离散对数代理签名方案：保障可信、防滥用

代理签名是指用户由于某种原因指定某个代理代替自己签名。在代理签名中，原始签名者可以将其数字签名的权利委托给代理签名人，让代理人代替他行使签名权。当验证者验证代理签名时，既能验证这个签名的有效性，也能确信这个签名是原始签名者认可的签名。一个代理签名方案至少包括四个过程，即初始化过程、数字签名权利的委托过程、代理签名的产生过程和代理签名的验证过程。在电子商务、移动通信、电子拍卖、移动代理、电子选举等方面，代理签名都有着重要的应用。

1.代理签名方案

代理签名是由Mambo、Usudu和Okamoto于1996年首次提出的。下面介绍一种基于离散对数的代理签名方案。该方案具体描述如下。

（1）初始化参数定义

●p是大素数，在中离散对数是难解的；

●q是大素数，且q|p-1；

●g∈Z^*_p是一个q阶生成元；

原始签名者A和代理签名者B的私钥分别是x_A和x_B，相应的公钥为

（2）签名权的委托过程

原始签名者A随机选择一整数，计算

A将（w，r）通过安全信道发送给代理签名者B。

代理签名者B收到（w，r）后，验证等式g^w≡y_Ar^r（mod p）是否成立。如果该等式成立，则（w，r）是一个有效的代理密钥；否则，他拒绝接收该密钥，并要求原始签名者重新给他发送一个新的代理密钥，或停止协议。

（3）代理签名者的签名过程

当代理签名者B代表原始签名者A对消息m签名时，生成普通的数字签名

s=Sig（w，m）

比如

s≡x_B+wm（mod p）(www.xing528.com)

将（s，r）作为他代表A对消息m的数字签名，此即代理签名。

（4）代理签名的验证过程

当代理签名的接收者收到消息m和代理签名（s，r）后，计算

验证

因为

表明v可作为密钥w的验证公钥。由w对m所作数字签名s=Sig（w，m）就可进一步得到

2.代理签名的安全性

代理签名具有以下的安全特性。

1）可区分性：任何人都可区别代理签名和正常的签名。

2）不可伪造性：只有原始签名者和指定的代理签名者能够产生有效的代理签名。

3）可检测性：代理签名者必须创建一个能检测到是代理签名的有效代理签名。

4）可验证性：从代理签名中，验证者能够相信原始的签名者认同了这份签名消息。

5）可识别性：原始签名者能够从代理签名中识别代理签名者的身份。

6）不可否认性：代理签名者不能否认由他建立且被认可的代理签名。

代理签名方案特有的优点：能防止代理签名人滥用自己的签名权。签名方案附有授权消息，且受到安全Hash函数的保护。这样代理签名者既不能将自己的代理权转移给他人，又不能对任何消息（如有损原始签名者利益的消息）进行签名。