數(shù)字簽名具有不可抵賴性，不可能冒充偽造，而在一些特殊情況下，當(dāng)本人不方便進(jìn)行簽名時(shí)，可以指定一個(gè)代理簽名者代表原始簽名者生成有效的數(shù)字簽名，而這種簽名方案就叫做代理簽名。

代理簽名簡(jiǎn)介

代理簽名的概念在1996年由Mambo、Usuda和Okamoto首先提出，代理簽名是指簽名者可以授權(quán)他人代理自己，由被指定的代理簽名者代表原始簽名者生成有效的簽名。

一個(gè)代理簽名系統(tǒng)至少有幾個(gè)參與者，分別是對(duì)他人進(jìn)行授權(quán)的原始簽名者、獲得授權(quán)執(zhí)行簽名的一個(gè)或多個(gè)代理簽名者、對(duì)簽名進(jìn)行驗(yàn)證的一個(gè)或多個(gè)驗(yàn)證者。

代理簽名的過程

在一個(gè)數(shù)字簽名體制中，A、B為兩個(gè)用戶，A為原始簽名者，他的私鑰、公鑰分別是X_A，Y_A，B為代理簽名者，私鑰、公鑰分別是X_B、Y_B。

1. A利用他的私鑰X_A計(jì)算出一個(gè)數(shù)K（委托密鑰），并將K秘密地交給B。任何人(包括B)在試圖求出X_A時(shí)，K不會(huì)對(duì)他有任何幫助。
2. B可以用K和X_B生成一個(gè)新的簽名密鑰K_A-B（代理簽名密鑰）。
3. 通過K_A-B可以對(duì)消息生成數(shù)據(jù)簽名，而這個(gè)數(shù)字簽名就是A的代理簽名。

代理簽名的要求

• 不可偽造性：除了原始簽名者外，只有指定的代理簽名者能夠代表原始簽名者產(chǎn)生有效代理簽名。
• 可驗(yàn)證性：從代理簽名中，驗(yàn)證者能夠相信原始簽名者認(rèn)同了這份簽名消息。
• 不可否認(rèn)性：一旦代理簽名者代替原始簽名者產(chǎn)生了有效的代理簽名，他就不能向原始簽名者否認(rèn)他所簽的有效代理簽名。
• 可區(qū)分性：任何人能夠正確地區(qū)分代理簽名和原始簽名者的簽名。
• 代理簽名者的不符合性：代理簽名者必須創(chuàng)建一個(gè)能檢測(cè)到是代理簽名的有效代理簽名。
• 可識(shí)別性：原始簽名者能夠從代理簽名中確定代理簽名者的身份。

代理簽名的分類

完全代理簽名

指原始簽名者直接把自己的簽名密鑰通過安全信道發(fā)送給代理簽名者，代理簽名者產(chǎn)生的簽名與原始簽名者所產(chǎn)生的簽名完全相同。

但由于代理簽名者所產(chǎn)生的簽名與原始簽名者所產(chǎn)生的簽名是不可區(qū)分的，不具有可識(shí)別性和不可否認(rèn)性，與代理簽名的基本要求不符，也不能防止可能出現(xiàn)的簽名濫用，因此在多數(shù)場(chǎng)景下并不適用。

部分代理簽名

代理非保護(hù)代理簽名：除了原始簽名者，指定的代理簽名者能夠代替原始簽名者產(chǎn)生有效代理簽名。但是，沒有指定為代理簽名者的第三方不能產(chǎn)生有效代理簽名。

代理保護(hù)代理簽名：只有指定的代理簽名者能夠代替原始簽名者產(chǎn)生有效代理簽名。但是，原始簽名者和第三方都不能產(chǎn)生有效代理簽名。

具有證書的代理簽名

授權(quán)代理簽名：指原始簽名者用他的簽名密鑰使用普通的簽名方案簽一個(gè)文件(稱某某為代理簽名者），然后把產(chǎn)生的證書發(fā)給代理簽名者。

持票代理簽名：指證書是由消息部分和原始簽名者對(duì)新產(chǎn)生的公鑰的簽名組成，原始簽名者把新產(chǎn)生的公鑰所對(duì)應(yīng)的秘密鑰以安全的方式發(fā)給代理簽名者。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享