Digital Signcryption or How to Achieve Cost(Signature & Encryption) << Cost(Signature) + Cost(Encryption)
author:Yuliang Zheng
q为整除p的大素数
g为Zp*中一个q阶元素,作为生成元
hash单向哈希函数
KHk带密钥的单向哈希函数
Zq*表示1到q-1的整数,Zq比Zq*多一个零元
KHk2(m)=hash(k2,m)
(c,r,s)为通信量
- 通过已知求位置,接收方要求k,因为接收方有私钥Xb,所以求k=ybx可以转换为k=g^(xb)x = g^ x(xb),这样只需要通过已知公开条件求出gx就行,确实可以通过r,s,g,p,ya求出gx
- KHk2(m)=r成立验签成功,密文中的r肯定是对的,因为每涉及发送者私钥,属于公有操作;等式成立说明k2、m正确
因为m由k1、c求得,推出k2、k1、c正确
k2、k1合并为k,即k,c正确
因为k由r,s,g,p,ya求得,故r,s,g,p,ya,c正确,正确的集合中包括了c、r、s,即(c、r、s)正确,也就是签密密文正确
A Signcryption Scheme with Signature Directly Verifiable by Public Key
author:Feng Bao and Robert H.Deng
PKI算法组成:密钥生成、签密、解签密
Identity-Based Signcryption
author:John Malone-Lee
New identity based signcryption schemes from pairings
author:Benoˆıt Libert Jean-Jacques Quisquater
以上两个方案即改进前改进后,公开验证性和前向安全性相互排斥