一种新的基于椭圆曲线的门限群签名方案
合集下载
基于椭圆曲线密码的安全门限代理签名方案
缺陷。该 文针对 上述缺 陷,提 出一个基于椭 圆曲线密码机制 的门限代理方案 ,满足了 门限代理签名的性质 ,且能抵抗合谋 攻击。 关砖诃 :代理签名 ;门限代理签名 ;椭 圆曲线 ;合谋攻击
S c r r s o dPr x i n t r c e e e u eTh e h l o y S g a u eS h m Ba e n El p i r eC y tga h s d 0 l tcCu v r po r p y i
TI AN ig n BAO a -U , Zh - a g , W n S ZHANG e W i
f .nsi t fElcr ncTe h oo y PLA no ma o gn e n iest. e g h u4 0 0 1 I tueo e to i c n lg , t I fr t nEn ie r gUnv riy Zh n z o 5 0 4; i i
c y tg a h a e nEl ma a o r wb c u h a ngk y n i c lk yma a e n, ih sro sylmi sp a tc l p lc t n. r po rp yb sdo Ga l ss meda a kss c sl e sa ddf ut e n g me twhc e u l i ti r cia p iai h o i i t a o Elpi ure cy tg a h sito u e n hrs od p o y sg au e sh meb sd o h r po rp y i o osd l t c V r po rp y i n d c d a d at e h l r x in tr c e a e n tec i c r y tg a h sprp e .whc a aif h ih c n stsy te
基于椭圆曲线的门限群数字签名机制的研究
统 的使 用B1 般来说, 6 - 2 。一 10位的 E C与 12 的 RS C 04位 A的 安全性 相当,这意味着 E C只需要更 窄的带 宽和更小的存 C 储空间 , 这是网络应用的关键 。 本文利 用 E C短密钥和 ( n f 限方法建立一种多人同 C t )- , 1 时签名 的机 制[ 这个方案 的显著特点是群签名 的成员个数 t 3 1 , 不 能小于 门限 n的值 , 消息的接收者都 能够 验证签名
ቤተ መጻሕፍቲ ባይዱ
ig h o cek y fh lpi cre rpoyt a d et )heh l shmeAl a zdi eui d es it. n es rs rt e te l t uv y tss m (n trsod c e . s a l e s crya ai l t ht e o ei c c e nt , h on y ts t n f bi y K y rs T rsodT e ru iil i aue El t uv r tss m(c ) e wod : heh l; h o pDgt g tr; lpiC re y oyt E c G a Sn ic C p e
()椭 圆曲线的基点 G 其阶为 n 群 成员 u 的公开 身份 x。 ・ , , , i () A产生和保 留的参 数 2C
群体密码学 由 D s d 于 18 emet 97年提 出, 是面 向社团或
分支 , 别适用 电子政务 的某 些安全要求 。其方法是将一 个 特
群体 的签名密钥颁发给群体 中的每个 成员 , 使得任何 成员个
数大于或等于 门限值的子集可 以产生签名 , 而任何成 员个 数
小于 门限值的子集都 无法产生签名 。
群数 字签名方案 的安全性 是建立在 椭圆 曲线离散对 数 的难解性上 。当有 n个 成员 的群想公 开发布 一个 消息 时, t ( t ) 1 n或者 t 以上的成员能够代表群的签名,个 以下的 个 t
ቤተ መጻሕፍቲ ባይዱ
ig h o cek y fh lpi cre rpoyt a d et )heh l shmeAl a zdi eui d es it. n es rs rt e te l t uv y tss m (n trsod c e . s a l e s crya ai l t ht e o ei c c e nt , h on y ts t n f bi y K y rs T rsodT e ru iil i aue El t uv r tss m(c ) e wod : heh l; h o pDgt g tr; lpiC re y oyt E c G a Sn ic C p e
()椭 圆曲线的基点 G 其阶为 n 群 成员 u 的公开 身份 x。 ・ , , , i () A产生和保 留的参 数 2C
群体密码学 由 D s d 于 18 emet 97年提 出, 是面 向社团或
分支 , 别适用 电子政务 的某 些安全要求 。其方法是将一 个 特
群体 的签名密钥颁发给群体 中的每个 成员 , 使得任何 成员个
数大于或等于 门限值的子集可 以产生签名 , 而任何成 员个 数
小于 门限值的子集都 无法产生签名 。
群数 字签名方案 的安全性 是建立在 椭圆 曲线离散对 数 的难解性上 。当有 n个 成员 的群想公 开发布 一个 消息 时, t ( t ) 1 n或者 t 以上的成员能够代表群的签名,个 以下的 个 t
一种基于椭圆曲线的代理签名方案
2 椭 圆 曲线 密 码 体 制 与 代 理 签 名 技 术
椭 圆 曲线 密码 体制 使用 的是 离散 对数 问题 的一种
变形 ,9 5年 由 K bi 18 o lz和 Mie 分 别 独 立地 提 出 , t lr l 它 是利 用有 限域 上 的椭 圆曲线有 限循 环群 代替 基于 离散
子 商务 和通讯 技术 等 领 域 有着 广 泛 的应用 , 以后 势 必 会扩 展 到社会 生活 的更 多层 面. 因此 , 圆 曲线密码 应 椭
协 议 、 字签名 、 子 密码 等 . 码 技 术 除 了提 供 信 息 数 量 密 的加密解 密外 , 还提 供对信 息来 源 的鉴别 、 保证 信 息 的 完 整性和 不可 否认性 等 功 能 , 这 3种功 能是 通 过 数 而 字 签名来 实现 的. 字 签名 是 基 于 公钥 密 码 体 制 的 以 数
1 数字 签 名 在 信 息 化 社 会 中的 意 义
随着 网络通信 技术 的迅 速发展 和信 息技 术 的 日益 深入 , 息 已成 为重要 的 资源 和 财 富 , 透 到 了政 治 、 信 渗
名、 具有 消息恢 复 的签名 、 签名 、 盲 代理 签名 、 多重 签名 和 向前安 全 的数字 签 名 等 等. 比如商 业 领 域 利用 数 字
了一 种 高效 、 全 的基 于 椭 圆 曲线 的代 理 签 名 解 决 方 案 . 时 , 安 同 对该 方 案 作 了详 细 的介 绍 和 论证 . 关 键 词 : 圆 曲线 ; 理 签 名 ; 字 签 名 椭 代 数 中图 分 类 号 : P 0 T 39 文 献标 识 码 : A 文 章 编 号 :17 6 3—10 (0 0 0 6 3 2 1 )4—0 6 0 3 3— 3
一种改进的基于椭圆曲线的数字签名方案
=
, ( Y ) r x,, ( r 7 r Y ) , x ,' r
=
( ) 效 性 分 析 5有
4 由 r ×mo n可 知 , = ) d = r
rv s e ere—mod o r t l i s o i ov d e pe a i Al nd f mpr e Elp i Cure on k lt i c v Di t l gn u e Sch m e t n n d f r e e s m o gi Si atr a e wi h o ee o r v r e- de ope — r
案效 率 的 最 主 要 因素之 一是 模 逆 操 作 , 内外 都提 出 了各 种 改进 的 无 需 进行 模 逆 操 作 的 椭 圆曲 线数 字签 名 方 案 。 然 高伟 国 虽 等提 出 T E S 是 无 需模 逆 操 作 的 , 指 出 它是 不 安 全 的 , 意 攻 击者 可 以成 功 地伪 造有 效 的数 字 签 名 。 随后 提 出了 一 — CD A 将 恶 种新 的无 需进 行模 逆操 作 的基 于 E CC 的 签 名 方案 , 高 了签名 速 度 , 提 并验 证 了新 方 案 的安 全性 和 有 效 性 。
上 的 E C, q的 长 度 为 1 0 i时 , 安 全 性 相 当 于 R A使 用 C 当 6 bt 其 S 1 2 b 模 数 ; 04i t 当密 钥 对 bt 增 加 时 ,CC 密钥 对 的产 生速 度 i 位 E 明显 高 于 R A 密 钥 短 意 味着 小 的带 宽 , S t。 更少 的存储 空 间 , 时 同
=
( , )
r= m o ' X1 dn
r + r r G+ Q S nr + 1 r —
一种基于椭圆曲线的授权签名方案
新的授权 签名协议 该协议 比已有的授权签名协议更安 全、 更简单有效 . 关键词 : 圆曲线 { 椭 授权签名 I 授权协议 I 签名协议
中图分类号 : P 1 文献标t码 ; T 31 R A
文章编号 ; 0-4 6(0 20 —00—0 1 7 2020 )1 05 2 0
基 于 有 限 域 上 椭 圆 曲 线 有 理 点 群 的 公 钥 密 码 系统 与 RS DSA 相 比 , 安 全 相 当 的 情 况 下 , A、 在 具 有 密 钥 短 的 优 点 。它 的 安 全 性 基 于 有 限 域 上 椭 圆 曲 线 离 散 对 数 同 题 ( DLP) EC EC , DLP是 比 有 限 域 上 的 离 散 对 数 难 得 多 的 问 题 。 椭 圆 曲 线 的 另
n ( 开 ) 公 。
St p2( b): e Bo
Al e要 对 Cao 的 信 息 m 的 签 名 , 随 机 选 i c rl 她 取 一 个 随 机 数 k, < k n, 算 k 1 < 计 P一 ( Y) r x, , —x ro e a d n, —H ( , 一 ( +( ∈ ) ) d n ( , ) m) s k- eBr a mo s r -
~
Cao r l收 到 签 名 后 , 算 e H ( 计 — m), U— e r ④
o d n, X , 1 = P— u ro ( y ) s L P¨r一 m a. 空 果 r 1 dn 口 —
则 ( ,) 合 法 签 名 。 r s为
2 授 权 签 名 新 方 案 21 授 权签名 协议 . 新的授权签名 协议 的系统参数 描述 同第 2 节 , 设 基 P= ( Y) 假 定 授 权 人 是 Al e, 并 x 。 i 代 c
基于椭圆曲线密码体制的(t,n)门限群签名方案
维普资讯
第 4卷第 3 7 期
20 年 5 7 0 月
大 连 理 工 大 学 学 报
J u n l fDai n Un v r i fTe h o o y o r a l ie st o c n l g o a y
VO. 7 NO 3 14 . .
合 , 得 方 案具 有 不 可 冒充 性 和 可 追 查 性 , 实 现 方 式 较 为 简 洁 ; 过 间 接 分 配群 私 钥 , 够 使 且 通 能
方便 添加 和 注 销 群 成 员 , 需更 新 一 些公 开参 数 ; 案基 于椭 圆 曲线 密码 体 制 , 有 密 钥长 度 只 方 具 短 、 算 开 销 小 的 优 点. 运
摘要 : 针对 网络通信 中很 多门限群 签名协议存在 不具 备不可 冒充 性、 追查签名成 员方法复
杂 及 稳 定 性 差 等 问题 , 出 了 一个 基 于 椭 圆 曲线 密码 体 制 的 门 限群 签 名 方 案 , 对 其 进 行 了 提 并 安 全 性 分 析.该 方 案具 有 如 下 特 点 : 过 引入 成 员 的 真 实 身 份 、 名及 参 与 签 名者 的 化 名集 通 化
() 1
第4卷 7
5・ = h l S D l )・ + I + Y G ( l I K K A l D Q
( 8)
若 等式成 立 , 则说 明信息 的门限群签名 ( I 5,D, K, I 是 有效 的. AS D) 式 ( ) 明如下 : 8证
Hah函数 h z . s ()
案[ 7, 5 ] 但这 些方 案大 多存 在以下 的 问题 : 1 不  ̄ ()
具有不 可 冒充 性 , 组 内各 小组 产 生 的门 限群签 群
第 4卷第 3 7 期
20 年 5 7 0 月
大 连 理 工 大 学 学 报
J u n l fDai n Un v r i fTe h o o y o r a l ie st o c n l g o a y
VO. 7 NO 3 14 . .
合 , 得 方 案具 有 不 可 冒充 性 和 可 追 查 性 , 实 现 方 式 较 为 简 洁 ; 过 间 接 分 配群 私 钥 , 够 使 且 通 能
方便 添加 和 注 销 群 成 员 , 需更 新 一 些公 开参 数 ; 案基 于椭 圆 曲线 密码 体 制 , 有 密 钥长 度 只 方 具 短 、 算 开 销 小 的 优 点. 运
摘要 : 针对 网络通信 中很 多门限群 签名协议存在 不具 备不可 冒充 性、 追查签名成 员方法复
杂 及 稳 定 性 差 等 问题 , 出 了 一个 基 于 椭 圆 曲线 密码 体 制 的 门 限群 签 名 方 案 , 对 其 进 行 了 提 并 安 全 性 分 析.该 方 案具 有 如 下 特 点 : 过 引入 成 员 的 真 实 身 份 、 名及 参 与 签 名者 的 化 名集 通 化
() 1
第4卷 7
5・ = h l S D l )・ + I + Y G ( l I K K A l D Q
( 8)
若 等式成 立 , 则说 明信息 的门限群签名 ( I 5,D, K, I 是 有效 的. AS D) 式 ( ) 明如下 : 8证
Hah函数 h z . s ()
案[ 7, 5 ] 但这 些方 案大 多存 在以下 的 问题 : 1 不  ̄ ()
具有不 可 冒充 性 , 组 内各 小组 产 生 的门 限群签 群
一种新的群签名方案
一种新的群签名方案
胡镜林;陈文生
【期刊名称】《南昌航空大学学报(自然科学版)》
【年(卷),期】2007(021)003
【摘要】目前大部分的群签名方案中,群公钥的长度和群成员数至少是线性关系,因此在群成员很多时,这类群签名方案很难适用.本文提出一种从代理签名演化而来的新的群签名方案,能够解决这一问题,并且本方案所采用的循环群的阶为一公开参数.群公钥长度固定.
【总页数】3页(P47-49)
【作者】胡镜林;陈文生
【作者单位】南昌航空大学,江西,南昌,330063;南昌航空大学,江西,南昌,330063【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.一种新的基于椭圆曲线的门限群签名方案 [J], 谢冬;李佳佳;沈忠华
2.一种新的基于身份的动态群签名方案 [J], 欧海文;王佳丽
3.FI05群签名方案中一种新的成员撤销方案 [J], 朱俊杰;李乔良
4.一种新的基于中国剩余定理的群签名方案 [J], 柴银平
5.一种新的无随机预言的短群签名方案 [J], 袁艳
因版权原因,仅展示原文概要,查看原文内容请购买。
基于一种改进椭圆曲线签名算法的门限签名方案
s l n y t ei e i s h me o we c n n t i c y a py i t h eh l in t r . ig S a r tr s od s ce h rn e h i u , pi a d s n t k y i t s c e .S a o r a p l t O t rs o d s a e Us h mi h eh l e r ts ai g tc n q e a t h c n h d e g u n
(n t e o ga r shmeic nt c dbsdo ni rvdeit uv iil i a r a oi m ipp r T eshmehs o t )h s l s nt e ce o su t a na , rh d i u s r e e mpo e l i credg a s nt e l rh i t s ae. h ce a r— l c p t g u g t n h
n 门限数 字签 名 方 案 , 分 析 了它 的 安 全性 。该 方案 具 有 鲁 棒 性 、 信 代 价 更 小 、 行 效 率更 高等 特 点 。 ) 并 通 执
关 键 词 : 字签 名 ; 圆 曲线 ; 限 签 名 : 全 性 数 椭 安
中图分类号 :N 1 T 98
文献标识码 : A
S i c tc o g, eag44 0 .hn) c ne& eh ly Yuyn 106C ia e n o
Ab ta t C—DS n e sf rc c t g iv r e f i ed wh c o lx a d t —c n u ig wh t Smo e ti d伍c l t sr e: E A e d o a da n es i t n t f l , i h i c mpe n i l i n e n h i ei s me o m n . a r ,i s i u t O s
(n t e o ga r shmeic nt c dbsdo ni rvdeit uv iil i a r a oi m ipp r T eshmehs o t )h s l s nt e ce o su t a na , rh d i u s r e e mpo e l i credg a s nt e l rh i t s ae. h ce a r— l c p t g u g t n h
n 门限数 字签 名 方 案 , 分 析 了它 的 安 全性 。该 方案 具 有 鲁 棒 性 、 信 代 价 更 小 、 行 效 率更 高等 特 点 。 ) 并 通 执
关 键 词 : 字签 名 ; 圆 曲线 ; 限 签 名 : 全 性 数 椭 安
中图分类号 :N 1 T 98
文献标识码 : A
S i c tc o g, eag44 0 .hn) c ne& eh ly Yuyn 106C ia e n o
Ab ta t C—DS n e sf rc c t g iv r e f i ed wh c o lx a d t —c n u ig wh t Smo e ti d伍c l t sr e: E A e d o a da n es i t n t f l , i h i c mpe n i l i n e n h i ei s me o m n . a r ,i s i u t O s
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
限群 签名 方案 l _ 8 ] . 随后 , Xi a等提 出 了一个 基于 E C C的动 态 门限签 名体制 ] . 然而, 上 述提 到 的几 个方 案均
有一 个弱 点 : 群 中的任 意 t 个成员 能 够攻破 整个 系统 , 获 得 系统 的 所有 秘 密参 数 , 从 而能 够有 效 地 伪造 任
第 1 2卷第 1期
2 0 1 3年 1月
杭州师 范 大学 学报 ( 自然 科学版 )
J o u r n a l o f H a n g z h o u N o r ma l U n i v e r s i t y ( N a t u r a l S c i e n c e E d i t i o n )
方案相 比, 提 出的方案具有以下优势 : 在 可 信 中心 TC的 帮 助 下 能 够 追 踪 到 签 名 者 的 身 份 ; t 个 成 员 合 谋 攻 击 不
能 伪 造 其 他 成 员 的签 名 也 无 法 获 取 系统 的全 部 秘 密 ; 系统具有一定的稳定性.
关 键 词 :数 字 签 名 ; 门限签名 ; 秘密共享 ; 椭 圆 曲 线 离 散 对 数
为 了解决 以上 方案 中存 在 的一些 问题 , 基于 椭 圆曲线 离散 对 数 的难 解性 , 我们 提 出了 一个 新 的安 全 、
收 稿 日期 : 2 0 1 2 - 0 4 — 1 9 基 金 项 目: 浙 江省 自然 科 学 基 金 项 目( Y6 1 1 0 7 8 2 ) .
通信作者: 沈 忠华 ( 1 9 7 3 一) , 男, 教授 , 主 要 从 事 数 论 与 密码 学 、 信息安全技术等研究. E — ma i l : a h t s h e n @1 2 6 . c o m
5 8
杭 州师 范大学 学报 ( 自然 科学 版)
2 0 1 3正
有效 的 门限签名 方案. 接下来 首 先 描 述 新 方 案 , 然 后 给 出新 方 案 的安 全 性 和 可 行 性分 析 , 最 后 给 出 一个
意其他 t 个成 员 的签名 , 而整 个过 程都 不会 被可 信 的第 三 方发 现 ( 若 方 案存 在 可 信第 三 方 ) . 此外 , 当事 后 产生 纠纷 时 , 一 些现 有 的方案 [ 7 ] 并不 能追 踪到签 名 者 的身 份. 一些方 案也 存在 稳定性 问题 , 如 文献 [ 7 ] .
一
些基 于 E C C的具有 实 际应用 的签 名方 案被 相继提 出. Wa n g等 提 出 了一个 基 于椭 圆曲线 的可验 证 的 门
限数 字签 名方 案 ] , 此方 案 中没有 可信 S u等提 出 了一 个基 于身份 的椭 圆 曲线 门
中图分类号 : T P 3 0 9 MS C 2 0 1 0 : 9 4 A6 0 文 献 标 志 码 :A 文章 编 号 : 1 6 7 4 — 2 3 2 X( 2 0 1 3 ) 0 1 - 0 0 5 7 - 0 4
0 引 言
随着 信息 时代 的到来 , 信 息安 全 的重要性 越来 越受 到人 们 的关注 . 数字 签名 技术 被广泛 应用 于人 们生 活 的各 个领 域 , 例如 电子商 务 、 大型企 业 等等 . A. S h a mi r 于1 9 7 9年 提 出了一种 经典 的秘 密共享 方法 l _ 1 ] , 而
后 D. C h a u m和 E . v a n He y s t 于 1 9 9 1年首 次 提 出群 签 名 的概 念 ] . 在 群 签 名 体制 中 , 加 入 秘 密共 享 的思 想, 便形 成 了 门限群 签名 体制 口 ] . 在 一 个 门限群 签 名方 案 中 , 任何 t 或多于 t 个成 员 能够代 表 整个群 去 签 署 任 意的 消息 , 但 是 群 中任 意 少于 t 个 成员 不能 够 合作 产 生 一个 有 效 的群 签 名. 在 群公 共 参 数 的帮 助 下 , 任意 的群 签名 接收 者都 可 以验 证签 名 的有效 性 , 但是他 并不 知道 群 中的哪 些具体 成员 参加 了此 次签名 . 在具 有相 同 的安全性 水平 条件 下 , 椭 圆曲线 密码体 制 ( E C C )相 比于其他 的公钥 密码 体 制具 有 更 短 的
密 钥长 度. 一般说 来 , 一个 1 6 0比特密 钥长度 的椭 圆曲线 密码体 制 和一个 1 0 2 4比特 密钥 长度 的 RS A密码 体制具 有 相 同的安全 性. 由于 椭 圆曲线 密码体 制具 有密 钥 长度 短 、 加 解 密速 度 快 以及存 储 空 间 小等 特 点 ,
结论 .
1 新 方 案 的描 述
新方案 的安 全性是 基 于椭 圆曲线离 散对数 的难 解 性. 此 方案 中 , 可 信 中心 T C负责 群 私钥 、 群 公 钥 以 及其 他 系统参数 的选取 . 本 方案 的所有 实体包 含 可信 中心 T C、 个群 成 员 以及 一个 指 定 的群 签名 合 成 者 c l e r k . 我们 用 U表示 所有 可能参 与签 名 的群 成 员 集 合 , 其中 U 一 { P , P。 , …, P } . 新 方 案 包括 系 统 初 始 化、 ( t , )门 限数 字签 名 的产生 以及 ( , )门限数字 签名 的验证 3个 部分 .
Vo1 . 1 2 No .1
J a n .2 o 1 3
一
种 新 的基 于椭 圆 曲线 的 门 限群签 名 方案
谢
冬, 李佳佳 , 沈 忠 华
( 杭州师范大学理学院, 浙江 杭州 3 1 0 0 3 6 )
摘 要 :在 门 限 群 签 名 体 制 中 , 任何 t 或多于 t 个 成 员 合 作 就 可 以产 生 一 个 有 效 的群 签 名. 基 于椭 圆 曲 线 离 散 对 数 问题 的难 解 性 , 提出了一个安全 、 有 效 的 门 限签 名方 案. 与 现 有 的基 于 椭 圆 曲线 离 散 对 数 问 题 的 门 限 签 名
有一 个弱 点 : 群 中的任 意 t 个成员 能 够攻破 整个 系统 , 获 得 系统 的 所有 秘 密参 数 , 从 而能 够有 效 地 伪造 任
第 1 2卷第 1期
2 0 1 3年 1月
杭州师 范 大学 学报 ( 自然 科学版 )
J o u r n a l o f H a n g z h o u N o r ma l U n i v e r s i t y ( N a t u r a l S c i e n c e E d i t i o n )
方案相 比, 提 出的方案具有以下优势 : 在 可 信 中心 TC的 帮 助 下 能 够 追 踪 到 签 名 者 的 身 份 ; t 个 成 员 合 谋 攻 击 不
能 伪 造 其 他 成 员 的签 名 也 无 法 获 取 系统 的全 部 秘 密 ; 系统具有一定的稳定性.
关 键 词 :数 字 签 名 ; 门限签名 ; 秘密共享 ; 椭 圆 曲 线 离 散 对 数
为 了解决 以上 方案 中存 在 的一些 问题 , 基于 椭 圆曲线 离散 对 数 的难 解性 , 我们 提 出了 一个 新 的安 全 、
收 稿 日期 : 2 0 1 2 - 0 4 — 1 9 基 金 项 目: 浙 江省 自然 科 学 基 金 项 目( Y6 1 1 0 7 8 2 ) .
通信作者: 沈 忠华 ( 1 9 7 3 一) , 男, 教授 , 主 要 从 事 数 论 与 密码 学 、 信息安全技术等研究. E — ma i l : a h t s h e n @1 2 6 . c o m
5 8
杭 州师 范大学 学报 ( 自然 科学 版)
2 0 1 3正
有效 的 门限签名 方案. 接下来 首 先 描 述 新 方 案 , 然 后 给 出新 方 案 的安 全 性 和 可 行 性分 析 , 最 后 给 出 一个
意其他 t 个成 员 的签名 , 而整 个过 程都 不会 被可 信 的第 三 方发 现 ( 若 方 案存 在 可 信第 三 方 ) . 此外 , 当事 后 产生 纠纷 时 , 一 些现 有 的方案 [ 7 ] 并不 能追 踪到签 名 者 的身 份. 一些方 案也 存在 稳定性 问题 , 如 文献 [ 7 ] .
一
些基 于 E C C的具有 实 际应用 的签 名方 案被 相继提 出. Wa n g等 提 出 了一个 基 于椭 圆曲线 的可验 证 的 门
限数 字签 名方 案 ] , 此方 案 中没有 可信 S u等提 出 了一 个基 于身份 的椭 圆 曲线 门
中图分类号 : T P 3 0 9 MS C 2 0 1 0 : 9 4 A6 0 文 献 标 志 码 :A 文章 编 号 : 1 6 7 4 — 2 3 2 X( 2 0 1 3 ) 0 1 - 0 0 5 7 - 0 4
0 引 言
随着 信息 时代 的到来 , 信 息安 全 的重要性 越来 越受 到人 们 的关注 . 数字 签名 技术 被广泛 应用 于人 们生 活 的各 个领 域 , 例如 电子商 务 、 大型企 业 等等 . A. S h a mi r 于1 9 7 9年 提 出了一种 经典 的秘 密共享 方法 l _ 1 ] , 而
后 D. C h a u m和 E . v a n He y s t 于 1 9 9 1年首 次 提 出群 签 名 的概 念 ] . 在 群 签 名 体制 中 , 加 入 秘 密共 享 的思 想, 便形 成 了 门限群 签名 体制 口 ] . 在 一 个 门限群 签 名方 案 中 , 任何 t 或多于 t 个成 员 能够代 表 整个群 去 签 署 任 意的 消息 , 但 是 群 中任 意 少于 t 个 成员 不能 够 合作 产 生 一个 有 效 的群 签 名. 在 群公 共 参 数 的帮 助 下 , 任意 的群 签名 接收 者都 可 以验 证签 名 的有效 性 , 但是他 并不 知道 群 中的哪 些具体 成员 参加 了此 次签名 . 在具 有相 同 的安全性 水平 条件 下 , 椭 圆曲线 密码体 制 ( E C C )相 比于其他 的公钥 密码 体 制具 有 更 短 的
密 钥长 度. 一般说 来 , 一个 1 6 0比特密 钥长度 的椭 圆曲线 密码体 制 和一个 1 0 2 4比特 密钥 长度 的 RS A密码 体制具 有 相 同的安全 性. 由于 椭 圆曲线 密码体 制具 有密 钥 长度 短 、 加 解 密速 度 快 以及存 储 空 间 小等 特 点 ,
结论 .
1 新 方 案 的描 述
新方案 的安 全性是 基 于椭 圆曲线离 散对数 的难 解 性. 此 方案 中 , 可 信 中心 T C负责 群 私钥 、 群 公 钥 以 及其 他 系统参数 的选取 . 本 方案 的所有 实体包 含 可信 中心 T C、 个群 成 员 以及 一个 指 定 的群 签名 合 成 者 c l e r k . 我们 用 U表示 所有 可能参 与签 名 的群 成 员 集 合 , 其中 U 一 { P , P。 , …, P } . 新 方 案 包括 系 统 初 始 化、 ( t , )门 限数 字签 名 的产生 以及 ( , )门限数字 签名 的验证 3个 部分 .
Vo1 . 1 2 No .1
J a n .2 o 1 3
一
种 新 的基 于椭 圆 曲线 的 门 限群签 名 方案
谢
冬, 李佳佳 , 沈 忠 华
( 杭州师范大学理学院, 浙江 杭州 3 1 0 0 3 6 )
摘 要 :在 门 限 群 签 名 体 制 中 , 任何 t 或多于 t 个 成 员 合 作 就 可 以产 生 一 个 有 效 的群 签 名. 基 于椭 圆 曲 线 离 散 对 数 问题 的难 解 性 , 提出了一个安全 、 有 效 的 门 限签 名方 案. 与 现 有 的基 于 椭 圆 曲线 离 散 对 数 问 题 的 门 限 签 名