一种可验证的门限数字签名方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
= 几 1 ,= ( 1 。 ( ) ’
、
J’ ) = 。 , 。
第二 步 :SC通 过 安 全 信 道 向各 秘 密 共 享 参 与 者 发 送 各 自签名 密钥 d “,令 a=d,并 计 算和 公布 “ 譬 m ” o m I
1 1’ 一
¨
一
种可验证 的门限数字签名方案
常 竞
( 四川财 经职 业学 院 , 四川 成都 6 0 0 ) 1 1 1
摘 要 :基于 E G m l L a a数字签名方案和部分签名 的思想,提 出 了一种基于 E G m l L a a的可验证的门限数字签名 方案 。该 门限签名 方
案 能 够 使秘 密共 享参 与者 在 签名 过 程 中对 可 信 中 ・ 发布 的秘 密和 各 自生 成 的 部 分 签名 进 行 验 证 。 1 , 3 关 键 词 :可 验 证 ; 门限 ;部 分 签名
P d ro e e s n于 19 年提 出了一个可验证秘密分享方案 , 91 用 于防 止秘 密分发 者分 发错 误的 密钥 。每个 共享 秘 密参 与 者可 以验 证他 所拥 有子 秘密 的正确 性 。该方 案 的具体 过程
如下:
一
择 随机 数 k ,且 g dk P 1=1 c ( ,一 ) ,计 算并 公布 r d 。 =gmo p 明文 为 m,H() x 是一个公开 的安全哈希函数 ,且 H x< 。 ( l p
V I ’
¨
。
i
r…;{ d ’ I 、)” =O c ,
。 t =
=
g 泵 1
=
( 0 l2 …t ) S , ,, 一1,并 令 y u g; - z “ 第二j :每 个, 一 d 后开始计算 ’ F ∥ … ‘ -步 收到 I
份标 识 。
23 . 子密钥验证阶段
共 享秘 密参 与 者 i 收到 k 后 ,计 算 接 o d ,
如果 g r d op,则接 收 k, o ,否则 拒绝 接 收 k. ,并且 发 送 验证 消息告 知可 信 中心 。
3 一种 可验证的 门限数字签名方案
在 本方 案 中 有一 个可 信 中心 SC,负 责子 密 钥 的分 发 和签 名的最 终合 成 与验证 。方 案主 要有 四个 部分组 成 :初
3 2子密钥的分发和验证 .
设在 T 时刻秘 密共 享参 与者 的集合 为 U,此 时 S =O C 派发 ( , 门限签 名密钥 ,Z 。 t n) 第一 步 :S C随机 选择 t 阶段 多项 式 —l
, ( =i t ㈨ 2 l l c ) } +
始化 、子 密钥 的分 发和验 证 、部分 签名 的生 成和 验证 、签
名的 合成和 签名 的验 证 。
31 . 初始化
在 T=0时 刻 ,SC任 选一 大素 数 P,设 g是 Z 中的 个 生成 元 ,并 在 Z. 中任选 一个 整数 d为签 名密 钥 。选 .
2 P d ro 可验证秘密分享方案 e es n
一
2 1初始化阶段 .
可信 中心选择一个可公开大素数 P ,再随机选择 g , Z
且 g是 Z p 中的一 个生 成元 。
l od _ o Y r ,满 足 f 0=d () ,其
一百度文库
中 z = : ,1,并 计算 d(=flI ,其 中 I 共 i i/ 【(D )  ̄ I J D是 享秘 密参 与 者 i 自的 身份 标识 , ( 各 一;
Ab ta t s rc s: P ooe a e ia l heh l iia sg a ue c e rpsd v r ibe f t rso dgt l in tr shme, w i b sd n d hc h ae O EL m l ii l in t r sh me ad i r uie i a ue Ga a dgt s a ue ce n ds i tv s t r a g tb gn ie T e er t h rr a ue h shme O eiy h d tiu ie in tr a d h sce whc rmu a e y h ce i et r da. h sce sae c n s ti ce t v r te i rb t s a ue n te ert s f s v g i p o l t d b te rdt ne . h g c
A Veii b e f a l Thr s o d e h l Di t l g a ur Sc e gia Si n t e h me
C A G i H N Jn g (c a i n n c ol o fncl eCe d,/u 1 1 1ci) Eh n fac ade Rm s v al og ,h guSha 6 0 0 ,ha /u n e o c c o l e n b n n
Ke w o d y r s: V r ibe T rs o Di r uie i a ue eia l; heh l f d; s i tv s tb gnt r
1引言
22 . 密钥分发阶段
假 设共 享秘 密为 k,其 中 可 信 中心 随机选 择 t —l
阶 多项式 f ) 0 a + 2 …+ Hx ,其 中 a ,计 ( =a j a + x + x x a o =k 算 并 公 布 “= ’ op (=12 3… ,- 可 信 中 心 把 = r d go j , ,, t Io 子密 钥 k_fI imo p秘 密分 发给各 个共 享秘 密参与 者 (D ) d - ii , ,, , ) 中 I ; 共享 秘密 参与者 i 自的 身 ( :l2 3… 1 ,其 ' 1 D是 各
= 几 1 ,= ( 1 。 ( ) ’
、
J’ ) = 。 , 。
第二 步 :SC通 过 安 全 信 道 向各 秘 密 共 享 参 与 者 发 送 各 自签名 密钥 d “,令 a=d,并 计 算和 公布 “ 譬 m ” o m I
1 1’ 一
¨
一
种可验证 的门限数字签名方案
常 竞
( 四川财 经职 业学 院 , 四川 成都 6 0 0 ) 1 1 1
摘 要 :基于 E G m l L a a数字签名方案和部分签名 的思想,提 出 了一种基于 E G m l L a a的可验证的门限数字签名 方案 。该 门限签名 方
案 能 够 使秘 密共 享参 与者 在 签名 过 程 中对 可 信 中 ・ 发布 的秘 密和 各 自生 成 的 部 分 签名 进 行 验 证 。 1 , 3 关 键 词 :可 验 证 ; 门限 ;部 分 签名
P d ro e e s n于 19 年提 出了一个可验证秘密分享方案 , 91 用 于防 止秘 密分发 者分 发错 误的 密钥 。每个 共享 秘 密参 与 者可 以验 证他 所拥 有子 秘密 的正确 性 。该方 案 的具体 过程
如下:
一
择 随机 数 k ,且 g dk P 1=1 c ( ,一 ) ,计 算并 公布 r d 。 =gmo p 明文 为 m,H() x 是一个公开 的安全哈希函数 ,且 H x< 。 ( l p
V I ’
¨
。
i
r…;{ d ’ I 、)” =O c ,
。 t =
=
g 泵 1
=
( 0 l2 …t ) S , ,, 一1,并 令 y u g; - z “ 第二j :每 个, 一 d 后开始计算 ’ F ∥ … ‘ -步 收到 I
份标 识 。
23 . 子密钥验证阶段
共 享秘 密参 与 者 i 收到 k 后 ,计 算 接 o d ,
如果 g r d op,则接 收 k, o ,否则 拒绝 接 收 k. ,并且 发 送 验证 消息告 知可 信 中心 。
3 一种 可验证的 门限数字签名方案
在 本方 案 中 有一 个可 信 中心 SC,负 责子 密 钥 的分 发 和签 名的最 终合 成 与验证 。方 案主 要有 四个 部分组 成 :初
3 2子密钥的分发和验证 .
设在 T 时刻秘 密共 享参 与者 的集合 为 U,此 时 S =O C 派发 ( , 门限签 名密钥 ,Z 。 t n) 第一 步 :S C随机 选择 t 阶段 多项 式 —l
, ( =i t ㈨ 2 l l c ) } +
始化 、子 密钥 的分 发和验 证 、部分 签名 的生 成和 验证 、签
名的 合成和 签名 的验 证 。
31 . 初始化
在 T=0时 刻 ,SC任 选一 大素 数 P,设 g是 Z 中的 个 生成 元 ,并 在 Z. 中任选 一个 整数 d为签 名密 钥 。选 .
2 P d ro 可验证秘密分享方案 e es n
一
2 1初始化阶段 .
可信 中心选择一个可公开大素数 P ,再随机选择 g , Z
且 g是 Z p 中的一 个生 成元 。
l od _ o Y r ,满 足 f 0=d () ,其
一百度文库
中 z = : ,1,并 计算 d(=flI ,其 中 I 共 i i/ 【(D )  ̄ I J D是 享秘 密参 与 者 i 自的 身份 标识 , ( 各 一;
Ab ta t s rc s: P ooe a e ia l heh l iia sg a ue c e rpsd v r ibe f t rso dgt l in tr shme, w i b sd n d hc h ae O EL m l ii l in t r sh me ad i r uie i a ue Ga a dgt s a ue ce n ds i tv s t r a g tb gn ie T e er t h rr a ue h shme O eiy h d tiu ie in tr a d h sce whc rmu a e y h ce i et r da. h sce sae c n s ti ce t v r te i rb t s a ue n te ert s f s v g i p o l t d b te rdt ne . h g c
A Veii b e f a l Thr s o d e h l Di t l g a ur Sc e gia Si n t e h me
C A G i H N Jn g (c a i n n c ol o fncl eCe d,/u 1 1 1ci) Eh n fac ade Rm s v al og ,h guSha 6 0 0 ,ha /u n e o c c o l e n b n n
Ke w o d y r s: V r ibe T rs o Di r uie i a ue eia l; heh l f d; s i tv s tb gnt r
1引言
22 . 密钥分发阶段
假 设共 享秘 密为 k,其 中 可 信 中心 随机选 择 t —l
阶 多项式 f ) 0 a + 2 …+ Hx ,其 中 a ,计 ( =a j a + x + x x a o =k 算 并 公 布 “= ’ op (=12 3… ,- 可 信 中 心 把 = r d go j , ,, t Io 子密 钥 k_fI imo p秘 密分 发给各 个共 享秘 密参与 者 (D ) d - ii , ,, , ) 中 I ; 共享 秘密 参与者 i 自的 身 ( :l2 3… 1 ,其 ' 1 D是 各