您的位置:360文档中心› 一种安全有效的群签名方案设计与分析_白永祥

一种安全有效的群签名方案设计与分析_白永祥

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。


收稿日期 : 修回日期 : 2 0 1 4年1 2月9日, 2 0 1 5年1月2 6日 ; ; 基金项目 : 陕西省教育厅科学 研 究 计 划 项 目 ( 编 号: 渭南市基础研究计划项目( 编 号: 渭 2 0 1 3 J K 1 0 8 5) 2 0 1 3 J C Y J 6) - ) 南职业技术学院青年科研基金项目 ( 编号 : 资助 。 WZ YQ 2 0 1 4 0 9 作者简介 : 白永祥 , 男, 硕士 , 副教授 , 研究方向 : 计算机网络安全 。
)群签名 2 ) 是1 群签 名 ( G r o u S i n a t u r e 9 9 1年由 C h a u m p g [ ] 3 和H 所谓群 e s t提出的一个比较新的签名概念 , y 签名就是在签名方案中 , 一个群体中的任意一个 成 员可以以 匿 名 的 方 式 代 表 整 个 群 体 对 消 息 进 行 签 群签名是可 以 公 开 验 证 名 。 与其他数字签名一样 , 、 的, 而 且 可 以 只 用 单 个 群 公 钥 来 验 证 。C a m e n i s h 、 S t a d l e r T s u d i k 等 对 这 个 概 念 进 行 了 修 改 和 完 善。 群签名在管理 、 军事 、 政治及经济等多个方面有着广 泛的应用 。 一个群签名方案应具有以下三个属性 : ( ) 只有群中成员才能对消息进行签名 。 1 ( ) 消息接收者虽然能够检验群签名的有效 2 性, 却无法确认签名者的具体身份 。 ( ) 如果发 生 争 议 , 可以由团体的成员或者第 3 三方识别 , 并揭示出签名者的身份 。 2. 2 E l G a m a l签名方案 1 9 8 5 年, E l G a m a l在 I E E E T r a n s a c t i o n s o n 基于离散对数 I n f o r m a t i o n T h e o r y 上发表 了 论 文 “
1 引言
随着计算机 网 络 的 迅 速 发 展 , 尤 其 是I n t e r n e t 的广泛应用 , 给我们带来了极大的便利 , 电子商务 、 电子政务及网络上各种电子文档交换越来越频繁 , 随之而来 , 交易的安全性显得非常重要 。 为了保证 传输和交易的 安 全 性 、 真 实 性 及 不 可 抵 赖 性, 电子 签名技术应运而生 , 实现电子签名的技术手段有很 。数 多种 , 但目前比较成熟的技术还是 “ 数字签名 ” 字签名是验证电子文档来源 、 真实性及不可抵赖性 的一种有效技术 , 它在密钥分配 、 安全认证 、 文档安 全传输及防否 认 等 方 面 具 有 重 要 的 作 用 。 数 字 签
5] 。 依赖的数学难题应用于公钥密码系统的安全性 [
两种机制 , 一种 是 基 于 证 书 的 签 名 ; 另一种是基于 基 身份的签名 。 其中基于证书的机制还分为两种 : 基于离散对数算法 于大整数因子分解的数字签名 , 的数字签名 , 本文所讨论的 E l G a m a l密码体制就是 基于后者的一种常用算法 。 数字签名概念被提出来以后 , 便很快得到了广 泛的应用 。 在这一领域 , 专家们已经提出了许多种 如基于大整数因子分解的 R 类的签名方案 , S A签 名和 R 以离 散 对 数 问 题 为 基 础 的 E a b i n 签名 ; l G a - 还有近年 m a l签名 、 D S A 签名和 S c h n o r r签 名 等; 来的研究热 点 椭 圆 曲 线 密 码 体 制 数 字 签 名 ( E C D - , 还有一些特殊 的 数 字 签 名 。 数 字 签 名 基 本 原 S A) 2] 。 理如图 1 所示 [
[ 1]
[ 4] , 的公钥密码系 统 和 数 字 签 名 方 案 ” 设计了一个
巧妙的公 钥 密 码 体 制 。E l G a m a l的 研 究 工 作 引 起 了密码学 领 域 专 家 学 者 的 极 大 兴 趣 , 并持续到今 日 。 这是因为 E l G a m a l密 码 体 制 证 明 现 代 密 码 学
Fra Baidu bibliotek
现代密码学技 术 都 是 基 于 算 法 复 杂 性 理 论 , 比 如: 大整数因子 分 解 问 题 ( I n t e e r F a c t o r i z a t i o n P r o b - g ; 离散对数问题( l e m) D i s c r e t e L o a r i t h m P r o b - g ) ; ( 椭圆曲 线 离 散 对 数 问 题 l e m E l l i t i c C u r v e D i s - p 。本文研究的 E c r e t e L o a r i t h m P r o b l e m) l G a m a l g 6] 。 数字签名就是基于离散对数问题 [ 2. 2. 1 E l G a m a l密码体制 骤
2 0 1 5 年第 6 期
计算机与数字工程
1 0 5 9
文档进行关键 信 息 提 取 并 进 行 压 缩 加 密 变 换 而 形 成的 , 用于 标 识 签 发 者 的 身 份 及 对 电 子 文 档 的 认 可, 并能使接收者验证该文档的完整性 、 防止伪造 、 被篡改和 不 可 否 认 性 ” 。 目 前 , 数字签名技术有
名有普通数字签名和特殊数字签名 , 特殊数字签名 有盲签名 、 双重 签 名 、 多 重 签 名、 代 理 签 名、 门限签
1] 。 目前 , 名和群签名等 [ 群签名方案的研究是数字
设计安全有效的群签名方案 签名研究的一个热点 , 系统具有重要意义 。
2 背景知识
2. 1 基本概念 )数字签名 1 ) “ 数字签名 ( 是 指: 附加在电 D i i t a l S i n a t u r e g g 子文档中的一组特定符号或者代码 , 它是利用某种 数学算法对电子文档所做的密码变换 , 是对该电子
[ 7]
, 执行以下步 A l i c e为了发 送 秘 密 信 件 给 B o b :
)密钥生成 1 ( ) 随机选择一个素数 p; 1
* ( ) 生成一个随机乘法生成元 g, 2 g∈F p ; ( ) 作为她的私钥 ; 3 A l i c e随机选取 x∈UZ p-1 ,
x ( ) 4 A l i c e计算机自己的公钥 : m o d y←g ( p) ) , ( 5 A l i c e公开 自 己 的 公 钥 ( x 为她的 p, g, y)
( ,W ) 1.W e i n a n V o c a t i o n a l &T e c h n i c a l C o l l e e e i n a n 1 4 0 0 0 7 g ( ,N , ) 2. C o l l e e o f I n f o r m a t i o n S c i e n c e a n d T e c h n o l o o r t h w e s t U n i v e r s i t X i a n 1 0 1 2 7 7 g g y y A b s t r a c t a s e d o n E l G a m a l s i n a t u r e s s t e m, a s e c u r i t a n d e f f i c i e n t r o u s i n a t u r e s c h e m e i s d e s i n e d .T h e r o u B g y y g p g g g p m a n a e r s a r t s r o u o i n i n r i a r e d i v i d e d i n t o o f GM1a n d GM2 . GM1i s r e s o n s i b l e f o r t h e m e m b e r s a n d d i s t r i b u t i n t h e - g p g p j g p p g , , r o u r o u v a t e k e t o t h e m e m b e r s a n o t h e r m a n a e r s a n d GM2i s r e s o n s i b l e f o r s h o w i n a n d t r a c k i n m e s s a e s o f t h e - g p g p y g p g g g r o u s i n a t u r e w h e n a d i s u t e t a k e s l a c e . T h i s m e t h o d i s s e c u r e a n d e f f e c t i v e f o r t h e r o u m e m b e r s a d d i n a n d r e m o v i n g p g p p g p g g , , i m r o v i n t h e s a f e t a n d o f t h e s i n a t u r e s c h e m e a n e f f e c t i v e a r o a c h f o r t h e d n a m i c a l l r a c t i c a b i l i t r o u r o v i d i n p g y g p p y y p y g p p g r o u s i n a t u r e s c h e m e i n d e s i n a n d a l i c a t i o n . g p g g p p , , , K e Wo r d s i i t a l s i n a t u r e r o u s i n a t u r e s e c u r i t E l G a m a l c r t o r a h s s t e m d g g g p g y y p g p y y y C l a s s N u m b e r P 3 0 9. 7 T
V o l . 4 3N o . 6 1 0 5 8
计算机与数字工程 C o m u t e r &D i i t a l E n i n e e r i n p g g g
总第 3 0 8期 2 0 1 5 年第 6 期
一种安全有效的群签名方案设计与分析
2 白永祥1,

( ) ( ) 渭南职业技术学院 渭南 7 西北大学信息与科技学院 西安 7 1. 1 4 0 0 0 2. 1 0 1 2 7 摘 要 基于 E 设 计 了 一 个 安 全 有 效 的 群 签 名 方 案 。 方 案 把 群 管 理 者 分 成 两 部 分 GM1 和 GM2 , l G a m a l签名 体 制 , 如果发 生 争 执 , 这种方法安全有 GM1 负责群成员的加入和群成员私钥的发行 , GM2 负 责 打 开 群 签 名 信 息 并 可 以 执 行 追 踪 , 效地实现了群中成员动态添加和删除 , 提高了群签名方案的安全性和实 用 性 , 为群签名方案的设计及运用提供了一种有效 的实现途径 。 关键词 数字签名 ;群签名 ;安全性 ; E l G a m a l密码体制 : / 中图分类号 T . i s s n 1 6 7 2 P 3 0 9. 7 D O I 1 0. 3 9 6 9 9 7 2 2. 2 0 1 5. 0 6. 0 2 7 - j
私钥 ; )加密 2 按照下列方法计算 A l i c e随机选取 k∈U Z p-1 , : 密文对 ( c c 1, 2)
k c m o d g( p) 1= k c m o d ym ( p) 2=
图 1 数字签名原理图
)解密 3 为了解密 , B o b 计算 :
x / m= c c m o d p) 2 1( 2. 2. 2 E l G a m a l签名过程 1 9 8 5年, E l G a m a l提 出 了 一 种 基 于 概 率 的 签 [ 3] 名方 式 , 由于签名者可以选择一个随机数, 所以
D e s i n a n d A n a l s i s o f A S e c u r i t f f i c i e n t G r o u i n a t u r e S c h e m e g y yE pS g
12 B A I Y o n x i a n g g ,
相关文档
最新文档