一种可验证的门限数字签名方案
合集下载
一个证实门限数字签名方案的安全漏洞分析
摘 要 : 实数字 签名协议 是一种需 要签名 者、 实者 和验 证者 三方参 与的特殊 的数字 签名方 证 证
案 , 了签名者 , 除 其他任何人都不能 以签名者的名义产生有效的证实签名 ; 同样除 了证实者 , 其他
任何人也不能对签名的有效性作出判断。文献[ ] 8 是一个新的证实门限数字签名协议, 是秘密共 享思想与证实数字签名方案的新结合, 但提出的新方案并未满足证实数字签名协议的某些要求, 因此存在着安全漏洞; 本文对此进行了详尽的分析, 指出了其设计不足之处, 从而说明新协议并 没有实现其预期设计 目 标。 关键词: 证实数字签名; 门限方案; 乘法秘密共享; 安全分析
者 的不可联系时 , 将不能验证签名。所 以, 在引入
了一个第三方——证实者后 , 证实数字签名产生
了。
C am提出了具体实现证实数字签名协议 的 hu 方案 , 但未能证明其安全性 ; 后来 O a o 在文献 km t o [] 3 中提出了一个形式模型 , 并证 明了其安全性
数字签名, 但不能否认合法数字签名, 由此签名者可 以 控制对签名有效性的验证 , 这种数字签名只有在
者分享的私钥 , 其中 f 为方案采用哈希函数长度, Cm n c —Mce a ei h i l 出 的证 实数 字签 名 的模 P为 / s h s给 7 , 个参与者 ,为(,7 门限协议中要求达到 t t/ , ) 型, 但其后王贵林 、 卿斯汉在文献[ ] 7 中证明 了该 的签名者人数的门限值。 方案的确认 和否认方案都不是零知识的——在确
收稿 日期 :05一1 20 0‘1 9
等价于公钥的加密 , 但该方案中证实一个签名需 要签名者 的配合 , 与原来 的概念不 符 ; i e 这 Mc l hs
一个实用的RSA门限签名方案
wt te peiul pooe ce sti s t c ;2 moe prcpt g ad i h rvos rpsd shme, s t y hs svrl rp re : 1rs t o si y at k ( ) r a i ai n h y h u t sn a a t i n
维普资讯
C m ue nied g ad A piao s o p trE g e n n p l t n 计算机工程 与应用 n ci
2 0 ,4 2 ) 0 8 4 (4
19 0
一
个 实用 的 R A 门限签 名方案 S
静, 李志慧, 张少婷
和 C e 在 20 年提 出了—个有效的 R A门限数字签名方案 hn 05 S , 它可 以抵抗签名内部成员形 成的图谋攻 击。 但是 , 6 文[方案 的缺 陷是恢复 秘密的 t 】 个成 员的选择是从 f 个成 员中随机选取 的。 然而 , 在实际应 用中往往 会遇 到这样 的 情况 , 即参与的成员代表着各 自不 同的利益。 例如 , 在—个股份 制公司里 , 一共 有 z 个股 东 , 他们分 别来 自公 司的 h个 不 同的 部门 , 并且代表各 自所在部门的利益 。一份文件的签署要求至 少有 t 个股东签名才能生效 。由于各 自的利益不 同 , 在对一份 文件 的签 署中不 同的股东会有不 同的想法 , 因而不可避免地会 产 生分歧 。 这时 , 如果产生签名的 t 个成员是随机选 择的话 , 那 么这 t 成员有可能来 自h个部 门中某几个 部门 , 个 由于他 们在 签名时可能 只考虑到本部 门的利益 , 对于其他 部门的利益可能 而就 有可 能会 损害其他 没有参与签名 的部 门的利益 。 这就损害 了一些股 东的利益 , 甚至危害到公司的整体利益 。
一个高效的可验证加密签名方案
一个高效的可验证加密签名方案
在现代密码学中,加密和数字签名是非常常见的密码学操作,这在保护信息安全中有十分重要的作用。
虽然目前已存在实现可验证加密签名的方案,但是它们的复杂性和效率往往比较低,因此需要一个高效的可验证加密签名方案来提高效率。
本文介绍一种高效的可验证加密签名方案。
该方案主要由三个阶段组成:密钥协商阶段,签名生成和验证阶段。
在密钥协商阶段,参与者之间通过协商生成一个共享密钥,该密钥被用来生成签名和验证签名。
在签名生成阶段,生成方将消息加密,并将密文和一个签名标识一起发送给接收方。
在验证阶段,接收方通过使用与发送方相同的共享密钥来解密密文,并验证签名是否正确。
该方案有以下几个特点:
1. 高效性:该方案的签名和验证操作时间复杂度仅为对数级别。
2. 可验证性:该方案允许接收方通过使用共享密钥来验证签名的真实性,并且非法篡改是不可能的。
3. 安全性:该方案使用了基于椭圆曲线加密算法的安全机制,能够防止一些安全攻击。
具体实现流程如下:
1. 密钥协商阶段:参与者之间通过DH密钥交换协商生成共享
密钥,并且为了保证安全性,每位参与者还需要提供自己的身份证明,以便其他参与者可以验证身份。
2. 签名生成阶段:生成方将消息用共享密钥加密,并将密文和签名标识作为签名一起发送给接收方。
3. 验证阶段:接收方通过使用同样的共享密钥,对密文进行解密,并验证签名是否合法。
在实际应用中,该方案可以被用于加密和数字签名交互等场景,如支付、通信等场景中,保障数据的机密性和完整性。
总之,该方案的高效性、可验证性和安全性使其成为现代密码学中的一种优秀方案,具有广泛的应用价值。
数字签名方案验证算法
数字签名方案验证算法数字签名方案验证算法是保证数字签名安全性的关键步骤。
数字签名是一种用于确保数据完整性、真实性和不可抵赖性的技术手段。
数字签名方案验证算法是用来验证数字签名的有效性和合法性的算法。
数字签名的核心原理是使用非对称密钥加密算法,包括公钥和私钥。
发送方使用私钥对原始数据进行加密生成数字签名,接收方使用发送方的公钥对数字签名进行解密得到原始数据,并通过验证算法验证数字签名的合法性。
数字签名方案验证算法实际上是一种密码学算法,其中包括了哈希函数、非对称加密算法、数字证书等知识。
数字签名方案验证算法需要使用哈希函数对原始数据进行处理,生成消息摘要。
哈希函数是一种不可逆的算法,它可以将任意长度的数据映射为固定长度的摘要。
消息摘要具有唯一性,即不同的数据生成的摘要一定是不同的。
在数字签名中,哈希函数的作用是将原始数据压缩为一个固定长度的摘要,以提高数字签名的效率和安全性。
接下来,数字签名方案验证算法需要使用发送方的公钥对数字签名进行解密。
在数字签名方案中,发送方的公钥是公开的,接收方可以通过公钥对数字签名进行解密得到原始数据。
公钥和私钥是一对密钥,私钥只有发送方自己掌握,而公钥可以向任何人公开。
通过使用公钥对数字签名进行解密,接收方可以还原出发送方使用私钥加密生成的数字签名。
数字签名方案验证算法需要通过验证算法对解密得到的数字签名进行验证。
验证算法通常包括了对消息摘要的重新计算、对比解密得到的数字签名和重新计算的消息摘要是否一致等步骤。
如果解密得到的数字签名和重新计算的消息摘要一致,那么数字签名就是有效的,否则数字签名就是无效的。
数字签名方案验证算法的安全性主要依赖于非对称加密算法的安全性和数字证书的可信任性。
非对称加密算法是一种以公钥和私钥为基础的加密算法,其安全性取决于私钥的保密性。
数字证书是一种由信任第三方机构颁发的证书,用于验证公钥的合法性和可信任性。
只有在数字证书的有效期内,才可以认为公钥是合法和可信任的。
一个可分的可关联门限环签名方案
( s t t o lc o i T c n lg , L If r t nE gn eigUnv r t, h n z o 5 0 4 I t ue f e t nc e h oo y P A o mai n ie r ie s y Z e g h u 0 0 ) ni E r n o n i 4
aeg n rtd b e sme sg e rn t n a l ig sg au ec n raiete f n to . e iusln a l h eh l i g sg au e sh m e r r e eae y t a in ro o.Lik b ern in tr a e l u ci n Prvo i k be trs o drn i n tr c e sa e h z h
环签名 。
环状而得名。环签名可视为简化的没有群主管的群签名;与 群签名不 同的是 , 群签名中群主管可揭示签名者的真实身份 ,
而环签名中任何人都无法揭示签名成员 的身份 ,保证了签名 者 的无条件匿名性。环签名 的这一性质及其应用背景 ,很多 学者 对 环签 名进 行 了研 究 j m aulBes , aqe 。E m ne r o Jcu sn Sen和 Mi alS y l【对 R vs 等的方案进行 了改进 ,利 t r c e zdoo h iet
[ s a t nsmeseil p l ain, uha l t ncv t gsh me,h ce s a it g i h te oo r i eet in trs Ab t c]I o p ca api t ssc s e r i oi e s tesh me ndsn us w ehr w r edf rn s aue r c o eco n c c i h t mo g
aeg n rtd b e sme sg e rn t n a l ig sg au ec n raiete f n to . e iusln a l h eh l i g sg au e sh m e r r e eae y t a in ro o.Lik b ern in tr a e l u ci n Prvo i k be trs o drn i n tr c e sa e h z h
环签名 。
环状而得名。环签名可视为简化的没有群主管的群签名;与 群签名不 同的是 , 群签名中群主管可揭示签名者的真实身份 ,
而环签名中任何人都无法揭示签名成员 的身份 ,保证了签名 者 的无条件匿名性。环签名 的这一性质及其应用背景 ,很多 学者 对 环签 名进 行 了研 究 j m aulBes , aqe 。E m ne r o Jcu sn Sen和 Mi alS y l【对 R vs 等的方案进行 了改进 ,利 t r c e zdoo h iet
[ s a t nsmeseil p l ain, uha l t ncv t gsh me,h ce s a it g i h te oo r i eet in trs Ab t c]I o p ca api t ssc s e r i oi e s tesh me ndsn us w ehr w r edf rn s aue r c o eco n c c i h t mo g
一种具有前向安全的椭圆曲线(t,n)门限数字签名方案
fco l f o ue n l t ncI fr t n G a g i i ri , ann 3 04 C ia Sh o o mp t a dEe r i nomai , u n x Unv s y N n ig5 0 0 , hn ) C r co o e t
摘
要 : 文提 出一种基 于椭 圆曲线密码 体制的(, ) 本 zn 门限数字签 名方案 , 该方案 能防止 可信 中心伪造签 名, 避免 t 个
中图分 类号 : P 0 T 39
文献标识码 : A
打开签 名 、 追查 签名者身 份而被假 冒的成员 无法否认 签名
1 引言
(, 门限数字 签名 是指 n个 签名 成员 中的 任 意 t个 £ ) 可 以代表这 n个成员 签名 。它的产生 防止 了私钥泄 露给加 密带来 的威胁 , 加了破译私钥 的难 度 。近年来 , 增 门限数 字
签名发展迅速 , 根据其所 基于的密码 机制可分为三类 : 于 基
的抗合谋攻 击的 门限签名方案 。上述文献分别从 多个角度 提 出了防止 t 及 t 以上 成员合 谋 获取群 密钥 、 造 签 个 个 伪 名的 门限签名方案 , 但都是基于 R A或普通离散对数体制 S 的 。如果 能将其与椭 圆曲线 密码 体制结合 起来 , 则其 运行 速度将更快 , 安全性更 高。文献[] 出了一种基于椭 圆曲 6提
s h m e c n p e e tt e t u t d p ry fo f r ig t e sg a u e n v i n rmo e me b r o s i n O flh t e c e a r v n h r s e a t r m o g n h i n t r ,a d a o d a y to r m e s c n p r g t i h i c g o p s c e e n o g h i n t r .Th c e a o wa d s c rt . r u e r tk y a d f r e t e sg a u e e s h me h sa f r r e u iy
摘
要 : 文提 出一种基 于椭 圆曲线密码 体制的(, ) 本 zn 门限数字签 名方案 , 该方案 能防止 可信 中心伪造签 名, 避免 t 个
中图分 类号 : P 0 T 39
文献标识码 : A
打开签 名 、 追查 签名者身 份而被假 冒的成员 无法否认 签名
1 引言
(, 门限数字 签名 是指 n个 签名 成员 中的 任 意 t个 £ ) 可 以代表这 n个成员 签名 。它的产生 防止 了私钥泄 露给加 密带来 的威胁 , 加了破译私钥 的难 度 。近年来 , 增 门限数 字
签名发展迅速 , 根据其所 基于的密码 机制可分为三类 : 于 基
的抗合谋攻 击的 门限签名方案 。上述文献分别从 多个角度 提 出了防止 t 及 t 以上 成员合 谋 获取群 密钥 、 造 签 个 个 伪 名的 门限签名方案 , 但都是基于 R A或普通离散对数体制 S 的 。如果 能将其与椭 圆曲线 密码 体制结合 起来 , 则其 运行 速度将更快 , 安全性更 高。文献[] 出了一种基于椭 圆曲 6提
s h m e c n p e e tt e t u t d p ry fo f r ig t e sg a u e n v i n rmo e me b r o s i n O flh t e c e a r v n h r s e a t r m o g n h i n t r ,a d a o d a y to r m e s c n p r g t i h i c g o p s c e e n o g h i n t r .Th c e a o wa d s c rt . r u e r tk y a d f r e t e sg a u e e s h me h sa f r r e u iy
基于身份的可验证门限数字签名方案
摘 要 :在分析现有 门限签名和可验证 秘密共享的基础 上 ,提 出了一种基 于身份 的可验证 秘密共 享方 法。并针 对 目前基 于
离散 对 数 和 椭 圆 曲线 的 门 限签 名 系统 安 全 性 不 高 、且 实现 效 率低 、 难 以应 用 到 拥 有 大规 模 成 员的 系统 中的 问题 ,利 用基 于
S c r h e h l e i a l i n t r c e eb s d o d n iy e u e t r s o d v rf b e sg a u e s h m a e n i e tt i
L ,W ANG a - n ,CH E I Xi Xio mi g NG a N
种 门限签名 ,组 成员 各 自选 择私钥 并协 商产生 公钥 。文献 E 3主要针对在 门限签名 中如 何安全 的进行 秘密共 享 以及 6 分布式产生密钥等 问题 ,采用 分布式 密钥 产生协议 提 出了 双线性配 对 门 限签 名方 案 。随 后 ,文 献 E ]在 文 献 [ ] T 6 的基础上 ,提 出了一 种基 于身份 的无密钥 托管 门限签 名方
.
ma ia c mp t t n n s mo e e f in . Th c e s p o e o b fe tv g i s o o tc l o u a i s a d i r fi e t o c e s h me i r v d t e e f c ie a a n t s me c mmo ta k u h a e n atc s s c s k y r c v r ta k ,e u t n a t c s o l s n a t c s mp r o a i n a tc s a d S n e o e y a t c s q a i t a k ,c l i t a k ,i e s n to t a k n O o . o u o Ke r s u l r p o r p y;i e t y b s d c y t g a h y wo d :p b i c y t g a h c d n i - a e r p o r p y;t r s o d sg a u e t h e h l i n t r ;VS ;b l e rp ii g S in a ar s i n
离散 对 数 和 椭 圆 曲线 的 门 限签 名 系统 安 全 性 不 高 、且 实现 效 率低 、 难 以应 用 到 拥 有 大规 模 成 员的 系统 中的 问题 ,利 用基 于
S c r h e h l e i a l i n t r c e eb s d o d n iy e u e t r s o d v rf b e sg a u e s h m a e n i e tt i
L ,W ANG a - n ,CH E I Xi Xio mi g NG a N
种 门限签名 ,组 成员 各 自选 择私钥 并协 商产生 公钥 。文献 E 3主要针对在 门限签名 中如 何安全 的进行 秘密共 享 以及 6 分布式产生密钥等 问题 ,采用 分布式 密钥 产生协议 提 出了 双线性配 对 门 限签 名方 案 。随 后 ,文 献 E ]在 文 献 [ ] T 6 的基础上 ,提 出了一 种基 于身份 的无密钥 托管 门限签 名方
.
ma ia c mp t t n n s mo e e f in . Th c e s p o e o b fe tv g i s o o tc l o u a i s a d i r fi e t o c e s h me i r v d t e e f c ie a a n t s me c mmo ta k u h a e n atc s s c s k y r c v r ta k ,e u t n a t c s o l s n a t c s mp r o a i n a tc s a d S n e o e y a t c s q a i t a k ,c l i t a k ,i e s n to t a k n O o . o u o Ke r s u l r p o r p y;i e t y b s d c y t g a h y wo d :p b i c y t g a h c d n i - a e r p o r p y;t r s o d sg a u e t h e h l i n t r ;VS ;b l e rp ii g S in a ar s i n
一个(t,n)门限签名-(k,m)门限验证的群签名方案
个非零 的秘密整数 d , 计算 :g 和校 验信息 g lm d o
( O1. , ) ,, ・ 一1并以任何认 证的方 式[将它们 向系统 中 .f
所有 成员 Biblioteka 播 。 参 与者 收到f ( ) 可以通过等式 后,
=l Ⅱ
( , “ 来验证 其有效 性 。若该 等式 成立 , ) 那么 它是有 效
A Gr u in t r c e t ( ,n h eh l i a u ea d a ( o p S g a u eS h mewi a f )T rs odS g t r n 艮,J)Th e h l rfc to h n , 1 r s od Ve iiain
多方案 , 如文L ,j 4 5 等 最近 , n Wa g等I 提 出 了一 种新 的门 限签 名方 案 。与 上 6 ] 述方 案不 同的是 , 签名验证不是 由一个人完成 , 而是需要 由 m
{。 , , , } m个 验证 者 的集合 。 中所 有成 … U 是 员需 要选 定公 共参数 : 的大素数 P 和 q, 安全 以及元 素 , 满 足 1A-I且 g 在素 域 G ( 上的 阶为 q; ( - ) Fp) 同样 地 , 中所有成 员选 定公共参 数 : 全 的大素 数 P 安 和 q , 素 g , 元 满足 q i -1 且 g 在 素域 GF p ) 的阶为 q 。令 ^ ) ( ) ( 上 ( 为一个密码哈希 函数[ ; 用 表示 签名者 U s 的公开身份信 息 ; ‰表示 验证 者 L 的公开身份信息 。 用 r u
,
集合 中所有签名者可 以通过 以下过程协商密钥 : 首先 , 每个 根据事先确定 的门限值 t随机构造 一个 ( , f 1次多项式 ( 一 ,+ . +… + . l ) ) 0 1 r — mo d 其中 . 。然后 对 中其 他每一个 U (≠ , ≠0 一 )计算 ( ) 结果发送给 。同时 , G ( 中随机选取一 并将 在 F p)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A Veii b e f a l Thr s o d e h l Di t l g a ur Sc e gia Si n t e h me
C A G i H N Jn g (c a i n n c ol o fncl eCe d,/u 1 1 1ci) Eh n fac ade Rm s v al og ,h guSha 6 0 0 ,ha /u n e o c c o l e n b n n
Ab ta t s rc s: P ooe a e ia l heh l iia sg a ue c e rpsd v r ibe f t rso dgt l in tr shme, w i b sd n d hc h ae O EL m l ii l in t r sh me ad i r uie i a ue Ga a dgt s a ue ce n ds i tv s t r a g tb gn ie T e er t h rr a ue h shme O eiy h d tiu ie in tr a d h sce whc rmu a e y h ce i et r da. h sce sae c n s ti ce t v r te i rb t s a ue n te ert s f s v g i p o l t d b te rdt ne . h g c
3 2子密钥的分发和验证 .
设在 T 时刻秘 密共 享参 与者 的集合 为 U,此 时 S =O C 派发 ( , 门限签 名密钥 ,Z 。 t n) 第一 步 :S C随机 选择 t 阶段 多项 式 —l
, ( =i t ㈨ 2 l l c ) } +
一
2 1初始化阶段 .
可信 中心选择一个可公开大素数 P ,再随机选择 g , Z
且 g是 Z p 中的一 个生 成元 。
l od _ o Y r ,满 足 f 0=d () ,其
一
中 z = : ,1,并 计算 d(=flI ,其 中 I 共 i i/ 【(D )  ̄ I J D是 享秘 密参 与 者 i 自的 身份 标识 , ( 各 一;
一
种可验证 的门限数字签名方案
常 竞
( 四川财 经职 业学 院 , 四川 成都 6 0 0 ) 1 1 1
Байду номын сангаас
摘 要 :基于 E G m l L a a数字签名方案和部分签名 的思想,提 出 了一种基于 E G m l L a a的可验证的门限数字签名 方案 。该 门限签名 方
案 能 够 使秘 密共 享参 与者 在 签名 过 程 中对 可 信 中 ・ 发布 的秘 密和 各 自生 成 的 部 分 签名 进 行 验 证 。 1 , 3 关 键 词 :可 验 证 ; 门限 ;部 分 签名
V I ’
¨
。
i
r…;{ d ’ I 、)” =O c ,
。 t =
=
g 泵 1
=
( 0 l2 …t ) S , ,, 一1,并 令 y u g; - z “ 第二j :每 个, 一 d 后开始计算 ’ F ∥ … ‘ -步 收到 I
始化 、子 密钥 的分 发和验 证 、部分 签名 的生 成和 验证 、签
名的 合成和 签名 的验 证 。
31 . 初始化
在 T=0时 刻 ,SC任 选一 大素 数 P,设 g是 Z 中的 个 生成 元 ,并 在 Z. 中任选 一个 整数 d为签 名密 钥 。选 .
2 P d ro 可验证秘密分享方案 e es n
Ke w o d y r s: V r ibe T rs o Di r uie i a ue eia l; heh l f d; s i tv s tb gnt r
1引言
22 . 密钥分发阶段
假 设共 享秘 密为 k,其 中 可 信 中心 随机选 择 t —l
阶 多项式 f ) 0 a + 2 …+ Hx ,其 中 a ,计 ( =a j a + x + x x a o =k 算 并 公 布 “= ’ op (=12 3… ,- 可 信 中 心 把 = r d go j , ,, t Io 子密 钥 k_fI imo p秘 密分 发给各 个共 享秘 密参与 者 (D ) d - ii , ,, , ) 中 I ; 共享 秘密 参与者 i 自的 身 ( :l2 3… 1 ,其 ' 1 D是 各
P d ro e e s n于 19 年提 出了一个可验证秘密分享方案 , 91 用 于防 止秘 密分发 者分 发错 误的 密钥 。每个 共享 秘 密参 与 者可 以验 证他 所拥 有子 秘密 的正确 性 。该方 案 的具体 过程
如下:
一
择 随机 数 k ,且 g dk P 1=1 c ( ,一 ) ,计 算并 公布 r d 。 =gmo p 明文 为 m,H() x 是一个公开 的安全哈希函数 ,且 H x< 。 ( l p
份标 识 。
23 . 子密钥验证阶段
共 享秘 密参 与 者 i 收到 k 后 ,计 算 接 o d ,
如果 g r d op,则接 收 k, o ,否则 拒绝 接 收 k. ,并且 发 送 验证 消息告 知可 信 中心 。
3 一种 可验证的 门限数字签名方案
在 本方 案 中 有一 个可 信 中心 SC,负 责子 密 钥 的分 发 和签 名的最 终合 成 与验证 。方 案主 要有 四个 部分组 成 :初
一
= 几 1 ,= ( 1 。 ( ) ’
、
J’ ) = 。 , 。
第二 步 :SC通 过 安 全 信 道 向各 秘 密 共 享 参 与 者 发 送 各 自签名 密钥 d “,令 a=d,并 计 算和 公布 “ 譬 m ” o m I
1 1’ 一
¨