基于身份的可验证门限数字签名方案
合集下载
新的基于身份的门限签名方案
TP 3 0 9 中 图分 类 号
A No v e l I D- b a s e d Th r e s h o l d S i g n a t u r e S c h e me
HUANG Me i j u a n
( Ma t h e ma t i c s De p a r t me n t ,B a li Un i v e r s i t y o f Ar t s a n d S c i e n c e s ,g  ̄ o j i 7 2 1 0 1 3 )
的, 也 只有 P K G知道, 所 以 方 案 设 计 并 不 完 整 。 本 文 以
名 中, 把签名私钥分成 个 子密钥 , 并 分发 给 个群 成员 , 只有参 与签 名的成员 数 大于或 等于 门 限值 t 时, 才 能用 各 自的子密钥共 同生成 最终签名 。而任何小于 门限值 的成 员 子集或不是 成员 子集都 无法 产生 有效 的签名 。因此 , 与 单 人签名相 比, 门限签名具有更高 的安全性 。 1 9 8 4 年, S h a mi r 首先 提 出了基 于身 份 的密 码体 制_ l j ,
针对 目前基于身份 的门限签名方案 只是基于密钥管理者身份的 门限签名 , 而对参加签名的每个成员身份信息无 法确定 。论文
在P a t e r s o n签 名方案 的基础上 , 给出一个新 的基 于身份 的门限签名方案 , 新方 案中参加签 名的每个 成员 的公钥 均 由其 成员身份产 生 , 真正 的符合 了基于身份 的签名体制 的要求 , 并在 C DH 问题假设下 , 对该方案 的安全性进行 了证 明, 表 明该方案对选择消息攻击是不可伪造 的。 关键词 基 于身份 ;门限签名 ; 双线性对
P a t e r s o n基于身份 的签 名方 案为 基础 , 设 计 了一个 新 的基 于身份的 门限签名方案 , 该 方案 中参 与签名 成员 的公钥 均 是由其身份产生 , 实现 了真 正意 义上 的基 于身份 的 门限签
A No v e l I D- b a s e d Th r e s h o l d S i g n a t u r e S c h e me
HUANG Me i j u a n
( Ma t h e ma t i c s De p a r t me n t ,B a li Un i v e r s i t y o f Ar t s a n d S c i e n c e s ,g  ̄ o j i 7 2 1 0 1 3 )
的, 也 只有 P K G知道, 所 以 方 案 设 计 并 不 完 整 。 本 文 以
名 中, 把签名私钥分成 个 子密钥 , 并 分发 给 个群 成员 , 只有参 与签 名的成员 数 大于或 等于 门 限值 t 时, 才 能用 各 自的子密钥共 同生成 最终签名 。而任何小于 门限值 的成 员 子集或不是 成员 子集都 无法 产生 有效 的签名 。因此 , 与 单 人签名相 比, 门限签名具有更高 的安全性 。 1 9 8 4 年, S h a mi r 首先 提 出了基 于身 份 的密 码体 制_ l j ,
针对 目前基于身份 的门限签名方案 只是基于密钥管理者身份的 门限签名 , 而对参加签名的每个成员身份信息无 法确定 。论文
在P a t e r s o n签 名方案 的基础上 , 给出一个新 的基 于身份 的门限签名方案 , 新方 案中参加签 名的每个 成员 的公钥 均 由其 成员身份产 生 , 真正 的符合 了基于身份 的签名体制 的要求 , 并在 C DH 问题假设下 , 对该方案 的安全性进行 了证 明, 表 明该方案对选择消息攻击是不可伪造 的。 关键词 基 于身份 ;门限签名 ; 双线性对
P a t e r s o n基于身份 的签 名方 案为 基础 , 设 计 了一个 新 的基 于身份的 门限签名方案 , 该 方案 中参 与签名 成员 的公钥 均 是由其身份产生 , 实现 了真 正意 义上 的基 于身份 的 门限签
基于身份密码体制的高效门限群签名方案
证明 秘密分发中,非群体成员选择随机数发 送至 TA 时,TA 将首先验证其身份,若属于某一群 组之外,则不会公布其对应的 CPi ,因此,非群体 成员无法伪造有效份额密钥。
而如果非群体成员没有有效的份额密钥,则在 签名阶段,首先该成员无法通过 TA 的身份验证, 其次也无法通过式(3)即份额密钥的验证,因而试图 产生有效的份额签名是不可能的。
收稿日期:2008-06-21;修回日期:2009-03-20 基金项目:广东省自然科学基金资助项目(04106250) Foundation Item: The Natural Science Foundation of Guangdong Province (04106250)
第5期
刘宏伟等:基于身份密码体制的高效门限群签名方案
(2)
之后秘密保存 IDj1, IDj2 ,", IDjt , H j 。
TA 删除 si 及 s ,公开 CPi = IDi ,Wi ,其中参
与者 Pi 要对公开信息 CPi 负责,若信息不符则向 TA
发出申诉并拒绝下一步工作。
3.4 签名 S (CPTA ,CPA ,CPi , IDA , IDi , M ) Pi 计算份额签名 σ i = si H1(M ) 并发送至 TA。 TA 确认 Pi 的身份,并验证等式
3.3 秘密分发 DC(CPTA , IDi ,t, n)
n
个参与者
Pi
随机选择
si
∈
Z
* q
作为其份额秘
密,并发送 si 至 TA。 TA 验证 Pi 身份信息,确定 Pi 来自签名参与者
群体;分发给 Pi 唯一的身份信息 IDij ,计算
Wi = si P
(1)
而如果非群体成员没有有效的份额密钥,则在 签名阶段,首先该成员无法通过 TA 的身份验证, 其次也无法通过式(3)即份额密钥的验证,因而试图 产生有效的份额签名是不可能的。
收稿日期:2008-06-21;修回日期:2009-03-20 基金项目:广东省自然科学基金资助项目(04106250) Foundation Item: The Natural Science Foundation of Guangdong Province (04106250)
第5期
刘宏伟等:基于身份密码体制的高效门限群签名方案
(2)
之后秘密保存 IDj1, IDj2 ,", IDjt , H j 。
TA 删除 si 及 s ,公开 CPi = IDi ,Wi ,其中参
与者 Pi 要对公开信息 CPi 负责,若信息不符则向 TA
发出申诉并拒绝下一步工作。
3.4 签名 S (CPTA ,CPA ,CPi , IDA , IDi , M ) Pi 计算份额签名 σ i = si H1(M ) 并发送至 TA。 TA 确认 Pi 的身份,并验证等式
3.3 秘密分发 DC(CPTA , IDi ,t, n)
n
个参与者
Pi
随机选择
si
∈
Z
* q
作为其份额秘
密,并发送 si 至 TA。 TA 验证 Pi 身份信息,确定 Pi 来自签名参与者
群体;分发给 Pi 唯一的身份信息 IDij ,计算
Wi = si P
(1)
一种抗合谋攻击的基于身份的门限签名方案
0 引 言
文献 [ ] 出了基于 身份 的密码 系统 , 1提 降低 了基 于证 书公 钥系统 中密钥 的分发和管理 成本 , 利用某 个公开 的算法 和用户
的身份计算 出用户 的公钥 , 用户的私钥 由 P G统一 生成。门 限 K 签名体制 可防止 P G权力过大的问题 , K 它将群签名密 钥分成
Ab ta t s r c B s d o ae s n sg au e a d d sr u e e e e ain p o o o , o e D— a e h e h l i au e s h me i p o o e . a e n P tro in tr n i i td k y g n r t r tc l a n v lI b s d t r s od sg tr c e s r p s d tb o n
T es h mec nefcieyrss c n prc t c n og r t c s F r emoe tesh mec ntaetesg esT ego pp bi e s h c e a f t l eit o siayat ka dfreyat k . ut r r , c e a rc in r. h ru u l k yi e v a a h h h c
=gi d kmo p
,
击 就是指大于或等于门限值的秘 密份额持 有者合谋 , 以高 可 概率获取群签名密钥 , 而不负责 任地伪造 该群对 任意 消息 的 进
签名攻击 。
则 k是 P 固有 的部分密钥 , P 的部分公钥。 。 Y是 Y必
须满足如下条件 :
任 个 员的Y之积Y=H, 均 意t 成 , 不相等, 其中A是
K e wor s y d Th e hod sg t r Co s r c t c I b s d Trc a iiy r s l inau e n pia y at k a D— a e a e b lt
标准模型下可证安全的基于身份的门限环签密方案
( S c h o o l o f C o mp u t e r a n d C o mmu n i c a t i o n E n g i n e e r i n g , Un i v e r s i t y o f S c i e n c e a n d Te c h n o l o g y B e i j i n g , B e i j i n g 1 0 0 0 8 3 , C h i n a )
p r e s e n t e d a n e f f i c i e n t i d e n t i t y - b a s e d t h r e s h o l d r i n g s i g n c r y p t i o n s c h e me wi t h o u t r a n d o m o r a c l e s b y me a n s o f s e c r e t s h a — r i n g a n d b i l i n e a r p a i r i n g t e c h n i q u e , a n d g a v e s e c u r i t y a n a l y s i s o f t h e s c h e me . At l a s t , we p r o v e d t h i s s c h e me s a t i s f i e s i n — d i s t i n g u i s h a b i l i t y a g a i n s t a d a p t i v e c h o s e n c i p h e r t e x t a t t a c k s a n d e x i s t e n t i a l u n f o r g e a b i l i t y a g a i n s t a d a p t i v e c h o s e n ue r s — s a g e a n d i d e n t i t y a t t a c k s i n t e r ms o f t h e h a r d n e s s o f DB DH p r o b l e m a n d CDH p r o b l e m. Ke y w o r d s Th r e s h o l d r i n g s i g n c r y p t i o n, Bi l i n e a r p a i r i n g, Co mp u t a t i o n a l Di f f i e - He l l ma n p r o b l e m, De c i s i o n a l b i l i n e a r Di f —
基于身份认证的电子签名系统设计及实现
基于身份认证的电子签名系统设计及实现随着数字化时代的到来,越来越多的交易和合同都使用了电子化的方式,从而节省了不少纸张和人力成本。
电子签名系统作为电子化交易和合同的核心技术之一,在现代化社会发挥了重要的作用。
本文将介绍一种基于身份认证的电子签名系统的设计及实现。
一、电子签名系统的基本原理电子签名系统是指对电子文档进行数字签名,使其在发送和接收的过程中保持完整、不可篡改和具有认证效力的一种技术。
电子签名系统的基本原理涉及到以下几个方面:1.数字证书:数字证书是一种电子文档,它包含了签名者的公钥和身份证明等信息。
在数字签名的过程中,数字证书起到了在网络中验证签名者身份和签名合法性的作用。
2.数字签名:数字签名是将签名者的私钥和电子文档进行特殊的计算后生成的一种数字指纹,并且具有抗否认性、真实性、不可抵赖性等特点。
3.电子文档的完整性:电子文档的完整性是指电子文档的内容在传输和存储过程中没有被篡改或修改。
常见的方法是采用哈希算法对文档进行摘要计算,并且将摘要值与签名绑定,从而保证文档的完整性。
二、基于身份认证的电子签名系统设计基于身份认证的电子签名系统是指在电子签名的基础上,利用身份认证技术实现电子交易和合同的安全可信。
具体的设计方案如下:1. 用户身份认证:用户在进入系统前需要进行身份认证,可以采用数字证书、密码验证等方式验证用户身份。
2. 签名者身份认证:签名者需要进行身份认证,可以采用密码验证、指纹识别等方式验证签名者身份。
3. 文档的完整性验证:系统需要实现文档完整性验证功能,对于每个签名者,系统都需要对文档的完整性进行验证。
4. 电子文档的时间戳:在签名完成后,系统会为签名生成一个时间戳,并且将时间戳与签名绑定实现时间上的可追溯性。
5. 安全存储:为保证系统的安全性,签名系统需要对数字证书、签名密钥和其他敏感信息进行安全存储,防止信息泄露。
三、基于身份认证的电子签名系统实现本文基于Java平台,采用Bouncy Castle作为密码学库,实现了一个基于身份认证的电子签名系统。
标准模型下基于身份的数字签名方案
标准模型下基于身
02
份的数字签名方案
的核心概念
数学基础
01
群论
基于身份的数字签名方案涉及大量的群论知识,如有限群、离散对数等
。群论为该领域提供了丰富的数学工具,用于定义和描述数字签名方案
中的各种概念和操作。
02
密码学
密码学是研究如何保护信息安全的科学。基于身份的数字签名方案是密
码学的一个重要分支,它利用数学和计算机科学的知识来保护信息的机
物联网安全
在物联网应用中,使用基于身份的数字签名方案可以确保 传感器数据的机密性和完整性,以及验证数据来源。
基于身份的数字签名的优势
简化管理
采用基于身份的数字签名方案可以简化密 钥管理过程,因为用户的密钥与其身份相
关联,易于管理和分发。
提高安全性
基于身份的数字签名方案采用用户 的身份信息作为签名的密钥,与其 他类型的签名方案相比,更难以被
• 标准模型下基于身份的数字签名方案的未 来研究方向与挑战
基于身份的数字签
01
名概述
定义与特点
• 基于身份的数字签名定义:基于身份的数字签名是一种数字 签名方案,其中签名者的身份信息被用来生成其数字签名。 这种签名方案具有很高的便捷性,因为签名者不需要向其他 人证明其身份,只需要使用其身份信息就可以生成数字签名 。
在数字签名方案中的应用
在基于身份的数字签名方案中,双线性映射被用于实现签名和验证过程。它可 以将消息和签名者的标识符合并成一个二元组,然后对这个二元组进行签名。 验证者可以通过双线性映射来验证签名的有效性。
困难问题
离散对数问题
离散对数问题是数学中的一个经典难题 ,即在有限群中,给定一个元素的指数 ,如何有效地找到它的阶?在基于身份 的数字签名方案中,离散对数问题被用 于确保签名的安全性和正确性。
可证安全的基于身份的门限代理签名方案
可证安全的基于身份的门限代理签名方案黄梅娟;杜红珍【摘要】在Paterson基于身份的签名方案基础上,提出一个在标准模型下可证安全的基于身份的门限代理签名方案。
新方案具有在自适应选择消息攻击下存在不可伪造性,其安全性在标准模型下可归约为CDH问题假定,与基于公钥密码体制的门限代理签名方案相比,新方案的安全性更高。
同时,相对随机预言模型下基于身份的门限签名方案,新方案更具有实际意义。
%Based on the Paterson’s identity-based signature scheme, this paper proposes a provable secure identity-based threshold proxy signature scheme. The scheme is existentially unforgeable against adaptive chosen message attacks under the computational Diffie-Hellman assumption in the standard model. Compared with other threshold proxy signature schemes based on public key cryptosystem, the new scheme is more secure. Compared with other identity-based threshold proxy signature schemes in the random oracle model, the new scheme is more meaningful.【期刊名称】《计算机工程与应用》【年(卷),期】2013(000)020【总页数】5页(P77-81)【关键词】门限代理签名;基于身份密码体制;标准模型;CDH问题【作者】黄梅娟;杜红珍【作者单位】宝鸡文理学院数学系,陕西宝鸡 721013;宝鸡文理学院数学系,陕西宝鸡 721013【正文语种】中文【中图分类】TP309代理签名的概念首先是由Mambo[1]等人提出的,所谓代理签名是指原始签名人将自己的签名权利委托给某一个代理签名人,由代理签名人代表原始签名人进行签名。
一个可追踪身份的门限属性签名方案
XI NG Ha n・ r ui , LU Wa n— y i , W EI Li — x i a n , HAN Yi — l i a n g
( a . K e y L a b o r a t o r y o f N e t w o r k&I n f o r m a t i o n S e c u r i t y u n d e r t h e C h i n e s e A r me d P o l i c e F o r c e .b . I n s t i t u t e fN o e t w o r k&I n f o r m a t i o n S e c u r i t y u n d e r t h e C h i n e s e A r m e d P o l i c e F o r c e ,D e p t . fE o l e c t r o n i c T e c h n o l o g y ,E n g i n e e r i n g U n i v e r s i t y ft o h e C h i n e s e A r m e d P o l i c e F o r c e ,X i ’ a n 7 1 0 0 8 6 ,
C h i n a )
Ab s t r a c t :I n a n a t t r i b u t e ・ b a s e d s i g n a t u r e s c h e me ,o n e’ S i d e n t i t y i s t a k e n t h e s e t o f a t t r i b u t e s a n d c a n k e e p a n o n y mo u s .B u t t h e s i g n e r c o u l d a b u s e t h i s s i g n a t u r e wi t h t h e p r o p e  ̄ y a t t h e s a me t i me .T h e p a p e r p r o p o s e d a n i d e n t i t y t r a c e a b l e t h r e s h o l d a t — t r i b u t e — b a s e d s i g n a t u r e s c h e me .B y u s i n g t h e t r a c e a b l e k e y a n d t h e n o n — i n t e r a c t i v e w i t n e s s i n d i s t i n g u i s h a b l e p r o o f o f e n c r y p t i n g e a c h b i t o f i d e n t i t y,t h e a t t r i b u t e - b a s e d s i g n a t u r e s c h e me a c h i e v e d t h e t r a c e a b i l i t y a n d u n l i n g a b i l i t y .T h e s e c u i r t y t h e s c h e me w a s b a s e d o n t h e c o mp u t a t i o n a l Di f i e — He l l ma n a s s u mp t i o n .C o mp a r e d wi t h t h e e x i s t i n g s c h e me s ,t h e s c h e me h a s t h e s h o r t e r p u b l i c k e y,p r i v a t e k e y a n d t h e c o mp u t a t i o n o f s i g n a t u r e ,a n d i s f i t f o r t h e b a n d wi d t h — c o n s t r a i n e d c o n d i t i o n .
( a . K e y L a b o r a t o r y o f N e t w o r k&I n f o r m a t i o n S e c u r i t y u n d e r t h e C h i n e s e A r me d P o l i c e F o r c e .b . I n s t i t u t e fN o e t w o r k&I n f o r m a t i o n S e c u r i t y u n d e r t h e C h i n e s e A r m e d P o l i c e F o r c e ,D e p t . fE o l e c t r o n i c T e c h n o l o g y ,E n g i n e e r i n g U n i v e r s i t y ft o h e C h i n e s e A r m e d P o l i c e F o r c e ,X i ’ a n 7 1 0 0 8 6 ,
C h i n a )
Ab s t r a c t :I n a n a t t r i b u t e ・ b a s e d s i g n a t u r e s c h e me ,o n e’ S i d e n t i t y i s t a k e n t h e s e t o f a t t r i b u t e s a n d c a n k e e p a n o n y mo u s .B u t t h e s i g n e r c o u l d a b u s e t h i s s i g n a t u r e wi t h t h e p r o p e  ̄ y a t t h e s a me t i me .T h e p a p e r p r o p o s e d a n i d e n t i t y t r a c e a b l e t h r e s h o l d a t — t r i b u t e — b a s e d s i g n a t u r e s c h e me .B y u s i n g t h e t r a c e a b l e k e y a n d t h e n o n — i n t e r a c t i v e w i t n e s s i n d i s t i n g u i s h a b l e p r o o f o f e n c r y p t i n g e a c h b i t o f i d e n t i t y,t h e a t t r i b u t e - b a s e d s i g n a t u r e s c h e me a c h i e v e d t h e t r a c e a b i l i t y a n d u n l i n g a b i l i t y .T h e s e c u i r t y t h e s c h e me w a s b a s e d o n t h e c o mp u t a t i o n a l Di f i e — He l l ma n a s s u mp t i o n .C o mp a r e d wi t h t h e e x i s t i n g s c h e me s ,t h e s c h e me h a s t h e s h o r t e r p u b l i c k e y,p r i v a t e k e y a n d t h e c o mp u t a t i o n o f s i g n a t u r e ,a n d i s f i t f o r t h e b a n d wi d t h — c o n s t r a i n e d c o n d i t i o n .
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘 要 :在分析现有 门限签名和可验证 秘密共享的基础 上 ,提 出了一种基 于身份 的可验证 秘密共 享方 法。并针 对 目前基 于
离散 对 数 和 椭 圆 曲线 的 门 限签 名 系统 安 全 性 不 高 、且 实现 效 率低 、 难 以应 用 到 拥 有 大规 模 成 员的 系统 中的 问题 ,利 用基 于
S c r h e h l e i a l i n t r c e eb s d o d n iy e u e t r s o d v rf b e sg a u e s h m a e n i e tt i
L ,W ANG a - n ,CH E I Xi Xio mi g NG a N
种 门限签名 ,组 成员 各 自选 择私钥 并协 商产生 公钥 。文献 E 3主要针对在 门限签名 中如 何安全 的进行 秘密共 享 以及 6 分布式产生密钥等 问题 ,采用 分布式 密钥 产生协议 提 出了 双线性配 对 门 限签 名方 案 。随 后 ,文 献 E ]在 文 献 [ ] T 6 的基础上 ,提 出了一 种基 于身份 的无密钥 托管 门限签 名方
.
ma ia c mp t t n n s mo e e f in . Th c e s p o e o b fe tv g i s o o tc l o u a i s a d i r fi e t o c e s h me i r v d t e e f c ie a a n t s me c mmo ta k u h a e n atc s s c s k y r c v r ta k ,e u t n a t c s o l s n a t c s mp r o a i n a tc s a d S n e o e y a t c s q a i t a k ,c l i t a k ,i e s n to t a k n O o . o u o Ke r s u l r p o r p y;i e t y b s d c y t g a h y wo d :p b i c y t g a h c d n i - a e r p o r p y;t r s o d sg a u e t h e h l i n t r ;VS ;b l e rp ii g S in a ar s i n
( c o l fMa h maisa dCo u e gn eig S h o te tc n mp trEn ie r ,Xiu ie st ,Ch n d 1 0 9,Chn ) o n h aUnv riy e g u6 0 3 ia Ab ta t Afe n lzn h rs n h eh l in t r c e sa d v r ibe s ce h rn ( S) meh d , a d niy src : tra ay ig t ep e e tt r s od sg au e sh me n e ia l er ts a ig VS f t o s n ie t t
b s d o S me h d i r p s d Ac o d n o t o e p o lm h tmo to r s n h e h l i n t r c e e a e n d s a e n VS t o sp o o e . c r ig t h s r b e t a s fp e e t t r s o d s au e s h m s b s d o i— g c e e l g rt m n l p i u v i iu tt p l O t es s e wi a g - c l mb r e a s flw fiin y a d s c r y, rt a i o h a d e l t c r ed f c l O a p y t h y tm t lr e s ae me e sb c u e o i c f h o e f e c n e u i c t an w d n i - a e h e h l e i a l i n t r c e sn S i p o o e .Th e s h me a o d h o lx ma h — e ie t y b s d t r s o d v r i b esg a u e s h me u ig VS s r p s d t f e n w c e v i st e c mp e t e
身份 的可验证秘 密共 享方 法,提 出了一种基 于身份 的可验证 门限签名 方案。该签名 方案充分 考虑 了门限签名 的实现效率 , 避免 了复杂计 算,并 能有 效抵抗 密钥恢复攻击 、方程攻击 、合谋攻击 、假 冒攻击等常见的攻击。 关键词 :公 钥密码 ;基 于身份 的密码体制 ;门限数 字签名 ;可验证秘密共享 ;双线性 配对 中图法分类号 :TP 0 文献标识 号 : 39 A 文章编号 : 007 2 (0 2 51 4—4 1 0—0 4 2 1)0 —7 20
0 引 言
门限签名采用秘 密共 享的方 法来 实现 。当各 个成 员 出 示子密钥后用一定 的方 法可 以恢复 出签名 密钥 ,而其 它成 员无法从计算上恢 复 出该密钥 。密钥共 享协议 将秘 密信息
进 行 分 散 管 理 ,极 大 的 减 小 了 成 员 受 到 攻 击 而 导 致 秘 密 信
21 年 5 02 月 第 3 3卷 第 5期
计 算 机 工程 与 设 计
COM P UTE ENGI R NEERI NG AND DES GN I
M a O1 v2 2
Vo 3 No 5 L3 .
基 于 身份 的 可验 证 门限 数 字 签 名机 学院 ,四川 成都 6 O 3 ) 1 0 9
离散 对 数 和 椭 圆 曲线 的 门 限签 名 系统 安 全 性 不 高 、且 实现 效 率低 、 难 以应 用 到 拥 有 大规 模 成 员的 系统 中的 问题 ,利 用基 于
S c r h e h l e i a l i n t r c e eb s d o d n iy e u e t r s o d v rf b e sg a u e s h m a e n i e tt i
L ,W ANG a - n ,CH E I Xi Xio mi g NG a N
种 门限签名 ,组 成员 各 自选 择私钥 并协 商产生 公钥 。文献 E 3主要针对在 门限签名 中如 何安全 的进行 秘密共 享 以及 6 分布式产生密钥等 问题 ,采用 分布式 密钥 产生协议 提 出了 双线性配 对 门 限签 名方 案 。随 后 ,文 献 E ]在 文 献 [ ] T 6 的基础上 ,提 出了一 种基 于身份 的无密钥 托管 门限签 名方
.
ma ia c mp t t n n s mo e e f in . Th c e s p o e o b fe tv g i s o o tc l o u a i s a d i r fi e t o c e s h me i r v d t e e f c ie a a n t s me c mmo ta k u h a e n atc s s c s k y r c v r ta k ,e u t n a t c s o l s n a t c s mp r o a i n a tc s a d S n e o e y a t c s q a i t a k ,c l i t a k ,i e s n to t a k n O o . o u o Ke r s u l r p o r p y;i e t y b s d c y t g a h y wo d :p b i c y t g a h c d n i - a e r p o r p y;t r s o d sg a u e t h e h l i n t r ;VS ;b l e rp ii g S in a ar s i n
( c o l fMa h maisa dCo u e gn eig S h o te tc n mp trEn ie r ,Xiu ie st ,Ch n d 1 0 9,Chn ) o n h aUnv riy e g u6 0 3 ia Ab ta t Afe n lzn h rs n h eh l in t r c e sa d v r ibe s ce h rn ( S) meh d , a d niy src : tra ay ig t ep e e tt r s od sg au e sh me n e ia l er ts a ig VS f t o s n ie t t
b s d o S me h d i r p s d Ac o d n o t o e p o lm h tmo to r s n h e h l i n t r c e e a e n d s a e n VS t o sp o o e . c r ig t h s r b e t a s fp e e t t r s o d s au e s h m s b s d o i— g c e e l g rt m n l p i u v i iu tt p l O t es s e wi a g - c l mb r e a s flw fiin y a d s c r y, rt a i o h a d e l t c r ed f c l O a p y t h y tm t lr e s ae me e sb c u e o i c f h o e f e c n e u i c t an w d n i - a e h e h l e i a l i n t r c e sn S i p o o e .Th e s h me a o d h o lx ma h — e ie t y b s d t r s o d v r i b esg a u e s h me u ig VS s r p s d t f e n w c e v i st e c mp e t e
身份 的可验证秘 密共 享方 法,提 出了一种基 于身份 的可验证 门限签名 方案。该签名 方案充分 考虑 了门限签名 的实现效率 , 避免 了复杂计 算,并 能有 效抵抗 密钥恢复攻击 、方程攻击 、合谋攻击 、假 冒攻击等常见的攻击。 关键词 :公 钥密码 ;基 于身份 的密码体制 ;门限数 字签名 ;可验证秘密共享 ;双线性 配对 中图法分类号 :TP 0 文献标识 号 : 39 A 文章编号 : 007 2 (0 2 51 4—4 1 0—0 4 2 1)0 —7 20
0 引 言
门限签名采用秘 密共 享的方 法来 实现 。当各 个成 员 出 示子密钥后用一定 的方 法可 以恢复 出签名 密钥 ,而其 它成 员无法从计算上恢 复 出该密钥 。密钥共 享协议 将秘 密信息
进 行 分 散 管 理 ,极 大 的 减 小 了 成 员 受 到 攻 击 而 导 致 秘 密 信
21 年 5 02 月 第 3 3卷 第 5期
计 算 机 工程 与 设 计
COM P UTE ENGI R NEERI NG AND DES GN I
M a O1 v2 2
Vo 3 No 5 L3 .
基 于 身份 的 可验 证 门限 数 字 签 名机 学院 ,四川 成都 6 O 3 ) 1 0 9