一种安全有效的群签名方案设计与分析_白永祥
一种动态群签名方案的安全性分析
一种动态群签名方案的安全性分析群签名是数字签名的一种,由Chaum和Van Heyst于1991年提出[1]。
群签名的任何一个成员均可以代表该群进行签名,即签名者可以利用群签名机制向验证者证明他属于此群体而又不会暴露他/她的身份。
当争议发生时,签名者的身份可以通过群管理员公开。
由于拥有这些特殊的性质,群签名的应用范围非常广泛,如在电子现金、电子投票、电子拍卖等电子商务应用方面。
设计可以删除群成员的方案一直是群签名研究的难点。
而目前提出的删除群成员方案主要有两种:①每一次群成员的删除都需要改变群公钥的参数或群成员的参数,即相当于为每一位群成员颁发新的成员证书[2];②应用证书删除链表对群成员进行删除[3]。
1 动态群签名方案的定义动态群签名方案[4]是包含以下六个协议或算法的数字签名方案:(1)创建算法(setup)。
通过输入一个随机数能够产生群的公开密钥Y和群管理员的秘密密钥S。
(2)注册协议(join)。
使得某用户可注册成为一个新的群成员。
输出为一个群成员的身份证书以及一个只有群成员知道的秘密密钥。
(3)删除协议(delete)。
群管理员与成员之间的一个协议,使得一个群成员的签名能力被撤销。
(4)签名算法(sign)。
当输入一个消息M与某个群成员的身份证书和秘密密钥后,输出对消息M的签名。
(5)验证算法(verify)。
当输入一个消息M和消息的签名以及群的公开密钥Y后,输出关于这个签名是否有效的确定性算法。
(6)打开算法(open)。
当输入消息M和它的签名以及群管理员的秘密密钥S后,输出签名者的身份。
一个好的动态群签名也必须满足下面一般群签名应满足的安全特性:(1)不可伪造性。
只有群成员能够代表群进行签名。
(2)匿名性。
给定一个群签名,除群管理员外,任何人想识别签名者的身份都是计算困难的。
(3)不关联性。
除群管理员之外,判断两个不同的群签名是否是由同一个群成员提交的是一个计算困难的问题。
(4)不可替代性。
一种安全的(T,N)门限群签名方案
一种安全的(T,N)门限群签名方案
王斌;潘皓东;李建华
【期刊名称】《上海交通大学学报》
【年(卷),期】2002(36)9
【摘要】门限群签名是一种特殊的数字签名方案 ,它使一个群体的若干成员可以代表群体签名 ,从而降低了安全风险 .但现有的门限群签名方案存在的安全隐患则制约了它在实际中的应用 .对门限群签名方案常见的攻击有若干成员合谋获取系统的秘密参数和攻击者根据已有的有效群签名伪造群签名 .基于多重签名机制以及让不同的签名组合使用不同的插值多项式的思想 ,设计了一种安全的 ( T,N)门限群签名方案 .通过分析表明。
【总页数】4页(P1333-1336)
【关键词】数字签名;门限群签名;多重签名机制;安全体系;网络安全;秘密共享【作者】王斌;潘皓东;李建华
【作者单位】上海交通大学电子工程系
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.一种动态门限群签名方案的安全性分析 [J], 郭兴阳;张权;唐朝京
2.一种安全的门限群签名方案及椭圆曲线上的实现 [J], 杨建喜;刘东
3.一种安全的门限群签名方案的分析与改进 [J], 吴水清;王国才;杨健
4.一种安全的门限群签名方案 [J], 黄梅娟;张建中
5.一种实用高效安全的网络门限群签名方案 [J], 全俊杰
因版权原因,仅展示原文概要,查看原文内容请购买。
一个安全的群签名方案
一个安全的群签名方案
田金兵;刘古胜
【期刊名称】《湖北文理学院学报》
【年(卷),期】2007(028)008
【摘要】基于LRSW问题,以双线性映射为工具,提出一个新的群签名方案.方案由两个可信机构分别担当群主管GM和撤消主管RM.群主管GM负责为欲加入本群的用户颁发证书,使其成为合法的群成员;撤消主管RM可以打开群签名以识别签名人的身份.群成员的证书生成是基于LRSW困难问题,具有防伪造性.群签名是一个被盲化了的成员证书关于消息m的非交互式的零知识证明,因此,本方案在安全性方面满足群签名方案的安全特性.
【总页数】4页(P35-38)
【作者】田金兵;刘古胜
【作者单位】海南师范大学,初等教育系,海南,海口,571158;荆楚理工学院,数理系,湖北,荆门,448200
【正文语种】中文
【中图分类】TN918
【相关文献】
1.一个改进的群签名方案的安全性分析 [J], 朱莹;李逢高
2.一个群签名方案的安全性分析 [J], 朱清芳;刘青青
3.一个群签名方案的安全性分析 [J], 黄斌;史亮;邓小鸿
4.一个群签名方案的安全性分析与改进 [J], 张兴兰
5.基于ACJT群签名构造一个多群签名方案 [J], 林立忠
因版权原因,仅展示原文概要,查看原文内容请购买。
一个改进的群签名方案的安全性分析
满足 e d= 1 d ( )其 中 ( 是 欧拉 Байду номын сангаас数 ; mo e n , )
当验证 者 收 到 签名 ( , r , “ r , m)时 , 算 一 计
1 g l d , DS r mo n “ 一h z , ) 验证 一“ 是 否成 ( 并 立. 如果成 立 , 明( r , m)是一 个 有效 的群 签 说 , r , 名. 正确 的签 名可 以通 过验 证. 15 群 签名 的打开 .
3 )在 群 成 员 数 据 库 中存 储 ( ,, I ) r SW,D ,并 通过 秘密 信道 发送 ( ,, r s硼)给 群成 员 .当群 成 员 接
到 ( ,, 后 , rs训) 验证
g 一 害 B mo n ’ d, W 一 I r 害 D DB d . DG ¨ BI n mo
第 2 5卷 第 2期
朱 莹等 一 个改 进 的 群 签 名 方 案 的 安 全 性 分 析
1 群签 名 S 方 案 介绍 i
1 1 系 统 的 建 立 .
若成 立 , 成员 B b的成 员 资格证 书为 ( ,, . 群 o r s叫)
13 签 名 的 生 成 .
群 管理员选 择 以下参 数 :
对 于消息 m, 群成 员 B b 取 2 随 机数 q o 选 个 g
g mo n S : d ,
,) 证知识 签名 的正 确性 . 验
a + r (DB mo f , W x I ) d 一
2 )随 机 选 择 一 个 数 a E Z , 计 算 r— j 并
(DG 兽 D DB 一 d d I ¨ BI ) mo n.
20 0 5年 , 张健 红 等 提 出 了一 种 高 效 群 签 名 方 案.
一种高效群签名的改进及成员撤销
=
【 关键词 】 数 字签名 群 签名 成 员 撤销 匿名性
l / . mo d ( ] b ( n G ) , 8= I D G u m o d n c , I D B = ( g  ̄ I / 8 g / w I m o d n G
苎 : 由 群 : 管 三 G 。 、 一 . 。伪 签 名 者 可 以 成 功 的 伪 造 u 和 r 2 , 但 是 他 无 法 成 功 的 伪 造 一 个 M 选 取 五 . 煮 P l , p 2 , f , p l ' p . 2 ’ 足 造 羞 . 薯 二 可 存 。 一 ’… 一 ~ … … … … ”… ’…
名 方 案该 方案 的突 出特 : 套 毫 氅 妻 患 比 目前 誓— — 点是签 名和验证 的效 率很高 , 最
看 聂 爵 专 可 末 天 甄 ■ — 三 至 一 一 。
’ A 。 法 萎 要 L I h 小 v  ̄ 4 。 皇 享 签 中 群 签 名 形 式 为 ( , r 2 ) , 是 一 个 哈 希 值 具 有 交 力 , 謦 。 随 机 荏 i , 牟 砉 荔 机 甚 ; 哥 菇 : , 鲁 罂 誊 晏 量 墨 = 2 墨 蓓 一 曩 妻 尝 吴 : 。 其 l 生 , 使 得 即 使 是 同 一 个 成 员 罂 望 决 妻 ! 『 中 l R 有 犁 璧 笺对 同 二 三 菜 箱 蒿 。 卤 茈 因 此 本 文 在 该 方 案 的 基 础 上 提 出 一 种 改 进 的 高 效 群 两 菜 买 = 二 芏
。
w e , = ( m 一 寺 蓉 J 、 : 算 删 B 一 甜 n c , 发 煮 s c , B o b接 到 ( r c , s c , W c ) 后 , 验 证 w D B ) , W I _ I D D 椰0 d 一 ~ … …… … … 一 …
对一个群签名方案的分析与改进
因为 任 何 一个 现 有 成 员或 已 被撤 销 的成 员 都 可 以 完全 攻
破 该方 案 。本 文针 对 上述 问题 , 对文 献 [ 4 ] 中方 案进 行 了改
进, 并 对 新 方 案 进行 了安 全 性 分析 , 有效 地 解 决 了 原方 案
存 在 的问题 。
2 原 方案介 绍及 分析
ZH A N G Ka i ,ZH A N G Ji anzhong.A nal ys i s a nd i m pr ove me nt of a gr oup s i gna t ur e s c he me .Com put e r Eng i nee r i ng and
1 引言
随着 电子 商 务的 发展 , 数 字签 名技 术获 得 广泛 的 研 究 应用, 越 来 越 多 的数 字签 名方 案 被 提 出 。 1 9 9 1 年, C h a u m
一种群签名方案的设计与分析
一种群签名方案的设计与分析白永祥【摘要】基于椭圆曲线密码系统的优势,设计了一种群签名方案.方案从群签名的初始化、签名过程和验证进行了详细的研究和设计,并且使用了目前最新的杂凑函数SHA-3,增强了签名的安全性.最后分析了该方案的特性,与以基于RSA等通用签名算法进行比较,该方案在效率和安全性方面具有较好的性能.【期刊名称】《智能计算机与应用》【年(卷),期】2015(005)001【总页数】4页(P14-17)【关键词】椭圆曲线密码体制;数字签名;群签名;安全性【作者】白永祥【作者单位】渭南职业技术学院机电工程学院,陕西渭南714000【正文语种】中文【中图分类】TP309.70 引言在全球电子商务快速发展的今天,数字签名有着广泛的应用前景。
数字签名一般包括普通数字签名和特殊数字签名两类,而特殊数字签名则有多重签名、代理签名、盲签名、门限签名、具有消息恢复功能的签名和群签名等的区分[1],而且与具体的应用环境密切相关。
其中的群签名在签名中涉及的用户数量较大,同时设计上也较为复杂,目前的方案整体而言都是基于离散对数或者知识签名的,最终签名均显冗长,这就使得运算量大,效率降低,各种算法只是理论上可行,但却很难应用到实际当中,因此,只有提高群签名的效率,才能使其得到现实的有效应用。
在安全性等同的情况下,基于ECC的数字签名密钥长度明显减短,例如:密钥长度为160bit的安全性即等同于1 024bit的RSA安全性。
短密钥所需要的网络带宽和存储容量都非常小,而这些因素却将直接影响群签名的高效性和安全性,而且与基于大整数因子分解的RSA密码体系和离散对数问题密码体系相比较,椭圆曲线密码系统可供选择的曲线资源也更为丰富,就是在同一个有限域上呈现有大量不同的椭圆曲线,这种多样性增加了选择曲线的随机性,从而增强了密码系统的安全性,同时也使得软、硬件设计与实现更加灵活便捷。
综合以上分析,ECC已经成为公钥密码学未来的发展标准。
一个群签名方案的安全性分析
洛 阳 师 范学 院学 报
Ju o m ̄ o u y n r fL o a g No mM n v mi U ie t y
Au g., 01 2 2
第 3 卷 第 8期 1
V0 . 1 No 8 13 .
一
个 群 签 名 方 案 的 安 全 性 分 析
中图分类号: P0 T 39
文献标识码: A
文章编号: 0 9— 9 0 2 1 ) 8— 0 0— 3 10 4 7 ( 0 2 0 0 1 0
0 引 言
19 年 ,C a m… 提 出来 了群 签 名 的 概念 ,所 91 hu
应的改进措施・
1 L F群 签 名 方 案
群 中心 秘密 地选 择 两个 大 素数 t 、W,计 算 =
t 选择 e , 求 d 使得 e ;1 mo ( n ) , w, ∈ 并 , d ( d ( ) ) 其 中 ( ) 欧拉 函数 .将 e 为 群 中心 的公 钥 , n是 作 d
当有 成员 撤销 , 内成 员 为 了更 新 秘 密 密钥 ,都要 群
收 稿 日期 : 0 1— 2—2 21 1 8 作 者 简 介 : 清 芳 (9 1 朱 18 一) , , 南 开 封 人 , 士 , 教 女 河 硕 助
1 2 群 成员 加入 .
若现在 +申请加 人群 , 中心选 择大 素数 群
P , g d p ,… ) ( ≠ … 且 c ( p =1 i +1 .把 P 秘 密传 ) …
洛阳师范学院学报 2 1 0 2年第 8期
递给 +, + 随 机 选 取 … ,计 算 + 。 。 =g “ ( d… ) m0p .把 y 传 送 给 群 中心 ,把 (D… , ) … / y+ 传 给群 管 理 员.群 中 心 重 新 计 算 出 新 的 c为 c:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[ 4] , 的公钥密码系 统 和 数 字 签 名 方 案 ” 设计了一个
巧妙的公 钥 密 码 体 制 。E l G a m a l的 研 究 工 作 引 起 了密码学 领 域 专 家 学 者 的 极 大 兴 趣 , 并持续到今 日 。 这是因为 E l G a m a l密 码 体 制 证 明 现 代 密 码 学
D e s i n a n d A n a l s i s o f A S e c u r i t f f i c i e n t G r o u i n a t u r e S c h e m e g y yE pS g
12 B A I Y o n x i a n g g ,
( ,W ) 1.W e i n a n V o c a t i o n a l &T e c h n i c a l C o l l e e e i n a n 1 4 0 0 0 7 g ( ,N , ) 2. C o l l e e o f I n f o r m a t i o n S c i e n c e a n d T e c h n o l o o r t h w e s t U n i v e r s i t X i a n 1 0 1 2 7 7 g g y y A b s t r a c t a s e d o n E l G a m a l s i n a t u r e s s t e m, a s e c u r i t a n d e f f i c i e n t r o u s i n a t u r e s c h e m e i s d e s i n e d .T h e r o u B g y y g p g g g p m a n a e r s a r t s r o u o i n i n r i a r e d i v i d e d i n t o o f GM1a n d GM2 . GM1i s r e s o n s i b l e f o r t h e m e m b e r s a n d d i s t r i b u t i n t h e - g p g p j g p p g , , r o u r o u v a t e k e t o t h e m e m b e r s a n o t h e r m a n a e r s a n d GM2i s r e s o n s i b l e f o r s h o w i n a n d t r a c k i n m e s s a e s o f t h e - g p g p y g p g g g r o u s i n a t u r e w h e n a d i s u t e t a k e s l a c e . T h i s m e t h o d i s s e c u r e a n d e f f e c t i v e f o r t h e r o u m e m b e r s a d d i n a n d r e m o v i n g p g p p g p g g , , i m r o v i n t h e s a f e t a n d o f t h e s i n a t u r e s c h e m e a n e f f e c t i v e a r o a c h f o r t h e d n a m i c a l l r a c t i c a b i l i t r o u r o v i d i n p g y g p p y y p y g p p g r o u s i n a t u r e s c h e m e i n d e s i n a n d a l i c a t i o n . g p g g p p , , , K e Wo r d s i i t a l s i n a t u r e r o u s i n a t u r e s e c u r i t E l G a m a l c r t o r a h s s t e m d g g g p g y y p g p y y y C l a s s N u m b e r P 3 0 9. 7 T
1 引言
随着计算机 网 络 的 迅 速 发 展 , 尤 其 是I n t e r n e t 的广泛应用 , 给我们带来了极大的便利 , 电子商务 、 电子政务及网络上各种电子文档交换越来越频繁 , 随之而来 , 交易的安全性显得非常重要 。 为了保证 传输和交易的 安 全 性 、 真 实 性 及 不 可 抵 赖 性, 电子 签名技术应运而生 , 实现电子签名的技术手段有很 。数 多种 , 但目前比较成熟的技术还是 “ 数字签名 ” 字签名是验证电子文档来源 、 真实性及不可抵赖性 的一种有效技术 , 它在密钥分配 、 安全认证 、 文档安 全传输及防否 认 等 方 面 具 有 重 要 的 作 用 。 数 字 签
[ 7]
, 执行以下步 A l i c e为了发 送 秘 密 信 件 给 B o b :
)密钥生成 1 ( ) 随机选择一个素数 p; 1
* ( ) 生成一个随机乘法生成元 g, 2 g∈F p ; ( ) 作为她的私钥 ; 3 A l i c e随机选取 x∈UZ p-1 ,
x ( ) 4 A l i c e计算机自己的公钥 : m o d y←g ( p) ) , ( 5 A l i c e公开 自 己 的 公 钥 ( x 为她的 p, g, y)
V o l . 4 3N o . 6 1 0 5 8
计算机与数字工程 C o m u t e r &D i i t a l E n i n e e r i n p g g g
总第 3 0 8期 2 0 1 5 年第 6 期
一种安全有效的群签名方案设计与分析
2 白永祥1,
*
( ) ( ) 渭南职业技术学院 渭南 7 西北大学信息与科技学院 西安 7 1. 1 4 0 0 0 2. 1 0 1 2 7 摘 要 基于 E 设 计 了 一 个 安 全 有 效 的 群 签 名 方 案 。 方 案 把 群 管 理 者 分 成 两 部 分 GM1 和 GM2 , l G a m a l签名 体 制 , 如果发 生 争 执 , 这种方法安全有 GM1 负责群成员的加入和群成员私钥的发行 , GM2 负 责 打 开 群 签 名 信 息 并 可 以 执 行 追 踪 , 效地实现了群中成员动态添加和删除 , 提高了群签名方案的安全性和实 用 性 , 为群签名方案的设计及运用提供了一种有效 的实现途径 。 关键词 数字签名 ;群签名 ;安全性 ; E l G a m a l密码体制 : / 中图分类号 T . i s s n 1 6 7 2 P 3 0 9. 7 D O I 1 0. 3 9 6 9 9 7 2 2. 2 0 1 5. 0 6. 0 2 算 法 复 杂 性 理 论 , 比 如: 大整数因子 分 解 问 题 ( I n t e e r F a c t o r i z a t i o n P r o b - g ; 离散对数问题( l e m) D i s c r e t e L o a r i t h m P r o b - g ) ; ( 椭圆曲 线 离 散 对 数 问 题 l e m E l l i t i c C u r v e D i s - p 。本文研究的 E c r e t e L o a r i t h m P r o b l e m) l G a m a l g 6] 。 数字签名就是基于离散对数问题 [ 2. 2. 1 E l G a m a l密码体制 骤
私钥 ; )加密 2 按照下列方法计算 A l i c e随机选取 k∈U Z p-1 , : 密文对 ( c c 1, 2)
k c m o d g( p) 1= k c m o d ym ( p) 2=
图 1 数字签名原理图
)解密 3 为了解密 , B o b 计算 :
x / m= c c m o d p) 2 1( 2. 2. 2 E l G a m a l签名过程 1 9 8 5年, E l G a m a l提 出 了 一 种 基 于 概 率 的 签 [ 3] 名方 式 , 由于签名者可以选择一个随机数, 所以
*
收稿日期 : 修回日期 : 2 0 1 4年1 2月9日, 2 0 1 5年1月2 6日 ; ; 基金项目 : 陕西省教育厅科学 研 究 计 划 项 目 ( 编 号: 渭南市基础研究计划项目( 编 号: 渭 2 0 1 3 J K 1 0 8 5) 2 0 1 3 J C Y J 6) - ) 南职业技术学院青年科研基金项目 ( 编号 : 资助 。 WZ YQ 2 0 1 4 0 9 作者简介 : 白永祥 , 男, 硕士 , 副教授 , 研究方向 : 计算机网络安全 。
5] 。 依赖的数学难题应用于公钥密码系统的安全性 [
两种机制 , 一种 是 基 于 证 书 的 签 名 ; 另一种是基于 基 身份的签名 。 其中基于证书的机制还分为两种 : 基于离散对数算法 于大整数因子分解的数字签名 , 的数字签名 , 本文所讨论的 E l G a m a l密码体制就是 基于后者的一种常用算法 。 数字签名概念被提出来以后 , 便很快得到了广 泛的应用 。 在这一领域 , 专家们已经提出了许多种 如基于大整数因子分解的 R 类的签名方案 , S A签 名和 R 以离 散 对 数 问 题 为 基 础 的 E a b i n 签名 ; l G a - 还有近年 m a l签名 、 D S A 签名和 S c h n o r r签 名 等; 来的研究热 点 椭 圆 曲 线 密 码 体 制 数 字 签 名 ( E C D - , 还有一些特殊 的 数 字 签 名 。 数 字 签 名 基 本 原 S A) 2] 。 理如图 1 所示 [
名有普通数字签名和特殊数字签名 , 特殊数字签名 有盲签名 、 双重 签 名 、 多 重 签 名、 代 理 签 名、 门限签
1] 。 目前 , 名和群签名等 [ 群签名方案的研究是数字