资料介绍
电子信息和通信论文
安全增强的基于RSA可验证门限签名方案
摘 要
本文提出一种验证功能完善、安全性更高的门限RSA签名方案。该门限签名方案利用有理
数域上的插值公式,Shamir秘密共享方案以及改进的门限RSA签名方案等理论,解决了在
中对元素求逆和代数结构扩张的问题以及共享服务器合谋的问题。
关键词 门限密码体制,门限签名,RSA算法,门限RSA签名方案
1 引言
门限签名是门限密码学的主要研究内容之一,最初由Desmedt和Frankel等人引进的,并基
于ElGamal密码方案建立了第一个(t,n)门限密码体制。在(t,n)门限签名方案中,n个成员
共享群体的签名密钥,使得任何不少于t个成员的子集可以代表群体产生签名,而任何少于
t个成员的子集则不能产生签名。门限签名方案的基本假设是:在系统生命周期中,至少有
(t-
1)个非诚实成员。由于RSA算法满足构成门限密码体制的同态性要求,并且在CA中被广泛
使用,所以这里选择基于RSA的门限签名方案。
但是对于RSA密码系统,情况要复杂一些。首先剩余环不是域,其中的元素未必都可逆,于
是不能利用一般的秘密共享方法共享签名密钥d;其次,为了保护RSA模数N的因子分解,不
能让参与签名的成员知道,因此给在上建立秘密共享方案和建立门限签名方案都带来了困
难。另外一个需要解决的问题是由于采用Shamir秘密共享方案共享签名私钥,任意t个或
更多个成员共享的密钥就是签名私钥,所以他们合谋可以恢复出秘密密钥,从而假冒系统
生成有效的群签名。这些问题都是我们在设计门限签名方案时应该考虑的。
本文以基于有理数域上插值公式的Shamir的秘密共享方案为基础,将改进的门限RSA签名
体制、两方共享与(t,n)门限方案相结合,提出了一个需要可信任中心的安全性增强的基
于门限RSA签名方案。利用由hash函
我要上传