Abstract:
در یک طرح امضاء با تاییدکننده مشخص قوی، امضاءکننده قادر میشود تا امضاء را برای یک گیرنده خاص صادر نماید؛ یعنی تنها گیرنده مشخصی که مدنظر امضاءکننده است میتواند اعتبار امضای صادرشده را بررسی نماید. البته باید طرح امضاء به گونهای باشد که هیچ بخش سومی قادر به بررسی اعتبار امضاء نباشد یا به عبارت دیگر، تاییدکننده مشخص نتواند امضاء را به بخش سومی منتقل کند. در این مقاله، یک طرح امضای مبتنی بر شناسه جدید با تاییدکننده مشخص جدید ارائه میکنیم که در مدل سروش تصادفی و براساس فرض BDH دارای اثبات امنیتی است. طرح ارائهشده تمامی ملزومات امنیتی یک طرح امضای با تاییدکننده مشخص را برآورده مینماید. علاوه بر آن، طرح ارائهشده ویژگی محافظت از حریم خصوصی کاربر را برآورده ساخته و همچنین به لحاظ کارآمدی از حیث اندازه امضای خروجی و محاسبات لازم برای فازهای صادرشدن امضاء و تایید آن با دیگر طرحهای موجود قابل مقایسه بوده و جزو طرحهای سبکوزن محسوب میشود. در نهایت نیز برخی از سناریوهای کاربردی طرح ارائهشده را در فضای اینترنت اشیاء معرفی میکنیم.
Machine summary:
"این امضاءها دارای ملزومات امنیتی زیر هستند [13]: · غیرقابل جعلبودن- Unforgeability" · صحت طرح- Correctness of scheme" · قویبودن- Strongness" (به لحاظ تأییدکننده مشخص) · انتقال ناپذیری- Non-transferability" · پنهانسازی منبع- Source hiding" اولین طرح امضای با تأییدکننده مشخص مبتنی بر شناسه در سال 2004 توسط Susilo و همکارانش ارائه شد [10].
در سال 2009، Kang و همکارانش نشان دادند که طرح Zhang و Mao نمیتواند ویژگی تأییدکننده مشخص قوی را برآورده سازد؛ چراکه هر کسی که بتواند یک امضاء را شنود کند متعاقبا میتواند امضای جدید را بدون دانستن کلید خصوصی تأییدکننده مشخص تأیید نماید.
همانطورکه در [14 و 17-16] بیان شده است، یک طرح ID-SDVS شامل پنج فاز زیر میباشد: - برپایی: این فاز در حقیقت یک الگوریتم زمان چندجملهای است که یک پارامتر امنیتی را به عنوان ورودی خود گرفته و پارامترهای سامانه به اضافه کلید محرمانه اصلی را به عنوان خروجی میدهد.
تعریف 4 (حریم خصوصی امضاءکننده): یک طرح امضای با تأییدکننده مشخص ویژگی حفظ حریمخصوصی امضاءکننده را دارد اگر هیچ مهاجمی همانند که در زمان حداکثر اجرا میشود و میتواند حداکثر تعداد پرسش از سروش ، حداکثر تعداد پرسش از سروش و حداکثر تعداد پرسش از سروش انجام دهد و بتواند بازی فوق را با احتمالی بیشتر از 1 2 (یعنی با مزیت ) ببرد وجود نداشته باشد.
از طرفی، طرح ارائهشده در مدل سروش تصادفی دارای امنیت قابل اثبات بوده و همچنین تمامی ملزومات امنیتی دیگری را که یک طرح امضای مبتنی بر شناسه با تأییدکننده مشخص باید داشته باشد را برآورده میسازد."