您的位置:360文档中心› 一种新的基于椭圆曲线的门限群签名方案

一种新的基于椭圆曲线的门限群签名方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

通信作者: 沈 忠华 ( 1 9 7 3 一) , 男, 教授 , 主 要 从 事 数 论 与 密码 学 、 信息安全技术等研究. E — ma i l : a h t s h e n @1 2 6 . c o m
Байду номын сангаас
5 8
杭 州师 范大学 学报 ( 自然 科学 版)
2 0 1 3正
有效 的 门限签名 方案. 接下来 首 先 描 述 新 方 案 , 然 后 给 出新 方 案 的安 全 性 和 可 行 性分 析 , 最 后 给 出 一个
为 了解决 以上 方案 中存 在 的一些 问题 , 基于 椭 圆曲线 离散 对 数 的难 解性 , 我们 提 出了 一个 新 的安 全 、
收 稿 日期 : 2 0 1 2 - 0 4 — 1 9 基 金 项 目: 浙 江省 自然 科 学 基 金 项 目( Y6 1 1 0 7 8 2 ) .
限群 签名 方案 l _ 8 ] . 随后 , Xi a等提 出 了一个 基于 E C C的动 态 门限签 名体制 ] . 然而, 上 述提 到 的几 个方 案均
有一 个弱 点 : 群 中的任 意 t 个成员 能 够攻破 整个 系统 , 获 得 系统 的 所有 秘 密参 数 , 从 而能 够有 效 地 伪造 任
Vo1 . 1 2 No .1
J a n .2 o 1 3

种 新 的基 于椭 圆 曲线 的 门 限群签 名 方案

冬, 李佳佳 , 沈 忠 华
( 杭州师范大学理学院, 浙江 杭州 3 1 0 0 3 6 )
摘 要 :在 门 限 群 签 名 体 制 中 , 任何 t 或多于 t 个 成 员 合 作 就 可 以产 生 一 个 有 效 的群 签 名. 基 于椭 圆 曲 线 离 散 对 数 问题 的难 解 性 , 提出了一个安全 、 有 效 的 门 限签 名方 案. 与 现 有 的基 于 椭 圆 曲线 离 散 对 数 问 题 的 门 限 签 名
结论 .
1 新 方 案 的描 述
新方案 的安 全性是 基 于椭 圆曲线离 散对数 的难 解 性. 此 方案 中 , 可 信 中心 T C负责 群 私钥 、 群 公 钥 以 及其 他 系统参数 的选取 . 本 方案 的所有 实体包 含 可信 中心 T C、 个群 成 员 以及 一个 指 定 的群 签名 合 成 者 c l e r k . 我们 用 U表示 所有 可能参 与签 名 的群 成 员 集 合 , 其中 U 一 { P , P。 , …, P } . 新 方 案 包括 系 统 初 始 化、 ( t , )门 限数 字签 名 的产生 以及 ( , )门限数字 签名 的验证 3个 部分 .
意其他 t 个成 员 的签名 , 而整 个过 程都 不会 被可 信 的第 三 方发 现 ( 若 方 案存 在 可 信第 三 方 ) . 此外 , 当事 后 产生 纠纷 时 , 一 些现 有 的方案 [ 7 ] 并不 能追 踪到签 名 者 的身 份. 一些方 案也 存在 稳定性 问题 , 如 文献 [ 7 ] .
后 D. C h a u m和 E . v a n He y s t 于 1 9 9 1年首 次 提 出群 签 名 的概 念 ] . 在 群 签 名 体制 中 , 加 入 秘 密共 享 的思 想, 便形 成 了 门限群 签名 体制 口 ] . 在 一 个 门限群 签 名方 案 中 , 任何 t 或多于 t 个成 员 能够代 表 整个群 去 签 署 任 意的 消息 , 但 是 群 中任 意 少于 t 个 成员 不能 够 合作 产 生 一个 有 效 的群 签 名. 在 群公 共 参 数 的帮 助 下 , 任意 的群 签名 接收 者都 可 以验 证签 名 的有效 性 , 但是他 并不 知道 群 中的哪 些具体 成员 参加 了此 次签名 . 在具 有相 同 的安全性 水平 条件 下 , 椭 圆曲线 密码体 制 ( E C C )相 比于其他 的公钥 密码 体 制具 有 更 短 的
中图分类号 : T P 3 0 9 MS C 2 0 1 0 : 9 4 A6 0 文 献 标 志 码 :A 文章 编 号 : 1 6 7 4 — 2 3 2 X( 2 0 1 3 ) 0 1 - 0 0 5 7 - 0 4
0 引 言
随着 信息 时代 的到来 , 信 息安 全 的重要性 越来 越受 到人 们 的关注 . 数字 签名 技术 被广泛 应用 于人 们生 活 的各 个领 域 , 例如 电子商 务 、 大型企 业 等等 . A. S h a mi r 于1 9 7 9年 提 出了一种 经典 的秘 密共享 方法 l _ 1 ] , 而
第 1 2卷第 1期
2 0 1 3年 1月
杭州师 范 大学 学报 ( 自然 科学版 )
J o u r n a l o f H a n g z h o u N o r ma l U n i v e r s i t y ( N a t u r a l S c i e n c e E d i t i o n )

些基 于 E C C的具有 实 际应用 的签 名方 案被 相继提 出. Wa n g等 提 出 了一个 基 于椭 圆曲线 的可验 证 的 门
限数 字签 名方 案 ] , 此方 案 中没有 可信第 三方 的参 与. P i n — C h a n g S u等提 出 了一 个基 于身份 的椭 圆 曲线 门
密 钥长 度. 一般说 来 , 一个 1 6 0比特密 钥长度 的椭 圆曲线 密码体 制 和一个 1 0 2 4比特 密钥 长度 的 RS A密码 体制具 有 相 同的安全 性. 由于 椭 圆曲线 密码体 制具 有密 钥 长度 短 、 加 解 密速 度 快 以及存 储 空 间 小等 特 点 ,
方案相 比, 提 出的方案具有以下优势 : 在 可 信 中心 TC的 帮 助 下 能 够 追 踪 到 签 名 者 的 身 份 ; t 个 成 员 合 谋 攻 击 不
能 伪 造 其 他 成 员 的签 名 也 无 法 获 取 系统 的全 部 秘 密 ; 系统具有一定的稳定性.
关 键 词 :数 字 签 名 ; 门限签名 ; 秘密共享 ; 椭 圆 曲 线 离 散 对 数
相关文档
最新文档