返回
一个基于gdh群的门限签名方案

一个基于gdh群的门限签名方案

ID:5338533

大小:246.48 KB

页数:3页

时间:2017-12-08

一个基于gdh群的门限签名方案_第1页
一个基于gdh群的门限签名方案_第2页
一个基于gdh群的门限签名方案_第3页
资源描述:

《一个基于gdh群的门限签名方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第27卷第8期计算机应用与软件Vo】.27No.82010年8月ComputerApplicationsandSoftwareAug。2010一个基于GDH群的门限签名方案孙梅魏仕民(淮北煤炭师范学院计算机科学与技术系安徽淮北2350o0)摘要将L.Cha和L.Cheon基于身份的签名方案加以改进,应用在门限签名方案中,提出了一个基于GDH群的安全有效的门限签名方案。方案具有短签名的计算量小,通信量少等特性,并能有效的防止伪造和欺骗攻击,是一个安全有效的基于GDH群的分布式数字签名方案。关键词门限签名GDH群分布式数字签名ATHRESHoLDSIGNATURESCHEMEB

2、ASEDoNGDHGRoUPSunMeiWeiShimin(DepartmentofComputerScienceandTechnology,HuaibeiCoalIndustryTeachers’College,Huaibei235000,Anhui,China)AbstractByimprovingtheidentity—basedsignatureschemeofL.ChaandL.Cheonandthenapplyingitinthresholdsignaturescheme,inthispaperasecureandeficientthresholdsignatu

3、reschemebasedonGDHgroupisproposed.Thisschemehasthecharacteristicsofsmallcomputationcomplexityandlowtrafficthattheshortsignaturepossesses,andcanpreventfromforgeryandspoofingattackeffectively.ItisasecureandeffectualGDHgroup—baseddistributeddigitalsignaturescheme.KeywordsThresholdsignatureGDH

4、groupDistributeddigitalsignature(1)双线性性VP,QEG1,满足e(P,Q+R):e(P,Q).0引言e(P,R),e(P+Q,R)=e(P,R).e(Q,R)。由映射e的双线性可知:VP,Q∈G1和。,b∈Zq,有e门限签名是门限密码学的一个主要研究内容,也是群体密(aP,bQ)=e(P,Q)。码学研究的一个热点,它是普通数字签名的一个扩展,在一个((2)非退化性VQ∈G1,若e(P,Q)=1,贝0尸=Q。t,n)的门限签名方案中,签名密钥分散到n个成员的签名成(3)可计算性VP,Q∈G1,存在有效计算e(P,Q)。员集合中,签名密钥不直

5、接参与签名过程,由不少于t个成员的我们可以用超奇异椭圆曲线上的well对”或改造的Tate成员子集使用各自所拥有的部分密钥共同产生最终的签名结对来构造双线性对,在这样的群G1上,可以定义以下几个密码果,而任何小于t个成员的子集都无法恢复密钥或者计算正确学问题:的签名结果。(1)离散对数问题给定P,Q∈G1,找出n,使得:nP,2001年BonehE等人提出了一种新的基于双线性对的短签若n存在。名方案,并且证明了这种方案在随机预言模型下,能够抵御利用(2)CDH问题给定(P,aP,bP)和未知的a,b∈,计选择?肖息进行存在性伪造攻击,该方案具有签名长度短,计算效算abP。率

6、和通信效率高等优点。Shamir提出了基于身份的密码体制(3)DDH问题给定(P,aP,bP,cP)和未知的n,b,cEZq,IDPKC(IDbasedpublickeycryptography),使用用户的名称、判断等式ab=C。Email地址等任意的字符串用于计算公钥,委托密钥中心KGCCDH问题难解,但是DDH问题易解的G1群称为GDH群。产生该ID所对应的私钥,IDPKC的优点在于可以避免传统的基1.2基于Cha-Cheon身份的签名方案改进于证书的PKI系统中使用证书带来的维护成本高,证书链处理过于繁琐等弊端。在本文中将L.Cha和L.Cheon基于身份的L.Ch

7、a和L.Cheon基于身份的签名方案,该方案的安全性签名方案加以改进,提出了具有短签名特点的门限签名方案。建立在离散对数难解和CDH问题困难的基础上,并已在随机预言模型下证明选择明文攻击是安全的。为了使得该方案应用在1相关背景知识分布式签名中,下面我们主要对以下方案的(3)和(4)进行了改进。具体描述如下:1.1双线性映射G1和G2是具有素数阶q的循环群,G1为加法群,而G2为收稿日期:2009—02—09。国家自然科学基金项目(60573026,乘法群,P是G1群的生成元,O为单位元,G1和G2中离散问题6077

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。