].计算机科学,2016（4）:50-57