共享可验证的不可否认门限多代理多重签名方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
W ANG Zh b , o g, i o LI Xi n DU n . n e ud a l mu t p o y m u t-i n t r c e t s a e v rfc to . mp t r Pi gN0 r p i b e li r x - l sg a u e s h me wih h r d e i a i n Co i i ue
, …
,
}, { . , , G = , …
” 2 ‘
代理签名方案中, 任意 f 或更多的代理签名者能代表原始者的 利益进行 代理 签 名 , 但是在 一般的 门限代理签 名方案 中, 任何 人都能验 证个公 司 间的商业 贸易等 。随 后 , a 等人 n Hu Bo s 1 和
摘
要:zn 等人提 出了一个共享可验证的不可否认 门限多代理多重签名方案(Y T eg T H方案)随后B o , a 等人与Hu s 等人分别指出
该方案不 能抵 抗伪造攻 击及 不真正具有共 享验证 的性质 , 分别提 出了修 改方案。基 于T eg 且 zn 等人 方案提 出一个新 的共享可验 证 的不可否认 门限多代理 多重签名 方案 , 与这三 个方 案相 比 , 该方案效率 更 高, 而且 该方案克服 了T H方 案的安全性缺 陷, Y 具有
并计算 盯 ; 0 d =f 盯 mo q。 ( ) C向 G 公示 ( , K, SD 。 6D P 口 m , AO I ) 当收到 ( , , AO I ) , K, SD 后 每个 ∈G 检查 下 式 是
E— al wa g z ib 3 4 @13 o m i: n h o 3 4 6 . m c
_
_
收稿 日期 : 0 .1 3 修 回日期 :0 0O .5 2 91- ; 0 2 2 1一 1 2
C m u r ni ei d p laos 算机 工程与应用 o p  ̄ g er g n A pi t n计 E n na ci
C m ue n i eiga d p l ai s' o p tr gn r A p i t n ¥ 算机工程与应用 E e n n c o  ̄
共享 可验证 的不 可否认 门限多代理 多重签 名方案
王志波 李 , Leabharlann Baidu 杜 , 萍
W ANG h b L o g , Z i o , I Xi n DU i g Pn
i t f a in. h s p p r p o o e n mp o e c e c o T i a e r p s s a i r v d s h me wh c i b s d o ih s a e n TYH s h meT e n w c e e d e e we k e s s c e . h e s h me r me i s t a n se h O YH s h me, d t e l a h e e t e r p ry f s a e e i c t nF r e mo e t e r p s d c e i f ce t n fT ce n a i r a l y c i v s h p o e t o h d v rf a i .u t r r , p o o e s h me s i in i r i o h h e
每 个 代 理 签 名 者 与签 名 验 证 者 也 选 择 一 个 密 钥 赳
Ik Ip W 口 ) l I S ) oD1 。 d, f d, o (+ 。K OI + ( 。 。 oq I1 g = h l I D fI ) m T o (m A L
L
.
/ o D
,
-
全 的单 向哈希 函数 。 m 是证 书 , 记录 了所 有原 始签 名者 , 代
=
理签 名者 , 证签 名者 的身份 , 验 参数 (,I,fn) ,3及 fn (,2 , n l ) ) 有效 的 代理 时间 等 。A SD A SD分别 表示 实 际原始签 名 O I, PI 者和 实际 代理签 名者 的身份 。每个 原始签 名者 选 择一个 密钥 D , ∈ 获得公 钥 Y = m d 。 g o p并 由 C A认证 , 同样 的
l 引言
代理签 名 的概 念最 先 由Ma b 等 人于 19 年提 出 】 mo 96 , 广 泛被 用于 电子 商务 、 电子政 务 、 通信 等领域 。代理签 名方 移动 案允 许原 始签 名者将签 名权 授予 代理签 名者 , 由代 理签 名 并 者代表 原始签 名者的利益进 行代理签 名 。代理签 名方案必 须 满足 以下 两个 条件 。 : () 1不可 伪造性 : 只有指 定的代理签 名者能够产 生有效 的 代理签名, 原始签名者和非指定的第三方都不能产生有效的
{ , ,…, }, { , , G =
‘ 1
,
.
() 验证性 : 2可 从代理 签 名 中 , 者能 够相信 原始 签 名 验证 者认 同这份签 名消 息。 目 , 前 代理签 名方 案被广泛研究[2随着 代理 签名方案 的 1] - 1 发展 , 人们也 提出了许多 门限代理签 名方案 , ( n 门限 在 f) ,
I o D
j
g。
( ) 个 G D 将 。通 过公 开 信 道发 送 给 授 权秘 书 3每 o∈ 。
( DC) 。
() C验 证 下 式 是 否 成 立 检 验 的 有 效 性 : = 4D g
∈ 与 ∈ , 并获得公钥 = mo p与 = o p g d g’ d m
2Sa e a fNe ok g ad S t igT c . e ig U iesy o ot ad T l o .tt K y L b o t ri n wihn eh, in nv rt fP s n e cmmu i t n , e ig 10 7 , h a e w n c B j i s e nc i sB in 0 8 6 C i ao j n
( Y c e ) notn tl, e c e an trs tte frey at k ad i cn o civ e po e y o h e ei T H sh me . fr ae t i sh me cn o ei h og r t c ,n t an tahee t rpr fsa d v r U u y hr s a h t r -
E gn eig a d Ap f ain ,0 1 4 (9 :39 . n i rn n p ct s2 1 ,7 1 ) 9 -6 e i o
Ab t a t I 0 4, z n e a .h v r p s d a o r p d a l mu t p o y s r c : n 2 0 T e g t 1 a e p o o e n n e u ib e l — r x mu t sg au e c e wi s a e e i c t n i l - i n t r s h me i t h r d v rf a i h i o
基金项 日: 江西省教育厅科技项 目资助 ( o J 80 )东华理工大学校长基金 ( o H 10 ) N . J 38 ; G 0 N . XK 13 。 D 作者简介 : 王志波 (94 )男 , 士 , 18一 , 硕 主要从 事网络与信息安全的研究 ; (94 )男 , 李雄 18一 , 博士研究生 ; 杜萍 (9 1 )副教授 。 17一 ,
更好 的 安 全 性 。
关键 词 : 代理签名 ; 门限代理签名 ; 代理 多签名方案 ; 多代理 多签名 方案 ; 门限多代理 多签名 方案 ; 享验证 共 DO :03 7 /i n10 .3 1 0 11. 6 文章编 号 :0 28 3 (0 1 1.0 30 文献 标识 码: 中图分类号 : P 0 I 1.7 8 .s.028 3 . 1. 0 js 2 92 10 .3 12 1 )90 9 .4 A T 39
代理签 名 ;
的安全 性缺陷 , T 即 YH方案不能抵 抗伪造 攻击和不 具有共 享 验证 的性 质 , 这样 , 方案的安全性 就大打折扣 。提 出一个新 的
共享 可验证 的不可 否认 门限 多代理 多重签 名方案 , 方案 不 该 但 克服 了 T H 案的 安全性 缺陷 , T H方案相 比 , Y 方 与 Y 该方 案 更有效 。
t r s o o u ai n c mp e i . e m f c mp t t o l x t o y
K e wo d : p o y i n t e t r s o d r x sg au e p o y y r s r x sg a ur ; e h l p o y i n t r ; r x mu t-i n t r s h me mu t p o y h l ・ g au e c e ; i s l - r x mu t- g au e c e e i l -i t r s h m ; isn t r s o d mu t p o y mu t sg au e s h me s a e e i c t n he h l l — r x l —i t r c e ; h r d v rf a i i i n i o
g =
任意 f个或更多 ( , n) , 1 ≤ ,代理签名者能代表代理签名群和 t
原始签 名群 的利 益对 消息进 行签 名 , 同样 的任 意 t 或更 多 个 0 t
效性 。
n 1 ∞ md ) 。 p
签 名验 证 者能 代表签 名验 证 群验 证代 理签 名 的有
等人n分别对 T H方案进行 分析 , Y 并分别 指出 T H方 案存在 Y
‘
‘
} 分别表示 个原始签名者, , n 个代理签名者和 个签名
3
验证 者 。S C D 设置 系统 参数 同T H 案如下 : , 是 两个安 Y 方 Pq 全 的素数 , g 且 一1 g是 中阶为 g的元素 , ・ , ( 是一 个安 )
2 本 文方 案
本文 方案系统 参数 设置与 T H方 案相 同 , Y 同样包 括 四个 参与方 , 密分发 中, (D )主要 负责设置 系统 参数 )原 即秘 6s c( 、 始 签名群 、 代理签名群及签 名验证群 , 另外 , 该方案包括 4 阶 个 段, 即秘 密份额 生成 阶段 , 代理 份额生 产阶段 , 代理签 名生产 阶段 和 代理 签 名验 证 阶段 。为表 述 更加 方 便 , 不妨 用 G : o
. .
由C A认证 。根据 门限 多代理多重签 名方案 的定义 , 任意 t 个 或更 多 (≤. 原始签 名者能代 表原始签 名群授权 代理权 , 1t ) n
f 。
)吲 加 M ‘
L o
f
mo p 。 d
() 有的O 都有 D f o ) rm d , 满足 5若昕 " 0 效,C  ̄ =' o oq l  ̄ :
1 . 理工大学 软件 学院 , 昌 3 0 1 东华 南 303
2 . 邮 电大学 网络 与交换国家重点实验室 , 北京 北京 107 0 86
1Co lg f S f r , a t Ch n i e st f T c n l g Na c a g 3 0 1 Ch n . l e o o t e E s i a Un v r i o e h o o y, n h n 3 0 3, i a e wa y
, …
,
}, { . , , G = , …
” 2 ‘
代理签名方案中, 任意 f 或更多的代理签名者能代表原始者的 利益进行 代理 签 名 , 但是在 一般的 门限代理签 名方案 中, 任何 人都能验 证个公 司 间的商业 贸易等 。随 后 , a 等人 n Hu Bo s 1 和
摘
要:zn 等人提 出了一个共享可验证的不可否认 门限多代理多重签名方案(Y T eg T H方案)随后B o , a 等人与Hu s 等人分别指出
该方案不 能抵 抗伪造攻 击及 不真正具有共 享验证 的性质 , 分别提 出了修 改方案。基 于T eg 且 zn 等人 方案提 出一个新 的共享可验 证 的不可否认 门限多代理 多重签名 方案 , 与这三 个方 案相 比 , 该方案效率 更 高, 而且 该方案克服 了T H方 案的安全性缺 陷, Y 具有
并计算 盯 ; 0 d =f 盯 mo q。 ( ) C向 G 公示 ( , K, SD 。 6D P 口 m , AO I ) 当收到 ( , , AO I ) , K, SD 后 每个 ∈G 检查 下 式 是
E— al wa g z ib 3 4 @13 o m i: n h o 3 4 6 . m c
_
_
收稿 日期 : 0 .1 3 修 回日期 :0 0O .5 2 91- ; 0 2 2 1一 1 2
C m u r ni ei d p laos 算机 工程与应用 o p  ̄ g er g n A pi t n计 E n na ci
C m ue n i eiga d p l ai s' o p tr gn r A p i t n ¥ 算机工程与应用 E e n n c o  ̄
共享 可验证 的不 可否认 门限多代理 多重签 名方案
王志波 李 , Leabharlann Baidu 杜 , 萍
W ANG h b L o g , Z i o , I Xi n DU i g Pn
i t f a in. h s p p r p o o e n mp o e c e c o T i a e r p s s a i r v d s h me wh c i b s d o ih s a e n TYH s h meT e n w c e e d e e we k e s s c e . h e s h me r me i s t a n se h O YH s h me, d t e l a h e e t e r p ry f s a e e i c t nF r e mo e t e r p s d c e i f ce t n fT ce n a i r a l y c i v s h p o e t o h d v rf a i .u t r r , p o o e s h me s i in i r i o h h e
每 个 代 理 签 名 者 与签 名 验 证 者 也 选 择 一 个 密 钥 赳
Ik Ip W 口 ) l I S ) oD1 。 d, f d, o (+ 。K OI + ( 。 。 oq I1 g = h l I D fI ) m T o (m A L
L
.
/ o D
,
-
全 的单 向哈希 函数 。 m 是证 书 , 记录 了所 有原 始签 名者 , 代
=
理签 名者 , 证签 名者 的身份 , 验 参数 (,I,fn) ,3及 fn (,2 , n l ) ) 有效 的 代理 时间 等 。A SD A SD分别 表示 实 际原始签 名 O I, PI 者和 实际 代理签 名者 的身份 。每个 原始签 名者 选 择一个 密钥 D , ∈ 获得公 钥 Y = m d 。 g o p并 由 C A认证 , 同样 的
l 引言
代理签 名 的概 念最 先 由Ma b 等 人于 19 年提 出 】 mo 96 , 广 泛被 用于 电子 商务 、 电子政 务 、 通信 等领域 。代理签 名方 移动 案允 许原 始签 名者将签 名权 授予 代理签 名者 , 由代 理签 名 并 者代表 原始签 名者的利益进 行代理签 名 。代理签 名方案必 须 满足 以下 两个 条件 。 : () 1不可 伪造性 : 只有指 定的代理签 名者能够产 生有效 的 代理签名, 原始签名者和非指定的第三方都不能产生有效的
{ , ,…, }, { , , G =
‘ 1
,
.
() 验证性 : 2可 从代理 签 名 中 , 者能 够相信 原始 签 名 验证 者认 同这份签 名消 息。 目 , 前 代理签 名方 案被广泛研究[2随着 代理 签名方案 的 1] - 1 发展 , 人们也 提出了许多 门限代理签 名方案 , ( n 门限 在 f) ,
I o D
j
g。
( ) 个 G D 将 。通 过公 开 信 道发 送 给 授 权秘 书 3每 o∈ 。
( DC) 。
() C验 证 下 式 是 否 成 立 检 验 的 有 效 性 : = 4D g
∈ 与 ∈ , 并获得公钥 = mo p与 = o p g d g’ d m
2Sa e a fNe ok g ad S t igT c . e ig U iesy o ot ad T l o .tt K y L b o t ri n wihn eh, in nv rt fP s n e cmmu i t n , e ig 10 7 , h a e w n c B j i s e nc i sB in 0 8 6 C i ao j n
( Y c e ) notn tl, e c e an trs tte frey at k ad i cn o civ e po e y o h e ei T H sh me . fr ae t i sh me cn o ei h og r t c ,n t an tahee t rpr fsa d v r U u y hr s a h t r -
E gn eig a d Ap f ain ,0 1 4 (9 :39 . n i rn n p ct s2 1 ,7 1 ) 9 -6 e i o
Ab t a t I 0 4, z n e a .h v r p s d a o r p d a l mu t p o y s r c : n 2 0 T e g t 1 a e p o o e n n e u ib e l — r x mu t sg au e c e wi s a e e i c t n i l - i n t r s h me i t h r d v rf a i h i o
基金项 日: 江西省教育厅科技项 目资助 ( o J 80 )东华理工大学校长基金 ( o H 10 ) N . J 38 ; G 0 N . XK 13 。 D 作者简介 : 王志波 (94 )男 , 士 , 18一 , 硕 主要从 事网络与信息安全的研究 ; (94 )男 , 李雄 18一 , 博士研究生 ; 杜萍 (9 1 )副教授 。 17一 ,
更好 的 安 全 性 。
关键 词 : 代理签名 ; 门限代理签名 ; 代理 多签名方案 ; 多代理 多签名 方案 ; 门限多代理 多签名 方案 ; 享验证 共 DO :03 7 /i n10 .3 1 0 11. 6 文章编 号 :0 28 3 (0 1 1.0 30 文献 标识 码: 中图分类号 : P 0 I 1.7 8 .s.028 3 . 1. 0 js 2 92 10 .3 12 1 )90 9 .4 A T 39
代理签 名 ;
的安全 性缺陷 , T 即 YH方案不能抵 抗伪造 攻击和不 具有共 享 验证 的性 质 , 这样 , 方案的安全性 就大打折扣 。提 出一个新 的
共享 可验证 的不可 否认 门限 多代理 多重签 名方案 , 方案 不 该 但 克服 了 T H 案的 安全性 缺陷 , T H方案相 比 , Y 方 与 Y 该方 案 更有效 。
t r s o o u ai n c mp e i . e m f c mp t t o l x t o y
K e wo d : p o y i n t e t r s o d r x sg au e p o y y r s r x sg a ur ; e h l p o y i n t r ; r x mu t-i n t r s h me mu t p o y h l ・ g au e c e ; i s l - r x mu t- g au e c e e i l -i t r s h m ; isn t r s o d mu t p o y mu t sg au e s h me s a e e i c t n he h l l — r x l —i t r c e ; h r d v rf a i i i n i o
g =
任意 f个或更多 ( , n) , 1 ≤ ,代理签名者能代表代理签名群和 t
原始签 名群 的利 益对 消息进 行签 名 , 同样 的任 意 t 或更 多 个 0 t
效性 。
n 1 ∞ md ) 。 p
签 名验 证 者能 代表签 名验 证 群验 证代 理签 名 的有
等人n分别对 T H方案进行 分析 , Y 并分别 指出 T H方 案存在 Y
‘
‘
} 分别表示 个原始签名者, , n 个代理签名者和 个签名
3
验证 者 。S C D 设置 系统 参数 同T H 案如下 : , 是 两个安 Y 方 Pq 全 的素数 , g 且 一1 g是 中阶为 g的元素 , ・ , ( 是一 个安 )
2 本 文方 案
本文 方案系统 参数 设置与 T H方 案相 同 , Y 同样包 括 四个 参与方 , 密分发 中, (D )主要 负责设置 系统 参数 )原 即秘 6s c( 、 始 签名群 、 代理签名群及签 名验证群 , 另外 , 该方案包括 4 阶 个 段, 即秘 密份额 生成 阶段 , 代理 份额生 产阶段 , 代理签 名生产 阶段 和 代理 签 名验 证 阶段 。为表 述 更加 方 便 , 不妨 用 G : o
. .
由C A认证 。根据 门限 多代理多重签 名方案 的定义 , 任意 t 个 或更 多 (≤. 原始签 名者能代 表原始签 名群授权 代理权 , 1t ) n
f 。
)吲 加 M ‘
L o
f
mo p 。 d
() 有的O 都有 D f o ) rm d , 满足 5若昕 " 0 效,C  ̄ =' o oq l  ̄ :
1 . 理工大学 软件 学院 , 昌 3 0 1 东华 南 303
2 . 邮 电大学 网络 与交换国家重点实验室 , 北京 北京 107 0 86
1Co lg f S f r , a t Ch n i e st f T c n l g Na c a g 3 0 1 Ch n . l e o o t e E s i a Un v r i o e h o o y, n h n 3 0 3, i a e wa y