一类门限签名方案的密码学分析与改进
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密钥 分 配给 各个 成员 保管 , 当需要 重构 密钥 或使 用 它进行 某种 密码 运算 时 , 须 多于特 定数 量 ( 必 门限值 ) 的 成员 才能 共 同完成 , 于特 定 数量 的任 何成 员组 都不 能计 算得 到此 密钥 . 少 X E等人 在文 献 E ] I 6 中指 出文献 E ] 8 等很 多基 于拉 格 朗 日插 值 共享 的签名 方 案 是不 能 抵抗 合 谋 攻 7 E]
方案 是安 全 的.
1 XI 等 人 方 案 简 介_ E 6 ]
X E等人方 案 由 系统初 始化 、 I 部分 签 名 的生成 、 门限签 名 的生 成 、 门限签名 的验证 4个 阶段 组成.
收 稿 日期 :0 01 -9 2 1—I1 基 金项 目 : 家 自然 科 学 基 金项 目(0 7 0 1. 国 1 6 15 )
0 引 言
(, ) tn 门限签 名最 早 由 D s d 和 F a k l] 出 , 中 t , 是指 由 n个 成员 所组 成 的可 参与 签名 eme t rn e口 提 其 %n 它 群 中 , 何 t 或 t 以上 成员 才 能代表 该群 体 生成 一个有 效 的签 名 ( 有 多于 t 任 个 个 若 个人 想签 名 , 只需其 中的
第 1 第 2期 1卷 21 O 2年 3月
杭 州师 范大 学 学报 ( 自然 科学 版 )
J un l f a g h uN r l nv ri ( au a S i c dt n o ra o n z o oma U iest N tr l c n e E io ) H y e i
Vo_1 O 2 l 1N .
Ma.2 2 r 01
DOI 1 3 6 /.s n 1 7 — 3 X. 0 2 0 . 1 :1 . 9 9 j is . 6 4 2 2 2 1 . 2 0 3
一
类 门 限 签 名 方 案 的 密 码 学 分 析 与 改 进
褚 晶 晶 , 秀 源 于
21 0 2往
ห้องสมุดไป่ตู้
( ) 信 中心 T 1可 C选取 两个大 素数 P和 g, 1 一1 g是 G ) 阶为 g的生 成元 , g 三 1 mo p , q P , F( 上 即 ( d )
H(・) 一个 安全 的单 向 Ha h函数 . 可参 与签名 的群体 中有 n个 成员 , 集合 G一 { U: … , 来 是 s 设 用 U, , U} 表示 该群 体 的所有成 员 . 群 体 中任 何 个或 个 以上成 员可 代 表该 群 体进 行 签名 ( 有 多 于 t 人 想 签 该 若 个
通 信 作 者 : 晶 晶 (9 6 )女 , 士 , 褚 18 , 硕 主要 从 事 数 论 及 其 应 用 研 究 . — i  ̄ 0 1 @ h t i cm E mal j8 4 omal o : .
18 5 1 1 系统初始 化 阶段 .
杭 州师 范大 学学报 ( 自然 科学 版 )
击后 , 在 As t— lo 又 muh Bo m模 秘 密共 享思 想 的基 础上 提 出 了新 的基 于模 秘密 共享 的 门限签名 方 案 ] 本 .
文指 出 , 文献 E ] 6 的方 案也 是不 安全 的 , 该方 案也 不 能抵抗 内部 成员 的合 谋攻 击 , 而且可 以利 用合谋 得到 的 群密 钥进 而伪 造签 名 并嫁祸 他 人. 为克 服他 的安 全性 弱点 , 文给 出 了一 个改 进 的方案 , 本 分析 表 明 , 本改 进
名, 只需其 中的 t 人签 名 即可) 个 .
( ) 信 中心 T 2可 C随机选 取 ∈ Z 作 为 系统 的群私钥 , 兰 mo p则 为系统 的群 公钥 . d () 3 可信 中心 TC选 取一个 素数 r r ) 一 个正 整数 S (>z , 以及 个 正整 数 m , , , , … m 它们 满足 以下 条 件 : gd m , )一 1 i J iJ一 1 2 … , ; ① c ( mJ ,≠ ,, , , 7 ②m1 m2 … < m , 2 < < r m1 … ; 2 ③ml 2 > … m …m…+ ; 2④m1 …m > +S m 2 F>
t 人签 名 即可 ) 任何 少 于 t 个 , 个人 所生 成 的签名 是无 效 的. 门限签 名具 有对 签名 验证人 的匿名 性及对 可 信
中心 的可被 追踪 性.
直 到现 在 , 门限 签名得 到 了广 泛 的研究 , 出 了各种 各 样 的 门限签 名 方 案. 基 于离 散对 数 及二 次 剩 提 有
( . 州 师 范大 学 理 学 院 , 江 杭 州 3 0 3 ;. 州 师 范大 学 护 理 学 院 , 江 杭 州 3 03 ) 1杭 浙 1062杭 浙 10 6
摘 要 : 0 8年 , I 等人 提 出 了 一 种 新 的 基 于 模 秘 密 共 享 的 门 限 签 名 方 案 , 利 用 孙 子 定 理 来 实 现 秘 密 20 XE 即 共 享 的 门 限签 名 方 案 . 文 指 出 X E等 人 的 方 案 是 不 安 全 的 : 意 t 与 D 合 谋 即 可 生 成 一 个 有 效 的 门 限 签 该 I 任 人 C 名 并 嫁 祸 给 他 人 ; 意 少 于 t 联 合 D 也 可 生 成 一 个 有 效 的 门 限签 名 . 克 服 该 方 案 的 安 全 性 弱 点 , 出 了 一 任 人 C 为 给
个 改 进 的方 案 . 关键 词 :门 限签 名 } 密 共 享 ; 秘 密 共 享 ; 谋 攻 击 秘 模 合
中 图 分 类 号 :TP3 9 0 MS 2 1 C 0 0:9 A6 4 O 文 献 标 志码 :A
文章 编 号 :1 7 — 3 X( 0 2 0 — 1 7 0 642 2 2 1 )20 5-5
余难 解 问题 的 , 有基 于大 数 因式分 解 难解 问题 的 也 有 基 于椭 圆 曲线体 制 的 , 不论 是 基 于何 种 数 引, 但
学难 题 的 门限签 名都 要 以秘密 共享 作 为它 的基础 . 限秘密 共 享 的 主要 思 想 是将 一 个 密钥 分 成若 干 子 门