对一个无可信中心的(t,n)门限签名方案的改进.pdf

842010,46(1)
Computer Engineering and Applications计算机工程与应用
对一个无可信中心的(t,n广]限签名方案的改进
高炜,于晓冬2
GAO Wei, YU Xiao-dong
1哈尔滨师范大学恒星学院数学与计算机系,哈尔滨150025
2.哈尔滨师范大学计算机学院,哈尔滨15002
1. Department of Mathematics and Computer, Harbin Normal University Star College, Harbin 150025, China
2. College of Computer, Harbin Normal University, Harbin 150025, China
E-mail:gaoweispw@sina.com.cn
GA Wei, YU Xiao-dong, mprovement of (t, n )threshold signature scheme without trusted party Computer Engineering
and Applications, 2010, 46(1): 84-86.
Abstract: In a (t, n )threshold signature scheme, any set of t players can signature for an arbitrary message while any set of
less than t players can not issue a signature at all. The secret key is distributed among n parties with the help of a trusted party
or without it by running an interactive protocol among al parties. In 2006, Guo et al pointed out that the scheme is insecure by
analyzing the scheme of Wang et al. The paper improves Wang et als scheme and avoids universally forging signature ane
insider attack
Key words: digital signature; threshold signature; secret sharing; insider attack; universally forging attack
摘要:一个(t,n)门限签名方案中,任何t个成员的集合能够对任意的消息产生签名而任何少于t个成员的集合都不能发行签
名。其中密钥通过可信中心或没有可信中心,通过所有的成员运行交互式协议在n个成员中分配。2006年,郭丽对王斌等的方
案进行了安全性分析,指出王等的方案是不安全的,该文射王的方案进行了改进,使其抗广泛性攻击及内部攻击。
关键词:数字签名;门限签名;秘密共享;内部攻击;广泛性攻击
DOI:10.3778/1isa.l0-83313010.01,027文章编号:1002-8331(2010)01-0084-03文獻标识码:A中图分类号:TP309.7
引
案不能抵抗外部伪造攻击和内部合谋攻击,进而证明了王斌
,n)门限签名是门限密码学研究的重要内容。自1991年等的方案是不安全的。
Desmedt和 Frankelリ首次提出(t,n)门限签名方案以来,『]限签
在文献6方案的基础上,提出了一种基于离散对数的可以
名的研究取得了很大发展-。使用门限代理签名方案,数字签抵抗文献『7攻击的无可信中心的(n)门限签名,并对改进的
名能够由一个群体产生而不是由个体产生。在门限签名方案门限签名方案的安全性进行了证明。
中,私钥由n个用户的样体共享,而不像普通签名中,私钥仅有
单个用户持有。为了对给定的消息产生一个有效的签名,每个2改进的 Eigamal方案
用户对消息产生部分签名,然后组合产牛整体签名。1994年
该文和文献?都使用了改进的 Eigamal签名方案,该方案
Ham提出了两个基于离散对数的门限群签名方案,一个是有主要步骤如下:
可信中心的,一个是无可信中心的。由于在许多特定的应用环
选择一个大素数p和素域Zっ上的生成元g,用户从1
境下,一个可被所有小组成员信任的可信中心并不存在,所以
中选一个数x作为私钥,公钥y= g mod p。
不需要可信中心的限群签名方案就显得很具有吸引力,但在
当用户U对消息m进行签名时,V,首先从[1,p-中选一
Ham的无可信中心方案中,任意的个人可通过他们掌握的数
据恢复任意成员的私钥,进而得到群私钥。2003年王斌和李建个随机数ん,计算r=modp
华?用联合秘密共享技术对Ham的方案进行了改进,该方案
s=xm'*r, mod(p-1)
弥补了Ham方案的成员私钥易被恢复的安全漏洞,但2006年
s:∈[1p-2],m'=h(m),其中(?)是一个单向函数,用于增
郭丽峰和程相国对文献6的安全性进行了分析,指出了该方加消息的冗余性。(,s,)即用户对m的签名。接收方可按公
作者简介:高炜(1976-),女,助教、研究方向:信息安全;于晓冬(1978-),男,讲师,研究方向:演化处理。
收口期:2008-07-21修?日期:2008-10-20
万方数据