返回
基于离散对数的广义环签名算法

基于离散对数的广义环签名算法

ID:9134713

大小:74.00 KB

页数:10页

时间:2018-04-18

基于离散对数的广义环签名算法_第1页
基于离散对数的广义环签名算法_第2页
基于离散对数的广义环签名算法_第3页
基于离散对数的广义环签名算法_第4页
基于离散对数的广义环签名算法_第5页
资源描述:

《基于离散对数的广义环签名算法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于离散对数的广义环签名算法韩英帅崔新春曲阜师范大学信息科学与工程学院广义环签名是一种具有可转换性质的特殊环签名。在必要的条件下,它允许真实的签名者通过透露关于环签名的一些秘密信息来把环签名转换为普通签名,从而撤销丫签名的匿名性,证明自己就是签名者。2008年,Ren和llarn首次提出了基于ElGamal算法的广义环签名,并声称该签名方案是可转换的。后来,王化群等人通过论证分析证实了上述方案并不满足可转换性。通过进一步分析,本文还发现原广义环签名存在安全漏洞。为此,木文在原广义环签名的基础上加以改进,提出一种基于离散对数的广义环签名算

2、法。改进后的新方案可以严格满足可转换性,并且安全性也得到了保障。关键词:环签名;可转换性;合成函数;广义环签名;基金:教育部人文社科项目(No.11YJCZH021)0引言目前,飞速发展的计算机技术和网络通信技术使人们的工作和生活发生了质的改变,电子商务、电子政务等信息化活动蓬勃发展。人们在畅享便利的同时,对信息安全技术的要求也越来越高。作为传统手工签名的替代品,数字签名已成为信息安全技术中一种重要的认证技术,在信息化活动中得到了广泛的应用。普通的数字签名仅用于保障信息传输屮的数据认证性、完整性和不可否认性,这远远不能满足实际应用中的需

3、求。针对特定的应用环境,催生了许多具有特殊性质的签名方案,如盲签名、代理签名、群签名、环签名[1-5]等。2001年,Rivest等人[6]首次提出了基于RSA算法X21的环签名。环签名因签名中的某些参数可以首尾连接形成环而得名。环签名允许一个成员代表一群成员进行匿名签名,在生成签名时,真实的签名者利用自己的私钥和其他环成员的公钥进行签名,但却不需要获得其他环成员的同意。对于任何一个验证荠,他们都会相信信息已经被签名了,但是无法获知谁是真实的签名者。实质上,环签名是一类带有隐私考虑的类群签名,它可以被很好地用来保护真实签名者的身份,并克

4、服了群签名M方案中群管理员权利过大的缺点。作为一项匿名泄密技术,环签名可以为需要长期保护的信息提供无条件的匿名性。目前,环签名技术己经广泛用于电子邮件、数据交换、电子交易和电子货币等领域[9-11]。考虑到某些特定场景,尤其是在利益的诱使下,真实的签名者可能需要公布自己的身份。比如在匿名检举屮,检举人想要检举某人但又不想让别人知道是自己所为,这时候他可以利用环签名来完成这一操作。一旦检举成功,检举人可能会获得丰厚报酬,那么他需耍拿出不可否认的证据来证实自己的身份。为此,Lee等人提出了可转换的环签名[12]。对比于环签名,可转换的环签名

5、具有两大优势:(1)真实的签名者能够提供不可否认的证据来证实环签名由自己生成;(2)给定一个环签名和一个公钥集合,验证者能够证实该签名是否是某个环成员产生的有效环签名。2008年,Ren和Harn[13]首次提出了基于ElGamal算法[14]的环签名(简称RH算法)。与基于RSA算法的环签名相比,RH算法做了如下改进:(1)全体环成员共享大素数P并II所有的计算都是在同一个域中进行的,因此可以避免扩展操作(2)通过联合多用户数字签名,广义多用户环签名可以用来实施跨组织参与的秘密信息泄露。这为信息的安全传输提供了更加强有力的保障;(3)

6、RH算法是可转换的,即它允许真实的签名者通过透露不可否认的秘密信息来证实自己的身份。但是,王化群等人mi通过对RH算法的密码学分析,发现RH算法并不能满足可转换性,因为任意环成员都可以宣称对环签名的所有权。通过进一步分析,本文证实RH算法也不具备安全性。为此,本文将对RH算法加以改进,得到一种安全的基于离散对数的广义环签名算法。1RH方案概述及其漏洞分析1.1RH方案概述给定需要被保护的信息m,签名者随机选取一次性私钥,然后生成签名:(a,P)即为m的有效签名,其有效性可以通过等式(3)来验证:相较于基于RSA算法的环签名,RH算法中的

7、全体环成员共享大素数p,并且所有的计算都是在同一个域中进行的,因此RH算法不涉及扩展操作,这对应着RH算法的第一个改进之处。广义环签名的构建需要存在性伪造,而ElGamal算法正是一类带冇通用报文攻击的存在性伪造算法[14,16]。在著名的双参数伪造签名过程中,真实的签名者给其他的环成员随机选取,然后计算:这样就得到丫信息即的一个有效签名(oc:,匕)。在RH算法中,假定存在一个抗碰撞的哈希函数h,即不存在两个不同的信息经过哈希函数处理后而得到相同的哈希值。下面,给出RH算法中的环签名算法和环验证算法。环签名算法(m,eb%ds,s):

8、m为耍被签名的信息,么为签名者Bs的私钥,e2,...,^为各个环成员的公钥,签名者按如下步骤获得环签名:图1RH算法屮的函数拓扑关系图2R11算法构成的环Step5:生成环签名:环验证算法(m,):对于环

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。