近年来，代理重签名已成为数字签名研究的一个热点，国内外学者提出了一系列具有特殊性质的代理重签名方案。针对盲代理重签名的匿名性和可控性问题，借鉴部分盲签名的设计思想，引入了部分盲代理重签名的概念，并给出了部分盲代理重签名的安全性定义。基于改进的Shao方案，构造了一种标准模型下的双向盲代理重签名方案，允许在最终的重签名中添加受托者和代理者协商的公共信息，不仅实现了签名从受托者到代理者之间的透明转换，保护重签名消息的隐私，还能防止受托者对重签名的非法使用。分析结果表明，新方案满足正确性、多用性、部分盲性和不可伪造性，其性能更适用于电子政务数据交换、跨域身份认证等系统。

　　在今年的第九届中国信息安全博士论坛上西北师范大学的杨小东教授讲说了“标准模型下的部分盲代理重签名”。
 

杨小东教授

　　一、代理重签名的研究现状

　　代理重签名是一种具有签名转换特性的密码体制，一个半可信的代理者利用重签名密钥可将受托者Alice的签名转换为委托者Bob对同一个消息的签名，但代理者无法代替受托者或委托者生成任意消息的合法签名。代理重签名在车联网隐私保护、电子政务数据交换、数字版权管理等方面有广阔的应用前景。

　　Ateniese等定义了代理重签名的安全模型，并构造了两个安全性依赖于理想随机预言机的代理重签名方案。一个在随机预言模型下可证明安全的密码系统，在现实中无法确保它的安全性[5]。

　　Shao等构造了一个基于标准模型的代理重签名方案，但Kim等[7]发现该方案的重签名算法存在安全漏洞，并提出了一个改进方案。

　　Tian等提出了一个基于身份的代理重签名方案，有效避免了复杂的证书管理。为了解决密钥托管问题，Chen等[9]提出了一个无证书代理重签名方案。

　　Yang等提出了门限代理重签名方案，防止代理者滥用签名转换的权限。

　　Jiang等构造了基于格的代理重签名方案，用于抵抗量子计算机的攻击。

　　Yang等提出了可分离的在线/离线代理重签名方案，有效改善了代理重签名的实时性。

　　盲代理重签名

　　为了解决这个问题，Deng等提出了一个双向盲代理重签名方案，Feng等将该方案扩展为一个无证书盲代理重签名方案。Hu等指出发现Feng方案存在严重的安全缺陷，受托者能够伪造任意消息的重签名。Hu等提出了一个改进的盲代理重签名方案，但该方案是双向单用的，在实际应用中有很大的局限性。

　　存在的问题：

　　在已有的盲代理重签名方案中，代理者不知道最终重签名的任何信息，很容易造成重签名被受托者非法使用。

　　二、背景知识

　　2.1 双线性映射
 

　　2.2 CDH假设
 

　　三、形式化定义
 

　　一个部分盲代理重签名方案至少应满足存在不可伪造性和部分盲性。存在不可伪造性保证攻击者不能伪造任何一个新消息的合法签名。下面通过挑战者C和攻击者A之间的游戏来定义部分盲代理重签名的存在不可伪造性。
 

　　定义2 如果没有一个攻击者在多项式时间内以不可忽略的概率赢得上述游戏，那么称双向部分盲代理重签名方案PBPRS在自适应性选择消息攻击下是存在不可伪造的。部分盲性确保代理者在不知道转换消息内容的情况下生成消息的重签名，并且代理者无法将消息的最终重签名与部分盲代理重签名相对应。借鉴部分盲签名的安全性定义，下面通过挑战者B和攻击者F之间的游戏来定义部分盲代理重签名的部分盲性。
 

　　定义3 如果没有一个攻击者在多项式时间内以不可忽略的优势赢得上述游戏，那么称双向部分盲代理重签名方案PBPRS具有部分盲性。

　　四、双向的部分盲代理重签名方案

　　4.1 方案描述
 

　　4.2 双向多用性
 

　　4.3 安全性分析

　　定理1 提出的部分盲代理重签名方案具有部分盲性。

　　定理2 提出的部分盲代理重签名方案在标准模型下是存在不可伪造的。

　　4.4 有效性分析
 

　　4.5 未来的工作

　　结合代理重签名和部分盲签名的思想，提出了部分盲代理重签名体制，并构造了具体的实现方案。下一步的工作是设计具有更低计算复杂度的部分盲代理重签名方案。

(责任编辑：宋编辑)