基于离散对数有序多重签名

基于离散对数有序多重签名

ID:23364835

大小:54.00 KB

页数:5页

时间:2018-11-06

基于离散对数有序多重签名_第1页
基于离散对数有序多重签名_第2页
基于离散对数有序多重签名_第3页
基于离散对数有序多重签名_第4页
基于离散对数有序多重签名_第5页
资源描述:

《基于离散对数有序多重签名》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于离散对数有序多重签名

2、第1Abstract:Inthispaper,ulti-signatreschemeproblem.Theneedoesn′tneedsthethirdreliableorganization,soit costs lessmunicationandputing.Thesecurityoftheschemeisbasedonlogarithm,henceitisasecureandsimplesequentialmulti-signature.Keyulti-signature;se

3、quential;discretelogarithmproblem;security  数字多重签名类似于原始的数字签名,他由多个拥有私钥的成员产生,由多个成员生成的多重签名在长度上与签名成员的个数无关。有序多重签名是一种特殊的数字多重签名,他要求所有的签名者按照一定的次序进行签名,而不是所有签名者分别对某一消息同时签名。有序多重签名与普通数字签名相比还具有以下特征:  ①签名的长度与签名人的数目无关;  ②不必知道每个签名者的公钥而使用组公钥就可以验证签名;  ③签名者必须按照特定的次序依次对消息进行签名,

4、否则无法获得有效的组签名;  ④没有所有的签名者联合操作就获得有效的有序签名,在计算上是不可行的。  首先介绍了一般的基于离散对数签名方案,然后对基本的离散对数签名方案加以改进构造了一种有序签名方案,该方案同样基于离散对数难题,同时与一般的多重签名方案相比无需增设签名中心,是一种安全高效的有序多重签名方案。1 基本的离散对数签名  p为一个大素数,g是GF(p)中的一个本原元,h()为一单向hash函数,这些系统参数对用户公开。用户有一个密钥x,并计算后公开相应的公开密钥:500)this.style.ous

5、eg(this)">  若签名(h(m),r,s)满足验证方程,则签名被接受,否则被拒绝。2 有序签名方案  以上述离散对数签名方案为基础,构造了一种有序签名方案。该签名方案的安全性同样依赖于离散对数难题。2.1 初始化阶段  设有n个签名者Ui(i=1,2,…,n)构成一个组,不失一般性假设他们的签名次序为U1,U2,…,Un。共同选取一个大素数P,并在GF(p)中选择一个本原元g,每个签名者Ui[1,p-1]上选择一个整数xi,用式(1)计算出一个相应的公开密钥:  500)this.style.ouse

6、g(this)">并将p,g,yi公布出去。2.2 顺序签名阶段  在签名开始前签名者Ui在[1,p-1]选择一个随机整数ki并用式(2)计算:  500)this.style.ouseg(this)">  签名开始时,对于给定的明文m,U1选择一单向hash函数h(),签名者计算其h(m),并利用式(4)计算s1:  500)this.style.ouseg(this)">并将(h(m),s1)发送给下一位签名者,签名者Ui+1获得(h(m),si)后按式(5)首先验证前面签名者的正确性:  500)thi

7、s.style.ouseg(this)">2.3 签名的论证  当Un签名结束后,(h(m),r,sn)即为最后的有序签名,验证者通过式(7)证实签名的有效性:  500)this.style.ouseg(this)">3 安全性分析  攻击1 攻击者A冒充Ui对(h(m),si-1)进行签名。  攻击者A必须从yi中计算出xi,这样他就必须求解离散对数难题,否则所伪造的签名(h(m),si)会被下一位签名者Ui+1识破,而文献[1]中已经证明求解离散对数问题是计算上不可行的。  攻击2 攻击者A联合组成员U

8、i攻击Uj。  由于成员Ui知道其他成员Uj(j<>i)的rj,同时攻击者也能够获得sj,因此从式(6)中能够得到xj关于kj的函数。由于kj每次签字随机选取,因此攻击者无法从两次不同的签名的联立方程消去kj(Uj两次签名选取的kj不同),从而不得不解离散对数难题:  500)this.style.ouseg(this)">  攻击3 攻击者A绕过所有成员伪造签名。  攻击者A要想绕过组成员伪造有效的组签名必须伪造(h(m),r,sn)使得(h(m),r,sn)满足式(7),这样攻击的难度等价于攻击普通型离散

9、对数签名,其难度不低于求解离散对数问题。  所有的攻击都可以归结于上面列举的3种攻击方案的变形或联合,而上面已经分析了该方案的安全性不低于求解离散对数难题,因此他是安全的。4 结 语  通过分析可以得出结论,上述签名方案安全性不低于求解离散对数难题,而且满足有序多重签名的要求,是一种安全有效的有序签名方案,他与已有的方案相比无需增设签名中心,并且不需要加入时戳标志,减少了计算量。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。