您的位置:360文档中心› 一种新的结构化多重签名方案

一种新的结构化多重签名方案

合集下载

高效的无证书紧致有序多重签名方案

高效的无证书紧致有序多重签名方案
c y t s t m nd b ln a a rn e h o o y he s h me i o a t h e g h o i n t r s f e , n o s n tg o wi h u e ft e r p o yse a ii e r p i g t c n l g .T c e sc mp c ,t e l n t f sg a u e i i d a d d e o r w t t e n mb r o i x h h
polm) rbe :在群 G 上 ,给定 (,Pb ),其中, 口b 1 Pa , P ,∈Z ,计
算 aP 。 b
给直接上级。这类签字系统对应 的就是有序 多重数字签名 。 有序多重数字签名就是签名顺序 固定 的多重签名 。文献[】 1 提 出了多重签名 。此后,研究人员对多重签名及有序多重签名 进行 了相应 的研 究 。。文 献【—J J 67研究了无证书有序 多重签 名 ,但它们的方案不满足紧致性 ,同时效率 也比较低 。紧致 性是 指最终 多用户 多重签名 的长度和 单用户 签名的长 度相 当,签名 的长度不随签名人数 的改变而变化 。因此 ,设计
中图 分类号: P0 T39
高效 的无证 书 紧致有序 多重 签名 方案
张 玉磊
( 西北师范大学数学与信息科 学学院,兰州 7 0 7 ) 3 0 0

要 :基于无证书公钥密码体制和双线性对技术,提 出一种高效、紧致 的无证书有序多重签名方案。该方案得到的签名长度 固定 ,不随
签 名人数 的改变 而变化 ,需 要的双线 性对运 算数 固定 ,且 签名算 法和验 证算法 的复杂 度与签 名人数 无关 。方案 的安全性依 赖于 计算
1 概述
在现实生活中,有时需要多个用户对 同一消息按固定的 顺序进行签名 ,例如,电子政务 中的文件逐级审批制度 。各

一种改进的结构化多重签名方案

一种改进的结构化多重签名方案
本文的结构化多重签名的改进方案通过是在系统初 始化阶段 , 当用户生成 自己的公钥后 , 让签名验证人检验 其公钥是否伪造来有效抵抗伪造攻击。
41 系统 建立 .
当所有签名人都签完名后 ,最后签名者 将签完名
的s交给签名验证人 , 判断 _ ・m 舯m d 。如 9 R o P
() 3 公开系统参数Pg h其中h为系统的散列函数。 、, ,
2 结构化多重签名 _ 2 2 . 生成签名参数 .1 2
20 00年, u e e 等提出了一种基于离散对数的结 Br sr m t 构化多重签名方案[ 同年 Mt i Myj提出了基于离 2 J 。 im 和 i i o a 散对数和大整数分解的两种结构化多重签名方案I 。但是 。h , m d9 并发送给 I , R ( o , = R
下一个签名者 。
( )oi 2 … ,签名者 通过公式 一 r I 2Fr∈f , = im ’ 9 _ ^ l )
m’ h , ) , + 是任意整数) 满足 ( M’ o R = 。
m d , , …, 。 op验证( , 一的签名是否有效, ) 如果等式不成立
则直接判定签名无效。
() 3签名者 计算 S S11 + ̄h , m dg i i ) k ( o 。 =( + 筏 R R -
23 验 证 .
4 改 进 的 结 构 化 多 重 签 名 方 案
B r s r 出 的结 构 化 多重 签 名 规 定 不 同 的 签 名 者所 处 的位 置 不 同其 签 名 权 限 也 不 同 ,相 比普 通 umet 提 e
的 有 序 多 重 签名 , 方 案 安全 性 更 高 。 文 对 该 方 案 进 行 安 全 性 分析 , 给 出 相 应 的伪 造 攻 击 方 法 。 该 本 并

一个带签名者意向的结构化多重签名方案

一个带签名者意向的结构化多重签名方案

Ab t a t A mut・i n t r s h me s i i l i n t r c e h t a lw mutp e in r o g n rt n a sr c l sg au e c e i i a d g t sg au e s h me t a l a o l l i sg e s t e e a e i
W uKel ② —i ① W uBi① n W e a gh ① i Xin - e Li e g y ② uF n .u
 ̄De at n o p t cec, a i Ta hr C lg , aa 2 0 1 hn ) ( pr me tfC m ue S i e Hu in ec es ol eHu in2 3 0 , ia o r n y e C
1 引言
在现实生活巾, 一份 文件 需要几个单位或部 门分别盖章 是件十分常见的事,多重签名 技术就是在 ltre 环境里解 nent
决这类问题的一种方法 。在~些应用 中。对一个文件的盖章
isd r  ̄ c s n ie a k . a
Ke r s Dii l in tr, in r’ne t n, tu trdmut-in tr, l e r arn s ywo d gt g aue Sg es itni s Sr cue l s aue Bin a i g as o i g i p i
维普资讯
第 2 卷第 5 8 期 20 0 6年 5月


与 信
息ቤተ መጻሕፍቲ ባይዱ
学 报
Vo . 8 . 1 No 5 2 M a 0 6 y2 0
J un l f e to is& I fr t nT c n lg o r a o crnc El n omai e h oo y o

一种改进的结构化多重数字签名

一种改进的结构化多重数字签名

( ) 验证各成 员的签名 4
在 收 到 前 一 个 签 名 者 U 的 签 名 S后 ,当前 的 签 名 者 U+必 i 。 . 须首 先 检 查 在他 之 前 的所 有 签 名 者 是否 已 正确 地 对 消 息进 行 签
名。
U 只 需 验证 等 式 棚 =, ‘ J r d 是 否 成立 。 f … , o l o 若
()系统公共参数 1
选取 大 素数 P ,满 足 P = 2 +1 q 也 为 素数 ,g 是 q 且
=R g o d 成 立 ,N ( S) 消 息 m 的 r o R,n为
G () F p 的本 原 元 。 U.U… … U 为 成 员 签 名 顺序 。 ,
1 f 算 安 2 6 3 计 柏 呈 0. 09
从 U. 始 依 次 向 前 ,U 计 算 公 钥 Y = m d . 开 i 发 送 给 P并 前 一 个 签 名 者 ,其 中 i= n _1… ,l 且 Y _g ,n 1 - 。
签 名 团体 的 公 钥
Y =Yl 擘“ = mo dP
签 名 团体 的 私钥 =
在 的安 全 问题 。
关键词 多重签名 有序
广播
结构化
签名 结构
多 重 签 名 是 多 个 成 员合 作 对 同 一 消 息进 行 的签 名 , 名 的 签 长 度 和 签 名 的 人 数 无 关 。 这 种 数 字 签 名 中 , 个 成 员 用 自己 在 每
( )生成各签名成员和整个签名团体的公钥私钥对 2
成员u 随机选取奇数私钥 ,
, 1。 】 一
的私钥对消息签名 , 而签名的验证者只需用群体惟一 的公钥就
可 以 验 证 签 名 的 有 效性 。 根 据 签 名 过 程 的 不 同 ,多重 数 字 签 名m 分 为 有 序 多重 数 可 字 签 名 和 广 播 多 重数 字 签 名 。 有序 多重 签 名 是 一 种 串 行 的 签 名 , 要 求 签 名 者 按照 一 定 的次 序 对 消息 进 行签 名 , 一 个 签 它 每 名者 收 到 上 一 签 名 后 首 先 验 证 签 名 的 有 效性 ,如 果 签 名 有 效 , 则 继 续 签 名 , 后 发 送 到 下 一 个 签 名 者 ;如 果签 名 无 效 , 拒 然 则 绝对消息签名并终止整个签名。 广播多重签名是并行的, 而 所 有 签 名 者 可 以 同 时 对 消 息进 行签 名并 发 送 给 签 名 收 集 者 , 后 然

一个前向安全的结构化多重签名方案

一个前向安全的结构化多重签名方案
* Pi (i = 1, 2,…, n) 随机选取 xi(0) ∈R Z N 作为他的初始私钥,其公钥 yi 的计算为
并令 yn +1 = g ,则群组 G 的公钥为 y = y1 ,公开 p, g , T , yi (i = 1, 2,⋯ , n) 。 1.3 顺序结构时成员 Pi 的签名私钥更新算法
yi si−1 = ri R y is+i1 mod p
己的签名,则混合结构的签名为 ( s, R) ,其中 s = sn 。混合结构的签名验证方程和顺序结构的验证方程相同。
2
安全性分析
(1)无法从 Pi 的第 j 个周期的密钥 xi( j ) 推导出第 j+1 个周期的密钥 xi( j +1) ,因为面临求解模 p 平方根的
= R R yY R − R = yY
2T +1 2T +1 n n k1 ∏ xi( 0 ) + k2 ∏ xi( 0 ) ⋯+ k n i =2 i =3 g
* 假设目前处在第 j ( j = 0, 1, 2,…, T−1 )个周期,Pi (i = 1, 2,…, n) 在第 j 个周期的签名密钥是 xi( j ) ∈R Z N ,在
yi = ( yi +1 ) xi
T +1 (0)2
mod p (i = 1, 2, ⋯ , n)
收稿日期: 2012-04-18; 修回日期: 2012-08-30 作者简介: 付竟芝 (1964-) , 女, 黑龙江人, 高级统计师, 学士, 主要研究方向为计算机网络, 电子邮箱fujingzhi1964@。
si ,l = ( xi(,lj ) ) 2

一种新的结构化多重签名方案

一种新的结构化多重签名方案

一种新的结构化多重签名方案付春海;彭长根【摘要】基于Boneh,Lynn和Shcham提出的短签名方案(简称BLS签名方案),并利用有向无环图的拓扑排序,构造一种新的结构化多重签名方案,签名的长度和验证的复杂性等同于单个签名者的签名,方案的构造简单且执行效率较高,经分析,能抵抗常见的各种攻击.%Based on the short signature scheme proposed by Boneh, Lynn and Shacham (BLS for short)and topological sorting of directed acyclic graph, a new structured multisignature scheme was proposed. The size and complexity of the multisignature is the same as the signature by single signer. Moreover, the construction of the scheme is simple and the scheme can be im plemented efficiently. We proved that it’s secure against all kinds of attacks.【期刊名称】《贵州大学学报(自然科学版)》【年(卷),期】2011(028)002【总页数】3页(P67-69)【关键词】GDH群;结构化多重签名;签名结构;拓扑排序【作者】付春海;彭长根【作者单位】贵州大学计算机科学与信息学院,贵州贵阳,550025;贵州大学计算机科学与信息学院,贵州贵阳,550025【正文语种】中文【中图分类】TP309.2多重签名,即某一文件需要多个签名者共同签名,多重签名分为有序多重签名和广播多重签名,在有序多重签名中,签名者的顺序称为签名的结构,如果在签名前,签名结构就已知并且在签名过程中不变,称这种多重签名为结构化多重签名。

基于两种难题的有序多重签名方案

基于两种难题的有序多重签名方案

基于两种难题的有序多重签名方案摘要:本文以信息管理系统的实际应用需要出发,在研究了现有多重签名算法方案的不足之处后,提出了一种新的基于两种难题的有序多重签名方案。

通过将新方案与现有的一些方案进行对比分析后,可以得到结论是,新方案安全性上得到增强,同时在计算效率上也有所改进。

关键词:信息管理系统数字签名多重签名 rsa elgamal中图分类号:tp309 文献标识码:a 文章编号:1007-9416(2012)11-0184-031、引言单位都是多级管理组织结构,上下级之间、部门内部、部门之间经常有文件的传递,部门领导或经办人在审阅文件时要对文件进行签字。

以高校综合教务管理系统为例,在高校教务管理系统中,就有很多审批手续要在系统中实现,比如:培养方案的制定、教材的制定、教室管理、调(停)课管理、成绩管理等。

在这些工作流程中,从被审批的信息的产生到审批的各个步骤,都一定要保证信息和审批流程的真实性和不可抵赖性。

在管理信息系统的开发中,为了保证在网络化的环境中对信息的审批具有可验证性和不可否认性,就需要使用数字签名技术来实现对信息的电子签名。

如果简单地使用rsa签名算法或elgamal签名算法进行签名来实现对审批信息的签名,那么就会使签名产生过程和验证过程变得非常复杂:审批流程中需要教研室主任、院系主任、教务处正副领导、副校长按顺序对审批信息进行签名,那么审批流程中每个参与者都会产生一个签名,并且每个参与者在签名前都要对他前面审批人的签名进行验证。

因此,在每位参与者签名完毕后,一条信息就对应了多个签名。

若是需要对信息的审批最后进行验证,就需要对审批中每一个签名都进行验证,全部验证通过后才能承认审批流程有效。

多重签名算法可以解决我们的问题,多重签名可以让所有审批人对一条信息审批的数字签名都放在一个签名中,也就是说,一条信息在整个签名流程中只对应于一个签名,并且每位经理在签名前只需验证签名一次。

如果某个人要对签名进行验证,也只需要对签名完成后生成的那一个签名进行验证即可。

基于椭圆曲线的结构化多重数字签名方案

基于椭圆曲线的结构化多重数字签名方案

bra c si l oihms i r p s d i hi a r Att e s me tme, we a s n lz he s c rt fte s h m e The s h m e i r e il o d a tng ag rt s p o o e n t s p pe . h a i lo a ay e t e u iy o h c e . c e s mo e f xb e l
方案结构 灵活, 适合于各种复杂 多重数字签名且能满足数字签 名所要 求的不可伪造 性 、 不可抵赖性 、 抗合谋 攻击 、 防止重发攻 击、 前
向安全 性 等 安全 特 性 。 关 键 词 椭 圆 曲 线 多 重签 名 结构 化
A STRUCTURED ULTI S GNATURE CHEM E M .I S BAS ED oN ELLI PTI C CURVE CRYPToSYS TEM
文 基 于 椭 圆 曲 线 的 离 散 对 数 问 题 , 找 一 种 合 适 的 签 名 函 寻 数 ” , 出 了 一 种 基 于 椭 圆 曲 线 的 结 构 化 多 重 数 字 签 名 方 案 提 ( 称 E S ) 此 方 案 具 有 较 好 的安 全 性 和 实 用 性 。 简 C MS ,
第2 7卷第 8期
21 0 0年 8月
计算 机应 用与 软件
Co u e p ia in nd S fwa e mp t rAp lc t s a o t r o
Vo. 7线 的结构 化 多重 数 字 签 名 方 案
Ab t a t s r c B s d o l p i C I e dg tlsg a u e f n t n, t cu e l ・in tr c e t h o i ain o e u n ila d a e n el t H V ii in t r u ci a sr t rd mu t sg au e s h me wi t e c mb n t fs q e t n i c a o u i h o a

一个一次性多重签名方案

一个一次性多重签名方案

O 引 言
传统数字签名 , 如基于大整数 因子分解问题 的 R A算法 和基 于离 散 对 数 计算 问题 EGma算 法 , S 1a l 它
们的共同点是基于带陷门的单 向函数, 因此它们有一
证 一个签 名 。

次性签 名和群 体 签 名 结 合 起来 可 以充 分 利 用
两者的优势。最近, 陆续有人 提出 了代理一 次性签 名 [-] 门 限一 次 性签 名 [ 等 。而 现 有 的多 重 签 名 23 和 ] 方案都是建立在传统 的数字签名之上的 , 本文使用一 次性签名来构造多重签名 , 提出了一个一次性多重签 名 方案 。
本 文 先提 出一 个 可 恢 复 消 息 的 一 次 性 签 名 方 案 , 后 用这 个 一 次 性 签 名 方案 构造 了一 个一 次 性 多重 签 名 方 案 。 然 关 键 词 : 次性 签 名 ; 一 多重 签 名 ; 次性 多重 签 名 一
中图分 类号 : 9 .8 1 3 0
mesg etrt na it n e f8i t olFo n-i l- g aue8 ̄. . saers ai bl a dt nue crtut o et muts n tr c me o o i y h to s a me ii
Ke l -o e t in t ̄ ;mut- g au e n - memu t sg au e y WO  ̄ " n - me s au [ i g l - n tr :o et l- n tr is i i ii -
— —
n e so c r i ru o o l ae p l ain .C mbm g te e t o c n l d c e e e ut .I c n e r ,8h me f e d f e t n g o p i r me c mp c td a p c t s o i s a r u e b t r rs l a n i i o h w  ̄ o t s n r e t as c e 8o e y o e t rx g au e a d trs od o et i at ae p o o d T i a t h a t po o e n - me sg au e 8 I e w t n - me p o y s n tr n h e h l n - me s n t ̄ r r p  ̄ . hs r c  ̄fs rp ss a o et n t r c舢 h i i i g l i i i i

有效的有序多重数字签名方案

有效的有序多重数字签名方案
Abta t T en eui rbe i rfrn e []ip it u, adanw q et l ii l l— g a r shmeb sdo C src: h scrypo l n eee c 1 s one o t n e s u ni g a muts n t e ce ae nE C i t m d e a d t ii u
0 引 言
数 字 签 名 的理 论 和 技 术在 信 息 现 代 化 和 计算 机 网 络 快 速 发 展 的 时 代 受 到 广 泛 的 重 视 。 着 签 名 技 术 的 发 展 和 广 泛 应 随
用 , 种 各 样 的 签 名 方 式 也 随 之 出现 。 本 文 讨 论 一 种 有 序 数 各
题 , 导致整个方案 的不安全 。 将
本 文 分 析 了 施 方 案 中存 在 的 安 全 性 问题 ,指 出施 方 案 是
不 安 全 的 : 非法 签 名 者 知 道 了待 签 名 消 息 后 可 以任 意 构造 该 当
字 签 名 技 术 。 当信 息 接 收 方 收 到 多 份 文 件 ,需 要 考 虑 这 些 文 件 签 名 的 先 后 顺 序 , 名 者 就 要 考 虑 怎 样 才 能 使 接 收 方 轻 易 签 辨 别 文 件 签 名 的 先 后 , 要 保 证 在 签 名 文 件 中 不 出现 签 名 时 又 间或 者 印 记 , 而 讨 论 了 有 序 数 字 签 名 。 实 际 应 用 中 , 往 从 在 往 需 要 多 个 用 户 对 同一 消 息进 行 认 证 , 就 需 要 多 重 数 字 签 名 。 这 目前 可 以采 用 两 种 方 式 : 种 是有 序 多 重 数 字 签 名 , 一种 是 一 另 广 播 多重 数 字 签 名 。很 多 应 用 中会 用 到 有 序 多 重 签 名 。 对 于 有 序 多 重 数 字 签 名 , 世 军 等 提 出 了基 于 RS 的 多 崔 A

混合结构的数字多重签名算法

混合结构的数字多重签名算法

混合 结构 的数 字 多重 签 名 算 法
袁 勇
( 重庆电子工程职业学院 电子信 息系, 重庆 4 13 ) 0 3 1
(y 00 0 5 1 3 cn y6 69 4 @ 6 .o )

要: 分析 了一种 比较普遍 的混合 签名结 构, 出一种安 全 高效 的归一化 结构 多重数字 签名算 法。该 方法将 提
Di ia ulisg t e ag rt t ie t u t r g t lm t-ina ur l o ihm wih m x d sr c u e
YUAN n Yo g
( eat n l tncI om t n hn q gC lg Eet nc n i e n,C og ig4 13 ,C ia D p r tfEe r i n r ai ,C ogi oeeo l r iE gn r g h n q 0 3 1 hn ) me o co f o n l f co ei n
a lo i m t nt r t cu e l ag r h wi u i y s t r ,wh c smo e ef cie a d s c r .F rt i a g rt m, te b o d a t g wa e a d d a l t h a u r ih i r f t n e u e e v o h s lo h i h r a c si s rg r e n s
ag r h i r v d e c l n h o g o t d sic ie ts, S h l o t m a e ov ii lmut—in t r fmu t a iu l o t m sp o e x el t r u h c nr i n t e t O t e ag r h c n r s le d gt l s au e o l fr s i e t a t v i a i g i o

基于格的两轮多重签名方案

基于格的两轮多重签名方案

华南师范大学学报(自然科学版)Joarnal of Sonth Chino Normal University (Natural Scieoce Edition)2020,52(6) :17—20dvi : 2.2054/j2scuuu.2024142基于格的两轮多重签名方案姜玫,马昌社**收稿日期:2222-21-12 《华南师范大学学报(自然科学版)》网址:2t/:〃2ppd-n •Lnu •Jduoh基金项目:国家自然科学基金项目(62722/5)*通信作者:马昌社,教授,Email : chsma@125: eom.(华南师范大学计算机学院,广州52651)摘要:为了抵抗量子攻击且进一步降低通信代价,基于代数格提出了一种支持公钥聚合的两轮多重签名方案(TLMS 方案),其安全性可归约于求解环上小整数解(R —g-SId )问题,并在随机预言机模型下给出方案的安全性分析.相比于现有多重签名方案,基于格上困难问题构造的TLMS 方案生成多重签名时仅需进行2轮交互,具有较小 的计算开销和通信开销,可满足量子时代最新的安全需求.关键词:格;公钥聚合;多重签名;随机预言机模型中图分类号:TP302 文献标志码:A 文章编号:1400-5463 (2020) 06-0113-08A Two-Round Lattice-Based Multi -Signatura SchemeJIANG Mei , MA Changshe *(School of Computes Scieoce , Sonth Chido No/nal Unive —itp , Guangzhou 510651 , Chido )Abstrach : In order to resist quo/m Otochs and further reduce the communichUon cost, a twe-pand a —edraie —- t —co-based mii/i-signOup scheme (TLMS scheme) suppoPing public Sey agyrepation is ppposed. The scheme is ppvaO-e securo in the random oracle model under the Png version of the shop inteper solution ( Ring-SIS) assump ­tion. Compared with the existing multi - signatura schemes , the twe-pand lattice-based mu —i - signatura scheme needs on — twe pands of interoc/ons to geoerate a multi - signatura , requires —ss computing and communicationoverdeaO and can meet the —test s/uPty ppuiremeots in the quantum era.Keywoixit : —ttico ; puUlie Sey oyppO —n; miUC-sigiiOnp ; random oracle model多重签名[1]允许一组签名者联合对同一消息进行签名,生成一个压缩的多重签名且验证者只需 验证最终签名便可确认多个签名者对同一消息进行 了签名[2].自 283 年 ITAKURA 和 NAKAMURA 1 ]提出多重签名的概念以来,多重签名的方案设计得 到了充分研究,这些方案的安全性可归约于大整数 分解问题[7 ]、离散对数问题*9 ]及格上困难问题1 ].多重签名应用广泛,适用于电子合同、文件签署、电子商务和电子政务等众多领域1 ].2005年,BAGHERZANDI 等国提出了基于离散 对数的两轮多重签名BCJ 方案,并在公钥验证模型下证明方案的安全性;201年,MA 等1 ]提出了可在 普通公钥模型下证明安全的两轮多重签名MWLD 方案,其安全性可归约为求解离散对数问题;201年,SYTA 等10]提出了具有较好扩展性的两轮多重签名CoSi 方案,并认为该方案的安全性可归约为求 解离散对数的困难性,但未给出方案的形式化安全 证明;2018年,MAXWELL 等11 ]提出了第一个支持公钥聚合功能的两轮多重签名Mudig 方案,并在普通公钥模型下证明方案的安全性6然而,DRIJVERS 等14 ]指出BCJ 方案⑷、MWLD方案1 ]、Codi 方案14 ]以及Mudig 方案11 ]存在的安 全缺陷,并依次针对这4个方案的安全漏洞进行了亚指数时间攻击;同时,基于BCJ 方案,提出了首个 可形式化证明安全且只需2轮通信的mBCJ 方案,其安全性可归约于求解离散对数的困难性.mBCJ 方案采用了具有二义性的同态承诺,其中同态承诺可实现MS-BN 方案1]中前2轮通信的效果,进一步降低多重签名方案的通信代价;二义性的同态承 诺能够有效避免伪造者从归约中抽取签名私钥,从114华南师范大学学报(自然科学版)第52卷而求解离散对数问题的具体实例,保证了mBCJ方案的安全性.然而,基于离散对数问题构造的方案不能抵抗量子攻击,因此,mBCJ方案不适用于量子时代多方合作签名场景.基于格上困难问题构造的方案能够抵抗量子攻击,满足了人们对方案安全性的最新需求.在构造格上两轮多重签名方案时,本可沿用与mBCJ方案相似的构造思路一一以普通Schuorr签名为基础,结合二义性同态承诺实现格上两轮多重签名,然而,通过分析格上困难问题与离散对数问题的不同之处,发现构造格上多重签名方案时,直接选用同态承诺可节省方案的通信量和计算量.因此,本文以GLP签名[15]为基础,结合格上高效同态承诺[+],在多项式环上设计了一个支持公钥聚合[+功能的两轮多重签名方案(TLMS方案),并在随机预言机模型中证明该方案的安全性.1预备知识14符号说明N表示一个正整数且为2的方幕a表示一个素数;"表示多项式环Z[X]/1)A,+O)表示多项式环Z^M/Cr^+O),",中环元素为N-0阶多项式且每一项系数属于[-,-0)/2,(,-0)/2],"=表示""的子集且每一项系数属于[-=,=],其中=!$+.文中所有向量均为列向量,沪表示向量v的转置; bh、V/、V'分别表示向量V的〉-范数、2-范数、无穷范数•对于正整数n s”表示"中无穷范数至多为n的多项式集合•假设4表示集合卫旦人表示从4中均匀随机抽取元素«.参考文献[3],D1表示阶为N-0且32项系数为±〉、其余项系数为0的多项式集合.参考文献[+].以特殊方式选择参数,,使得",中范数小的元素可逆;挑战空间为$=川|c||'=0S|c||i=k,k!N+},差集为$={c-c'|cM +!$}}14困难问题及引理问题1[15](DCK川问题)给定a旦",,1匸"1,要求区分",X",上的均匀分布和(a,a•)(+)/)分布2问题2[14](ROg-SIS^as问题)给定肌个多项式组成的向量a=(a(,a/「・,a)T!";,要求找到一个非零向量兀二(61,%2,…,%「!"",使其满足"兀二工a/)/mcS g二/且0<||兀||<0./=i引理1[1+]选择参数N MpM(且为2的方幕,参数,为素数且满足,=2p+0(mod4p),则多项式)W+0可分解为环"中P个不可约多项式%F-1,的乘积,且对于多项式环""中任意非零环元素)若)的范数满足0W II)'<,1p或者0W11)/<,,则)存在逆元214多重签名及其安全性假设一组签名者L=!C,S,-J}将对消息m进行多重签名.一般地,多重签名方案MS=(MKey-Geu,MSips,MVerify)由以下3个算法组成:()MKeyGen:密钥生成算法,给定安全参数0,该概率算法为每位签名者/生成签名私钥sk,和验证公钥P n n(2)MSigu:多重签名生成算法,输入公钥集合PK=!pn1a n/,-a n;(和消息m若签名成功,则该概率算法返回多重签名b否则返回丄;(3)MVe—fy:多重签名验证算法,输入待验证签名b、消息m和公钥集合PK={pn(a k/,…,pl},若待验证签名有效,则该确定性算法返回〉,否则返回02参照文献[+],下面给出多重签名方案的安全定义2定义1(安全定义)多重签名方案MS=(MKeyGen,MSigu,MVe—fy)是EUF-CMA安全的,若任意概率多项式时间的伪造者在以下游戏中获胜的概率可忽略不计:-eq〉:挑战者输入安全参数0并执行密钥生成算法,产生签名密钥对(skak),且向伪造者发送验证公钥pk;step2:伪造者自适应地发起消息m(〉WiW,)的签名查询,挑战者执行签名生成算法产生签名b/并发送给伪造者;step3:伪造者利用签名b/(0W iW,),伪造一个新消息m*的签名b*,若签名b*有效,则伪造者在游戏中获胜214广义分叉引理2004年,BELLARE和NEVEN[0]提出了分析数字签名安全性的重要工具:引理2[5](广义分叉引理)假设,>〉,集合H 至少含有2个元素.算法Q是一个随机算法,输入(a;,4(a/,--,/19.,可得输出(人2),其中6W丿W第2期姜玫等:基于格的两轮多重签名方案115X是一个随机算法,称为输入发生器.算法Q的接受率ace为以下实验中丿M1的概率:随机选取x ZIG和+1,+2,…,'Z ff;(人2)Z q(x,47,+2,….基于算法Q的分叉算法GF%同样为随机算法,其输入为X,具体执行过程如下:随机选取算法Q的抛币p随机选取+1+2,…,+Z h;(J,2)Z q(o,41,…,4)如果/=6,则返回(6,5,£);随机选取+/,…5'Z H;⑴',5')Z q(o,4),…,4/-,',…,4');如果/卅且+M+',则返回(1,5,5'),否则返回(0,,,6假设fP=Pr[=1:2Z ig;(・,5,5')Z g F q(o)],则/ace1\f pMg/(G-阿).2TLMS方案201年,BAUM等17]提出了一个基于格的高效同态承诺方案:(1)KeyGeo算法:构造矩阵厶!和生丘";5,满足A1=U n A)(,其中7”为"阶单位矩阵,且虫Z";"5-;42=[0"n n4),且42Z";(5n-s,并输出矩阵44.(2)Commit算法:为了承诺X!"点,随机抽取多4-C1项式向量r z#爲计算承诺值Com(X;):二=12“订「的4・r+并输出.[42(L x J11J(Opex算法:承诺值的有效打开是一个三12「r1「元组(X T,)),其中5!"爲2=:•验证者检验冋1「0"1•r+Ci-[x及"+JI2v4t槡^,其中,C viv),s-II k”•槡)结合格上高效同态承诺方案,本文给出了TLMS方案,该方案包括MKeyGeo算法、MSign协议和MVer/y算法,各算法的执行过程如下:(1)MKeyGeo算法:所有签名者L={1,2,-,t]共享一个随机多项式«Z"r每位签名者i随机选择2个多项式)2!"1,并将sk,=1),J,)作为签名私钥,其验证公钥为pk,=(a1)•(”)=«-,+"1mod g.(0)M4gn协议:假设所有签名者的公钥集合为PK={pk1,pk2,…,pe}2o9O,1•*T"5、H196,1•*TD/和H96T•*^D X4为3个密码学哈希函数,其值域分别为07-{"5•、D”7={&:&!{—,6,7'TI&l v', '!$+}和D如={&!{—,2,7'51&I v!$+••具体地,签名者i输入(PK t S t S,"^),其中T为所有签名者形成的二叉树,执行多重签名协议如下: (V第1轮交互.公布阶段:若签名者i为树结构T的根节点,则向子节点发送唯一的会话标识符Skd及消息";否则等待接收ss—、"并将其发送至子节点.承诺阶段:签名者i等待接收其子节点J!0发送的数据()1,)2,apS^.)-签名者i查询(”,e,/)z H(”),分别抽取a,Z"/和、Z s5,并计算承诺值r⑴i,5mod g J c=t,c+^T)c mod q和V i丿r、八承诺值t(s Z(61/)・i,5a1)•()mod q,+(dV iT丿‘4二)2+工)2mU q.签名者,查询“二H1(PK,P e)并计算部分聚合公钥oe,=z“・pe,+》oSj mod q.若i!<C i签名者i不是树结构T的根节点,则向其父节点发送数据()1,‘2,apk,),否则进入下一阶段.0V第6轮交互.挑战阶段:若签名者i为树结构T的根节点,则设置t1=a1、t2=a2以及ape=apk,,查询cz H O),', apk,”),并向其子节点发送数据(),a,apk)-否则,等待接收数据(t1T2,apk),查询+z H(t),t2,apS, "),并向其子节点发送数据(I,|,apk)-响应阶段:签名者i等待接收其子节点J!C发送的数据(.g)签名者i计算z z a,++“rsk.若z,!"d-102/X"d-102/7,g,z r+gj!C i.i mod q,并向其父节点发送数据(,,gj;否则重启签名协议.若签名者i为树结构T的根节点,则设置ZZZ,和gzg,,并输出签名b Z(t1T0TT).116华南师范大学学报(自然科学版)第52卷(3)MVsi —算法:给定一组签名者的聚合公钥 0;消息m 和待验证多重签名b = (^)J 2,e,g),验证者查询j H(m)和—HOi ,方/ ,ok,m ).若 z !".(=- 029)X".(=-02、,/ = (〉b€、・ g2 me -,◎且/二(0 0 / )• g 2 +(a ◎〉)•( )- •apk me- g 则判定签名有效并返回(,否则返回6.3方案分析34正确性分析若每位签名者均诚实地执行TLMS 方案并生成各自的部分签名,则)二工))/ =工mob ,,/// = 1/ =1工K a mst ,且(b a a) J H 0(m )a j H /(/i ‘/o 1,/ = im ) 从而(g l )/ I、/=8,i/ =1(8,()、/( =(0 b €)• g 25丿mod g = (0b/=+(/9m (S ,c 》U )P n )mod ,=工(0〉/)•/ = 1 '/ =1//k ? 77+(a 0)-(m )工 a /(+c ・u )s )/ = 1> 0/2 + C-11/V )I /(丿/c 工"/(a 0) • )mS ,=》(6(0)-/ =11/)・(8/、8,0、8丿丿、+厶,/3/ = 1\ 丿/ I、/= a /1/ = 1mod ,屮‘2丿mod ,/8m>(0 0 /)•8a+ (a (厂'5)/ = 1\a //2、85丿丿工 /o mob g = // mob g./ =1由此可知,TLMS 方案是正确的.342 安全性分析定理1在随机预言机模型下,若存在〉个概率 多项式时间的伪造者(,在至多进行,h 次随机预言机查询、,次签名查询且至多涉及m o 个公钥的前提下,成功伪造TLMS 多重签名b = (/i,t/,z,g)的概率m (S ,二' /) [ m (S ,/ =1m/(8a 、>4=1(0 b e) •8a、8a 丿丿/ m od ,,(g i )// = (0 0(2 ) • g 2 +(a 〉、•( )_+'0; mob g梓5丿/ I、工8,1/ =1(0〉/)•)=0 /9厶//3/ = 1\ 丿+(a 0)-/ I、/=>),(/ = 1l)=7/9丿为5,其中承诺值/,1/!",,聚合后的签名z =》z)!/ =1-(4-( 02) X "z-(d-( 02) (为签名者人数,部分签名)!"=_( 02 X"=_1 02, =>0 024),随机向量 g !"0,则存在0个同样时间复杂度的算法),给定4 =(a 0、J ",x {〉},能够找到6个非零向量5,。

介绍双重数字签名技术流程

介绍双重数字签名技术流程

介绍双重数字签名技术流程下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。

文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!双重数字签名是一种用于保护信息安全的技术,它通过使用两个数字签名来确保信息的完整性和真实性。

大型签名活动策划方案模板

大型签名活动策划方案模板

大型签名活动策划方案模板一、活动背景及目标活动背景:(对当前环境、行业状况、企业发展进行分析,并说明举办活动的原因)活动目标:(明确活动的目标,如增加品牌知名度、提升销量、扩大用户群体等)二、活动主题及内容活动主题:(确定活动的主题,凸显企业或品牌的特点,吸引目标受众的关注)活动内容:(列举活动的主要内容,并与主题相呼应,如签名活动、演讲嘉宾、主题展览等)三、活动时间及地点活动时间:(确定活动举办的具体日期和时间段,优选黄金时间)活动地点:(选择适合活动举办的地点,如会展中心、体育馆、商场等)四、目标受众(明确活动的目标受众群体,并进行详细描述,如年龄段、职业身份、消费能力等)五、活动预算(制定详细的活动预算,包括场地租赁费、物料费、人员费用等)六、营销推广策略1.线上推广:(列举线上推广渠道和方法,如社交媒体、网络广告、电子邮件营销等)2.线下推广:(列举线下推广渠道和方法,如宣传单页、户外广告、合作伙伴推广等)3.合作伙伴:(寻找合适的合作伙伴,如媒体、明星、行业协会等,进行联合推广)七、活动执行策略1.活动准备:(列举活动所需物料和人员,进行统一采购和安排)2.活动现场:(详细安排活动现场布置、主持人的搭配与流程,确保活动顺利进行)3.签名环节:(对签名环节进行详细安排,包括签名嘉宾的选择、签名时间和地点安排等)4.礼物赠送:(确定签名者与观众交互的方式,如赠送签名海报、明星产品等)8、活动评估及改进(制定活动评估指标,如参与人数、媒体曝光量、用户反馈等,并进行评估和总结,提出改进方案)以上是大型签名活动策划方案的模板,根据具体情况可以进行适当的调整和补充。

在策划活动过程中,要注重细节,注意各项安排的合理性和可行性,确保活动能够达到预期目标,并给受众留下深刻印象。

一种新的基于Meta-ElGamal的多重签名方案

一种新的基于Meta-ElGamal的多重签名方案

一种新的基于Meta-ElGamal的多重签名方案
王建东;邹惠;李霞;崔忠强
【期刊名称】《计算机与数字工程》
【年(卷),期】2006(034)008
【摘要】提出了一种新的基于Meta-ElGamal的多重签名方案,该方案改进了基于Meta-ElGamal方案的多重签名方案中的密钥生成部分和签名生成部分,既弥补了原方案中存在的多个签名者如果生成自己的密钥时相互合作就能达到日后否认消息签名的漏洞,又避免了单个成员控制群体私钥,从而能以群体的名义伪造对任何消息多重签名的攻击.
【总页数】3页(P161-163)
【作者】王建东;邹惠;李霞;崔忠强
【作者单位】石家庄经济学院信息工程系,石家庄,050031;石家庄经济学院信息工程系,石家庄,050031;石家庄经济学院信息工程系,石家庄,050031;石家庄经济学院信息工程系,石家庄,050031
【正文语种】中文
【中图分类】TP3
【相关文献】
1.一种新的基于离散对数多重签名方案及其分布式计算 [J], 陆浪如;曾俊杰;匡友华;南相浩
2.一种新的结构化多重签名方案 [J], 付春海;彭长根
3.一种新的强代理签名方案及强代理多重签名方案 [J], 符景云;陈鲁生
4.一种新的针对指定接收组的多重签名方案及其应用 [J], 林立忠
5.一种新的高效的无证书广播多重签名方案 [J], 牛淑芬;李文婷;王彩芬
因版权原因,仅展示原文概要,查看原文内容请购买。

一种多重复合签名方案

一种多重复合签名方案

Scheme of a Complex Multi- signature 作者: 蒋冠雄[1] 王珺华[2]
作者机构: [1]绍兴文理学院计算机系,浙江绍兴312000 [2]喜临门集团有限公司,浙江绍兴312000
出版物刊名: 绍兴文理学院学报
页码: 37-40页
主题词: 多重复合签名 复杂结点 公钥检验 伪造攻击
摘要:当前的多重签名方案,一般只适用于单一的有序或广播多重签名,而现实生活中大量的实例需要将两者结合起来,组成一种复合签名.文章通过Li—Yang提出的多重签名方案将两者有效的结合起来,并且具有执行效率高、实现相对简单的特点.同时加入公钥验证机制,从而能够有效抵抗伪造攻击.。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

个 算 法 : 钥 生 成 算 法 K y e , 名 算 法 Sg , 密 eG n 签 in 签
名 验证 算法 V ry 描述 如下 : ei , f K ye : eG n 签名 者 任 意选 择 ∈ Z , 计算 = g ( o ) 其 中 为 签名 私钥 , 签名 公钥 。 m dq , 为 Sg : in 签名 者利 用签 名 私钥 对 消息 m签 名 得
案需 要进 行 两轮结 构 化 的签名 。 Ln 等人 提 出 了 i 基 于身份 的结 构化 多重 签名 方 案 , 而此 方 案很 快 然
就被 Mi h l 。 破 。 t e 。攻 c l
C H: 口 b∈ z , , g 计 算 g . D 设 , g g , E G, 在 G中 , 如果 D H 问题 容 易解 决 , C H 问 D 而 D 题 在 计 算 上 不 可 行 , 称 G为 G H 群 。 四元 组 就 D (g g , g 是 有 效 的 D 元 组 当 且 仅 当 c— , 。g , ) H a ( dq . b mo ) H:{ , } 一 G\ 1 01 { }是 一 个 hs ah函 数 , 中 1是 G中 的单位 元 。B S签 名方 案包 括 三 其 L
t n l e i He m n 问题 定 义如 下 : i a D fe l a ) o — l D H: 口 b c∈Z q, , 。g , ∈ G, 定 c D 设 ,, g g , g 0 a ( o )是 否成 立 ; b m dq
出 K t nkl u等 人 改进 的方 案依 然是 不 安全 的 。 o ai a z oo B r s r 等人 基 于 EG ma 签 名 体 制 提 出 了 一 umet e 1a l 种 多 重签名 方 案 , 了产 生 有 效 的 多 重 签名 , 方 为 该
中图分类 号 :P 0 . T 392 文献标 识 码 : A
多重 签名 , 即某 一 文件 需要 多个 签名 者共 同签
名方 案 。方案 具 有 以下特 点 : ( ) 过 多重 签 名 验 证 算 法 可 以有 效 地 验 证 1通 所 有 签名 者是 否 按照 签名 结 构进 行签 名 。 ( ) 名 长度 与签 名人 数 的 多少无 关 。 2签 ( ) 证 结 构 化 签 名 的 算 法 与 验 证 单 个 签 名 3验 者 签名 的算 法 相 同 。
致 , 不是 一个 有效 的签 名 。 则
多重 签 名 已 经 有 许 多 研 究 成 果 , t Fra biblioteki mi和 o
M yj基 于离 散 对 数 和 大 整 数 因 子 分 解 问题 提 出 ia i 了两个 多重 签名 方 案¨ , o a io o K t nkl u等人 对 文 献 z a [ ] 的多 重 签 名 方 案 提 出 了一 种 有 效 的 攻 击 方 1中 法, 针对该 攻 击对 方案 进 行 了改 进 J 。文 献 [ ] 3 指
文章编号
l0 5 6 ( 0 1 0 0 6 0 O 0— 2 9 2 1 ) 2— 07— 3

种 新 的 结 构 化 多 重 签 名 方 案
付 春 海 , 彭长 根
( 贵州大学 计算机科学与信息学 院, 贵州 贵阳 5 0 2 ) 5 0 5

要 : 于 Bnh Ln 基 oe ,y n和 S ah m提 出的短 签 名方 案 ( h ca 简称 B S签名 方 案 ) 并利 用 有 向无 环 E ,
名, 多重签 名分 为 有 序 多 重 签 名 和 广播 多 重 签 名 , 在有 序多 重 签 名 中 , 名 者 的顺 序 称 为 签 名 的 结 签 构, 如果在 签 名前 , 名 结 构 就 已知 并 且 在 签 名 过 签 程 中不变 , 这种 多重 签名 为结 构化 多重 签 名 。结 称 构化 签名 除 了与普 通数 字签 名一 样 , 具有 可 以检 验 签 名 的真 实有 效性 和消 息 的完整 性外 , 还 必须 验 它 证 签 名 的结 构 是 否 和 规 定 的结 构 一 致 , 果 不 一 如
图的拓扑 排 序 , 构造 一种 新 的结 构化 多重签名 方 案 , 签名 的 长度和 验证 的复 杂性 等 同于单 个 签名 者 的签 名 , 方案 的构 造 简单且 执行 效 率较 高, 经分 析 , 能抵 抗 常见 的各 种攻 击 。
关键 词 : D 群 ; GH 结构 化 多重 签名 ; 名结 构 ; 扑排 序 签 拓
B n h7等基 于 G H 问题 提 出 了一 种 新 的签 oe / D 名 方 案 , 们 利 用 椭 圆 曲 线 上 的 We 对 实 现 了 他 i l G H群 , D 并设 计 了一个 具 体 的签名 方 案 , B S签 即 L 名 方案 , 签名长 度 有效 地减 少 到 10bt, 其 6 i 但其 安 s 全性 却 和 3 0 bt D A 签 名算 法 相 同。本 文 将 2 i s的 S
1 B S签 名 方 案 L
设 G是 一个 阶为 q的乘 法循 环群 , 中 q 一 其 是 个大 素 数 , g是 G中 的一个 生 成元 , G上 的 D H 群 D
( ei o a D feH l a ) D c inl ei . el n 问题 和 C H( o ua s l m D C mp t.
第2 8卷 第 2期
21 0 1年 4月
贵州大学学报 ( 自然 科 学 版 ) Junl f uzo nvri N trl c n e) ora o i uU i s y( a a Si c s G h e t u e
Vo. 28 1 No. 2
Ap .2 r 01l
相关文档
最新文档