一种安全有效的群签名方案设计与分析_白永祥
- 格式:pdf
- 大小:205.04 KB
- 文档页数:4
文档推荐
-
一种基于身份的高效短群签名方案页数:3
下载文档原格式
合集下载
一种动态群签名方案的安全性分析
一种动态群签名方案的安全性分析群签名是数字签名的一种,由Chaum和Van Heyst于1991年提出[1]。
群签名的任何一个成员均可以代表该群进行签名,即签名者可以利用群签名机制向验证者证明他属于此群体而又不会暴露他/她的身份。
当争议发生时,签名者的身份可以通过群管理员公开。
由于拥有这些特殊的性质,群签名的应用范围非常广泛,如在电子现金、电子投票、电子拍卖等电子商务应用方面。
设计可以删除群成员的方案一直是群签名研究的难点。
而目前提出的删除群成员方案主要有两种:①每一次群成员的删除都需要改变群公钥的参数或群成员的参数,即相当于为每一位群成员颁发新的成员证书[2];②应用证书删除链表对群成员进行删除[3]。
1 动态群签名方案的定义动态群签名方案[4]是包含以下六个协议或算法的数字签名方案:(1)创建算法(setup)。
通过输入一个随机数能够产生群的公开密钥Y和群管理员的秘密密钥S。
(2)注册协议(join)。
使得某用户可注册成为一个新的群成员。
输出为一个群成员的身份证书以及一个只有群成员知道的秘密密钥。
(3)删除协议(delete)。
群管理员与成员之间的一个协议,使得一个群成员的签名能力被撤销。
(4)签名算法(sign)。
当输入一个消息M与某个群成员的身份证书和秘密密钥后,输出对消息M的签名。
(5)验证算法(verify)。
当输入一个消息M和消息的签名以及群的公开密钥Y后,输出关于这个签名是否有效的确定性算法。
(6)打开算法(open)。
当输入消息M和它的签名以及群管理员的秘密密钥S后,输出签名者的身份。
一个好的动态群签名也必须满足下面一般群签名应满足的安全特性:(1)不可伪造性。
只有群成员能够代表群进行签名。
(2)匿名性。
给定一个群签名,除群管理员外,任何人想识别签名者的身份都是计算困难的。
(3)不关联性。
除群管理员之外,判断两个不同的群签名是否是由同一个群成员提交的是一个计算困难的问题。
(4)不可替代性。
一种安全的(T,N)门限群签名方案
一种安全的(T,N)门限群签名方案
王斌;潘皓东;李建华
【期刊名称】《上海交通大学学报》
【年(卷),期】2002(36)9
【摘要】门限群签名是一种特殊的数字签名方案 ,它使一个群体的若干成员可以代表群体签名 ,从而降低了安全风险 .但现有的门限群签名方案存在的安全隐患则制约了它在实际中的应用 .对门限群签名方案常见的攻击有若干成员合谋获取系统的秘密参数和攻击者根据已有的有效群签名伪造群签名 .基于多重签名机制以及让不同的签名组合使用不同的插值多项式的思想 ,设计了一种安全的 ( T,N)门限群签名方案 .通过分析表明。
【总页数】4页(P1333-1336)
【关键词】数字签名;门限群签名;多重签名机制;安全体系;网络安全;秘密共享【作者】王斌;潘皓东;李建华
【作者单位】上海交通大学电子工程系
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.一种动态门限群签名方案的安全性分析 [J], 郭兴阳;张权;唐朝京
2.一种安全的门限群签名方案及椭圆曲线上的实现 [J], 杨建喜;刘东
3.一种安全的门限群签名方案的分析与改进 [J], 吴水清;王国才;杨健
4.一种安全的门限群签名方案 [J], 黄梅娟;张建中
5.一种实用高效安全的网络门限群签名方案 [J], 全俊杰
因版权原因,仅展示原文概要,查看原文内容请购买。
一个安全的群签名方案
一个安全的群签名方案
田金兵;刘古胜
【期刊名称】《湖北文理学院学报》
【年(卷),期】2007(028)008
【摘要】基于LRSW问题,以双线性映射为工具,提出一个新的群签名方案.方案由两个可信机构分别担当群主管GM和撤消主管RM.群主管GM负责为欲加入本群的用户颁发证书,使其成为合法的群成员;撤消主管RM可以打开群签名以识别签名人的身份.群成员的证书生成是基于LRSW困难问题,具有防伪造性.群签名是一个被盲化了的成员证书关于消息m的非交互式的零知识证明,因此,本方案在安全性方面满足群签名方案的安全特性.
【总页数】4页(P35-38)
【作者】田金兵;刘古胜
【作者单位】海南师范大学,初等教育系,海南,海口,571158;荆楚理工学院,数理系,湖北,荆门,448200
【正文语种】中文
【中图分类】TN918
【相关文献】
1.一个改进的群签名方案的安全性分析 [J], 朱莹;李逢高
2.一个群签名方案的安全性分析 [J], 朱清芳;刘青青
3.一个群签名方案的安全性分析 [J], 黄斌;史亮;邓小鸿
4.一个群签名方案的安全性分析与改进 [J], 张兴兰
5.基于ACJT群签名构造一个多群签名方案 [J], 林立忠
因版权原因,仅展示原文概要,查看原文内容请购买。
一个改进的群签名方案的安全性分析
满足 e d= 1 d ( )其 中 ( 是 欧拉 Байду номын сангаас数 ; mo e n , )
当验证 者 收 到 签名 ( , r , “ r , m)时 , 算 一 计
1 g l d , DS r mo n “ 一h z , ) 验证 一“ 是 否成 ( 并 立. 如果成 立 , 明( r , m)是一 个 有效 的群 签 说 , r , 名. 正确 的签 名可 以通 过验 证. 15 群 签名 的打开 .
3 )在 群 成 员 数 据 库 中存 储 ( ,, I ) r SW,D ,并 通过 秘密 信道 发送 ( ,, r s硼)给 群成 员 .当群 成 员 接
到 ( ,, 后 , rs训) 验证
g 一 害 B mo n ’ d, W 一 I r 害 D DB d . DG ¨ BI n mo
第 2 5卷 第 2期
朱 莹等 一 个改 进 的 群 签 名 方 案 的 安 全 性 分 析
1 群签 名 S 方 案 介绍 i
1 1 系 统 的 建 立 .
若成 立 , 成员 B b的成 员 资格证 书为 ( ,, . 群 o r s叫)
13 签 名 的 生 成 .
群 管理员选 择 以下参 数 :
对 于消息 m, 群成 员 B b 取 2 随 机数 q o 选 个 g
g mo n S : d ,
,) 证知识 签名 的正 确性 . 验
a + r (DB mo f , W x I ) d 一
2 )随 机 选 择 一 个 数 a E Z , 计 算 r— j 并
(DG 兽 D DB 一 d d I ¨ BI ) mo n.
20 0 5年 , 张健 红 等 提 出 了一 种 高 效 群 签 名 方 案.
一种高效群签名的改进及成员撤销
前 向安 全 的群 成 员撤 销 方 案 。 名 者 的身 份 :
=
【 关键词 】 数 字签名 群 签名 成 员 撤销 匿名性
l / . mo d ( ] b ( n G ) , 8= I D G u m o d n c , I D B = ( g  ̄ I / 8 g / w I m o d n G
苎 : 由 群 : 管 三 G 。 、 一 . 。伪 签 名 者 可 以 成 功 的 伪 造 u 和 r 2 , 但 是 他 无 法 成 功 的 伪 造 一 个 M 选 取 五 . 煮 P l , p 2 , f , p l ' p . 2 ’ 足 造 羞 . 薯 二 可 存 。 一 ’… 一 ~ … … … … ”… ’…
名 方 案该 方案 的突 出特 : 套 毫 氅 妻 患 比 目前 誓— — 点是签 名和验证 的效 率很高 , 最
看 聂 爵 专 可 末 天 甄 ■ — 三 至 一 一 。
’ A 。 法 萎 要 L I h 小 v  ̄ 4 。 皇 享 签 中 群 签 名 形 式 为 ( , r 2 ) , 是 一 个 哈 希 值 具 有 交 力 , 謦 。 随 机 荏 i , 牟 砉 荔 机 甚 ; 哥 菇 : , 鲁 罂 誊 晏 量 墨 = 2 墨 蓓 一 曩 妻 尝 吴 : 。 其 l 生 , 使 得 即 使 是 同 一 个 成 员 罂 望 决 妻 ! 『 中 l R 有 犁 璧 笺对 同 二 三 菜 箱 蒿 。 卤 茈 因 此 本 文 在 该 方 案 的 基 础 上 提 出 一 种 改 进 的 高 效 群 两 菜 买 = 二 芏
。
w e , = ( m 一 寺 蓉 J 、 : 算 删 B 一 甜 n c , 发 煮 s c , B o b接 到 ( r c , s c , W c ) 后 , 验 证 w D B ) , W I _ I D D 椰0 d 一 ~ … …… … … 一 …
=
【 关键词 】 数 字签名 群 签名 成 员 撤销 匿名性
l / . mo d ( ] b ( n G ) , 8= I D G u m o d n c , I D B = ( g  ̄ I / 8 g / w I m o d n G
苎 : 由 群 : 管 三 G 。 、 一 . 。伪 签 名 者 可 以 成 功 的 伪 造 u 和 r 2 , 但 是 他 无 法 成 功 的 伪 造 一 个 M 选 取 五 . 煮 P l , p 2 , f , p l ' p . 2 ’ 足 造 羞 . 薯 二 可 存 。 一 ’… 一 ~ … … … … ”… ’…
名 方 案该 方案 的突 出特 : 套 毫 氅 妻 患 比 目前 誓— — 点是签 名和验证 的效 率很高 , 最
看 聂 爵 专 可 末 天 甄 ■ — 三 至 一 一 。
’ A 。 法 萎 要 L I h 小 v  ̄ 4 。 皇 享 签 中 群 签 名 形 式 为 ( , r 2 ) , 是 一 个 哈 希 值 具 有 交 力 , 謦 。 随 机 荏 i , 牟 砉 荔 机 甚 ; 哥 菇 : , 鲁 罂 誊 晏 量 墨 = 2 墨 蓓 一 曩 妻 尝 吴 : 。 其 l 生 , 使 得 即 使 是 同 一 个 成 员 罂 望 决 妻 ! 『 中 l R 有 犁 璧 笺对 同 二 三 菜 箱 蒿 。 卤 茈 因 此 本 文 在 该 方 案 的 基 础 上 提 出 一 种 改 进 的 高 效 群 两 菜 买 = 二 芏
。
w e , = ( m 一 寺 蓉 J 、 : 算 删 B 一 甜 n c , 发 煮 s c , B o b接 到 ( r c , s c , W c ) 后 , 验 证 w D B ) , W I _ I D D 椰0 d 一 ~ … …… … … 一 …
对一个群签名方案的分析与改进
k e e p i n g s e c r e t k e y s o f o t he r me mb e r s u n c ha n g e d. Mo r e o v e r , t h e n e w s c h e me h a s ma n y p r o p e r t i e s , s u c h a s u n f o r g e a b i l i t y , e x c u l — p a b i l i t y a n d c o a l i t i o n ・ r e s i s t a n t . Ke y wo r d s :g r o u p s i g n a t u r e ; Ch i n e s e r e ma i n d e r t h e o r e m; s e c u r i t y
因为 任 何 一个 现 有 成 员或 已 被撤 销 的成 员 都 可 以 完全 攻
破 该方 案 。本 文针 对 上述 问题 , 对文 献 [ 4 ] 中方 案进 行 了改
进, 并 对 新 方 案 进行 了安 全 性 分析 , 有效 地 解 决 了 原方 案
存 在 的问题 。
2 原 方案介 绍及 分析
ZH A N G Ka i ,ZH A N G Ji anzhong.A nal ys i s a nd i m pr ove me nt of a gr oup s i gna t ur e s c he me .Com put e r Eng i nee r i ng and
1 引言
随着 电子 商 务的 发展 , 数 字签 名技 术获 得 广泛 的 研 究 应用, 越 来 越 多 的数 字签 名方 案 被 提 出 。 1 9 9 1 年, C h a u m
因为 任 何 一个 现 有 成 员或 已 被撤 销 的成 员 都 可 以 完全 攻
破 该方 案 。本 文针 对 上述 问题 , 对文 献 [ 4 ] 中方 案进 行 了改
进, 并 对 新 方 案 进行 了安 全 性 分析 , 有效 地 解 决 了 原方 案
存 在 的问题 。
2 原 方案介 绍及 分析
ZH A N G Ka i ,ZH A N G Ji anzhong.A nal ys i s a nd i m pr ove me nt of a gr oup s i gna t ur e s c he me .Com put e r Eng i nee r i ng and
1 引言
随着 电子 商 务的 发展 , 数 字签 名技 术获 得 广泛 的 研 究 应用, 越 来 越 多 的数 字签 名方 案 被 提 出 。 1 9 9 1 年, C h a u m
一种群签名方案的设计与分析
一种群签名方案的设计与分析白永祥【摘要】基于椭圆曲线密码系统的优势,设计了一种群签名方案.方案从群签名的初始化、签名过程和验证进行了详细的研究和设计,并且使用了目前最新的杂凑函数SHA-3,增强了签名的安全性.最后分析了该方案的特性,与以基于RSA等通用签名算法进行比较,该方案在效率和安全性方面具有较好的性能.【期刊名称】《智能计算机与应用》【年(卷),期】2015(005)001【总页数】4页(P14-17)【关键词】椭圆曲线密码体制;数字签名;群签名;安全性【作者】白永祥【作者单位】渭南职业技术学院机电工程学院,陕西渭南714000【正文语种】中文【中图分类】TP309.70 引言在全球电子商务快速发展的今天,数字签名有着广泛的应用前景。
数字签名一般包括普通数字签名和特殊数字签名两类,而特殊数字签名则有多重签名、代理签名、盲签名、门限签名、具有消息恢复功能的签名和群签名等的区分[1],而且与具体的应用环境密切相关。
其中的群签名在签名中涉及的用户数量较大,同时设计上也较为复杂,目前的方案整体而言都是基于离散对数或者知识签名的,最终签名均显冗长,这就使得运算量大,效率降低,各种算法只是理论上可行,但却很难应用到实际当中,因此,只有提高群签名的效率,才能使其得到现实的有效应用。
在安全性等同的情况下,基于ECC的数字签名密钥长度明显减短,例如:密钥长度为160bit的安全性即等同于1 024bit的RSA安全性。
短密钥所需要的网络带宽和存储容量都非常小,而这些因素却将直接影响群签名的高效性和安全性,而且与基于大整数因子分解的RSA密码体系和离散对数问题密码体系相比较,椭圆曲线密码系统可供选择的曲线资源也更为丰富,就是在同一个有限域上呈现有大量不同的椭圆曲线,这种多样性增加了选择曲线的随机性,从而增强了密码系统的安全性,同时也使得软、硬件设计与实现更加灵活便捷。
综合以上分析,ECC已经成为公钥密码学未来的发展标准。
一个群签名方案的安全性分析
21 02年 8月
洛 阳 师 范学 院学 报
Ju o m ̄ o u y n r fL o a g No mM n v mi U ie t y
Au g., 01 2 2
第 3 卷 第 8期 1
V0 . 1 No 8 13 .
一
个 群 签 名 方 案 的 安 全 性 分 析
中图分类号: P0 T 39
文献标识码: A
文章编号: 0 9— 9 0 2 1 ) 8— 0 0— 3 10 4 7 ( 0 2 0 0 1 0
0 引 言
19 年 ,C a m… 提 出来 了群 签 名 的 概念 ,所 91 hu
应的改进措施・
1 L F群 签 名 方 案
群 中心 秘密 地选 择 两个 大 素数 t 、W,计 算 =
t 选择 e , 求 d 使得 e ;1 mo ( n ) , w, ∈ 并 , d ( d ( ) ) 其 中 ( ) 欧拉 函数 .将 e 为 群 中心 的公 钥 , n是 作 d
当有 成员 撤销 , 内成 员 为 了更 新 秘 密 密钥 ,都要 群
收 稿 日期 : 0 1— 2—2 21 1 8 作 者 简 介 : 清 芳 (9 1 朱 18 一) , , 南 开 封 人 , 士 , 教 女 河 硕 助
1 2 群 成员 加入 .
若现在 +申请加 人群 , 中心选 择大 素数 群
P , g d p ,… ) ( ≠ … 且 c ( p =1 i +1 .把 P 秘 密传 ) …
洛阳师范学院学报 2 1 0 2年第 8期
递给 +, + 随 机 选 取 … ,计 算 + 。 。 =g “ ( d… ) m0p .把 y 传 送 给 群 中心 ,把 (D… , ) … / y+ 传 给群 管 理 员.群 中 心 重 新 计 算 出 新 的 c为 c:
洛 阳 师 范学 院学 报
Ju o m ̄ o u y n r fL o a g No mM n v mi U ie t y
Au g., 01 2 2
第 3 卷 第 8期 1
V0 . 1 No 8 13 .
一
个 群 签 名 方 案 的 安 全 性 分 析
中图分类号: P0 T 39
文献标识码: A
文章编号: 0 9— 9 0 2 1 ) 8— 0 0— 3 10 4 7 ( 0 2 0 0 1 0
0 引 言
19 年 ,C a m… 提 出来 了群 签 名 的 概念 ,所 91 hu
应的改进措施・
1 L F群 签 名 方 案
群 中心 秘密 地选 择 两个 大 素数 t 、W,计 算 =
t 选择 e , 求 d 使得 e ;1 mo ( n ) , w, ∈ 并 , d ( d ( ) ) 其 中 ( ) 欧拉 函数 .将 e 为 群 中心 的公 钥 , n是 作 d
当有 成员 撤销 , 内成 员 为 了更 新 秘 密 密钥 ,都要 群
收 稿 日期 : 0 1— 2—2 21 1 8 作 者 简 介 : 清 芳 (9 1 朱 18 一) , , 南 开 封 人 , 士 , 教 女 河 硕 助
1 2 群 成员 加入 .
若现在 +申请加 人群 , 中心选 择大 素数 群
P , g d p ,… ) ( ≠ … 且 c ( p =1 i +1 .把 P 秘 密传 ) …
洛阳师范学院学报 2 1 0 2年第 8期
递给 +, + 随 机 选 取 … ,计 算 + 。 。 =g “ ( d… ) m0p .把 y 传 送 给 群 中心 ,把 (D… , ) … / y+ 传 给群 管 理 员.群 中 心 重 新 计 算 出 新 的 c为 c:
一个具有前向安全性的群签名
一个具有前向安全性的群签名摘要:根据前向安全方案的特性,结合双线性对的性质,提出了一个群签名方案,对于任意大小的签名者集合,签名计算只需2次。
系统开销小,可反复多次使用。
群内成员的删除增减通过公示栏来完成,本方案满足群签名的基本特性,有较高的安全性、实用性。
关键词:数字签名;群签名;前向安全;双线性对群签名是指由一个特定群体中的一个指定成员代表整个群对文件进行签名的电子签名形式,是由学者chaumn最早提出。
早期的群签名方案,在效率性等方面都存在着缺憾。
群签名长度随着群成员的增加而线性增加。
经过学者们的努力,1999年由学者ateniese、tsudik提出一个不随群成员数目增加而增加系统负担,具有很好效率性的群签名方案,该方案的安全性是依赖于模复合整数的离散对数的求解困难性。
方案的提出使得群签名在现实中的应用前景得到很大提升。
近年来,随着椭圆曲线在群签名中的广泛应用,群签名又迎来了一次大发展。
1997年,anderson首先提出了前向安全性的概念。
前向安全就是把整个时间分成若干个有效周期,在每个周期开始的时候使用更新函数更新密钥,而验证签名的公钥在整个有效时间内保持不变。
即便当前周期的密钥被泄露,也不会影响前期签名的有效性。
bellare和miner第一次给出了基于前向安全性概念的两个前向安全的签名方案。
在群签名方案中确保安全性是前提。
避免多次重复建立群签名系统,提高效率,避免过度浪费资源是优秀群签名方案的目标之一。
结合以前的此类文章,笔者认为在群签名方案的建立中,重复使用群签名方案,能有效地节省资源,若能赋予方案以前向安全性,会使得方案在使用中,体现出更大的安全性和效率性。
本文结合双线性对的良好性质,设计了一个具有前向安全性的群签名方案,它满足群签名的安全要求,具有较好的实际应用价值。
一、知识背景1.双线性映射双线性映射指两个循环群之间的线性映射关系。
设g1和g2是阶为大素数q的加法群和乘法群,定义双线性映射e:g1×g1→g2,对于?坌p,q∈g1与?坌a,b∈z*q,双线性对应具备下列特性:(1)双线性:e(ap,bq)=e(p,q)ab(2)非退化性:如果p是g1的生成元,则e(p,p)是g2的生成元(3)可计算性:存在有效算法计算e(p,q)2.困难性在g1和g2中有以下困难数学问题定义。
一种无纠缠态量子群签名方案
一种无纠缠态量子群签名方案肖平安;李曦;梁国茂【摘要】提出了一种无纠缠态量子群签名方案.在经典广播群签名方案的基础上,通过执行可控粒子操作加密信息,并通过对载体量子态作幺正变换计算,来实现信息的群签名.当出现争议时,可以利用幺正变换验证加密信息.分析结果说明,方案具有无条件安全性和高效性.【期刊名称】《甘肃科技》【年(卷),期】2013(029)009【总页数】2页(P29-30)【关键词】群签名;量子密码;纠缠态【作者】肖平安;李曦;梁国茂【作者单位】兰州大学信息科学与工程学院,甘肃兰州730000;兰州大学信息科学与工程学院,甘肃兰州730000;兰州大学信息科学与工程学院,甘肃兰州730000【正文语种】中文【中图分类】TP309自2001年曾贵华等首次提出利用GHZ 三体纠缠态的纠缠特性进行量子签名以来,掀起了研究量子签名的热潮。
该方案具有可证明的安全性,适合小型网络系统中使用,因为该方案需要通信者与系统管理员之间共享密钥。
Gottesman 等提出了一个基于量子单向函数的量子数字签名方案,该方案能够实现多个用户对同一签名消息进行验证,实现了无条件安全性。
Lee 等提出了两个基于消息自动恢复的量子签名方案,该方案属于仲裁签名方案。
Lv等提出了一个基于GHZ 三体纠缠态粒子和量子稳固码的量子签名方案,能对未知的量子态签名。
温晓军等人提出了一个能支持多个用户对同一信息进行签名的多重量子签名方案。
因为经典的群签名方案大多是基于大数因子分解、椭圆曲线、离散对数、工次剩余等计算复杂性问题,这些方案并不能被证明是无条件安全的。
随着计算能力的不断提高,尤其是随着量子计算机的出现和发展,产生了大量的量子协议和算法,具有更好的安全性和实用性,从而使这些经典算法或经典协议将变得不安全。
所以,针对群签名无法实现无条件安全性及效率问题。
本文提出一种无纠缠态量子群签名方案,在经典广播群签名模型的基础上,不引入量子纠缠,仅借助可控粒子量子态操作加密签名信息,采用幺正变换生成群签名。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[ 1]
[ 4] , 的公钥密码系 统 和 数 字 签 名 方 案 ” 设计了一个
巧妙的公 钥 密 码 体 制 。E l G a m a l的 研 究 工 作 引 起 了密码学 领 域 专 家 学 者 的 极 大 兴 趣 , 并持续到今 日 。 这是因为 E l G a m a l密 码 体 制 证 明 现 代 密 码 学
D e s i n a n d A n a l s i s o f A S e c u r i t f f i c i e n t G r o u i n a t u r e S c h e m e g y yE pS g
12 B A I Y o n x i a n g g ,
( ,W ) 1.W e i n a n V o c a t i o n a l &T e c h n i c a l C o l l e e e i n a n 1 4 0 0 0 7 g ( ,N , ) 2. C o l l e e o f I n f o r m a t i o n S c i e n c e a n d T e c h n o l o o r t h w e s t U n i v e r s i t X i a n 1 0 1 2 7 7 g g y y A b s t r a c t a s e d o n E l G a m a l s i n a t u r e s s t e m, a s e c u r i t a n d e f f i c i e n t r o u s i n a t u r e s c h e m e i s d e s i n e d .T h e r o u B g y y g p g g g p m a n a e r s a r t s r o u o i n i n r i a r e d i v i d e d i n t o o f GM1a n d GM2 . GM1i s r e s o n s i b l e f o r t h e m e m b e r s a n d d i s t r i b u t i n t h e - g p g p j g p p g , , r o u r o u v a t e k e t o t h e m e m b e r s a n o t h e r m a n a e r s a n d GM2i s r e s o n s i b l e f o r s h o w i n a n d t r a c k i n m e s s a e s o f t h e - g p g p y g p g g g r o u s i n a t u r e w h e n a d i s u t e t a k e s l a c e . T h i s m e t h o d i s s e c u r e a n d e f f e c t i v e f o r t h e r o u m e m b e r s a d d i n a n d r e m o v i n g p g p p g p g g , , i m r o v i n t h e s a f e t a n d o f t h e s i n a t u r e s c h e m e a n e f f e c t i v e a r o a c h f o r t h e d n a m i c a l l r a c t i c a b i l i t r o u r o v i d i n p g y g p p y y p y g p p g r o u s i n a t u r e s c h e m e i n d e s i n a n d a l i c a t i o n . g p g g p p , , , K e Wo r d s i i t a l s i n a t u r e r o u s i n a t u r e s e c u r i t E l G a m a l c r t o r a h s s t e m d g g g p g y y p g p y y y C l a s s N u m b e r P 3 0 9. 7 T
1 引言
随着计算机 网 络 的 迅 速 发 展 , 尤 其 是I n t e r n e t 的广泛应用 , 给我们带来了极大的便利 , 电子商务 、 电子政务及网络上各种电子文档交换越来越频繁 , 随之而来 , 交易的安全性显得非常重要 。 为了保证 传输和交易的 安 全 性 、 真 实 性 及 不 可 抵 赖 性, 电子 签名技术应运而生 , 实现电子签名的技术手段有很 。数 多种 , 但目前比较成熟的技术还是 “ 数字签名 ” 字签名是验证电子文档来源 、 真实性及不可抵赖性 的一种有效技术 , 它在密钥分配 、 安全认证 、 文档安 全传输及防否 认 等 方 面 具 有 重 要 的 作 用 。 数 字 签
[ 7]
, 执行以下步 A l i c e为了发 送 秘 密 信 件 给 B o b :
)密钥生成 1 ( ) 随机选择一个素数 p; 1
* ( ) 生成一个随机乘法生成元 g, 2 g∈F p ; ( ) 作为她的私钥 ; 3 A l i c e随机选取 x∈UZ p-1 ,
x ( ) 4 A l i c e计算机自己的公钥 : m o d y←g ( p) ) , ( 5 A l i c e公开 自 己 的 公 钥 ( x 为她的 p, g, y)
V o l . 4 3N o . 6 1 0 5 8
计算机与数字工程 C o m u t e r &D i i t a l E n i n e e r i n p g g g
总第 3 0 8期 2 0 1 5 年第 6 期
一种安全有效的群签名方案设计与分析
2 白永祥1,
*
( ) ( ) 渭南职业技术学院 渭南 7 西北大学信息与科技学院 西安 7 1. 1 4 0 0 0 2. 1 0 1 2 7 摘 要 基于 E 设 计 了 一 个 安 全 有 效 的 群 签 名 方 案 。 方 案 把 群 管 理 者 分 成 两 部 分 GM1 和 GM2 , l G a m a l签名 体 制 , 如果发 生 争 执 , 这种方法安全有 GM1 负责群成员的加入和群成员私钥的发行 , GM2 负 责 打 开 群 签 名 信 息 并 可 以 执 行 追 踪 , 效地实现了群中成员动态添加和删除 , 提高了群签名方案的安全性和实 用 性 , 为群签名方案的设计及运用提供了一种有效 的实现途径 。 关键词 数字签名 ;群签名 ;安全性 ; E l G a m a l密码体制 : / 中图分类号 T . i s s n 1 6 7 2 P 3 0 9. 7 D O I 1 0. 3 9 6 9 9 7 2 2. 2 0 1 5. 0 6. 0 2 算 法 复 杂 性 理 论 , 比 如: 大整数因子 分 解 问 题 ( I n t e e r F a c t o r i z a t i o n P r o b - g ; 离散对数问题( l e m) D i s c r e t e L o a r i t h m P r o b - g ) ; ( 椭圆曲 线 离 散 对 数 问 题 l e m E l l i t i c C u r v e D i s - p 。本文研究的 E c r e t e L o a r i t h m P r o b l e m) l G a m a l g 6] 。 数字签名就是基于离散对数问题 [ 2. 2. 1 E l G a m a l密码体制 骤
私钥 ; )加密 2 按照下列方法计算 A l i c e随机选取 k∈U Z p-1 , : 密文对 ( c c 1, 2)
k c m o d g( p) 1= k c m o d ym ( p) 2=
图 1 数字签名原理图
)解密 3 为了解密 , B o b 计算 :
x / m= c c m o d p) 2 1( 2. 2. 2 E l G a m a l签名过程 1 9 8 5年, E l G a m a l提 出 了 一 种 基 于 概 率 的 签 [ 3] 名方 式 , 由于签名者可以选择一个随机数, 所以
*
收稿日期 : 修回日期 : 2 0 1 4年1 2月9日, 2 0 1 5年1月2 6日 ; ; 基金项目 : 陕西省教育厅科学 研 究 计 划 项 目 ( 编 号: 渭南市基础研究计划项目( 编 号: 渭 2 0 1 3 J K 1 0 8 5) 2 0 1 3 J C Y J 6) - ) 南职业技术学院青年科研基金项目 ( 编号 : 资助 。 WZ YQ 2 0 1 4 0 9 作者简介 : 白永祥 , 男, 硕士 , 副教授 , 研究方向 : 计算机网络安全 。
5] 。 依赖的数学难题应用于公钥密码系统的安全性 [
两种机制 , 一种 是 基 于 证 书 的 签 名 ; 另一种是基于 基 身份的签名 。 其中基于证书的机制还分为两种 : 基于离散对数算法 于大整数因子分解的数字签名 , 的数字签名 , 本文所讨论的 E l G a m a l密码体制就是 基于后者的一种常用算法 。 数字签名概念被提出来以后 , 便很快得到了广 泛的应用 。 在这一领域 , 专家们已经提出了许多种 如基于大整数因子分解的 R 类的签名方案 , S A签 名和 R 以离 散 对 数 问 题 为 基 础 的 E a b i n 签名 ; l G a - 还有近年 m a l签名 、 D S A 签名和 S c h n o r r签 名 等; 来的研究热 点 椭 圆 曲 线 密 码 体 制 数 字 签 名 ( E C D - , 还有一些特殊 的 数 字 签 名 。 数 字 签 名 基 本 原 S A) 2] 。 理如图 1 所示 [
名有普通数字签名和特殊数字签名 , 特殊数字签名 有盲签名 、 双重 签 名 、 多 重 签 名、 代 理 签 名、 门限签
1] 。 目前 , 名和群签名等 [ 群签名方案的研究是数字
[ 4] , 的公钥密码系 统 和 数 字 签 名 方 案 ” 设计了一个
巧妙的公 钥 密 码 体 制 。E l G a m a l的 研 究 工 作 引 起 了密码学 领 域 专 家 学 者 的 极 大 兴 趣 , 并持续到今 日 。 这是因为 E l G a m a l密 码 体 制 证 明 现 代 密 码 学
D e s i n a n d A n a l s i s o f A S e c u r i t f f i c i e n t G r o u i n a t u r e S c h e m e g y yE pS g
12 B A I Y o n x i a n g g ,
( ,W ) 1.W e i n a n V o c a t i o n a l &T e c h n i c a l C o l l e e e i n a n 1 4 0 0 0 7 g ( ,N , ) 2. C o l l e e o f I n f o r m a t i o n S c i e n c e a n d T e c h n o l o o r t h w e s t U n i v e r s i t X i a n 1 0 1 2 7 7 g g y y A b s t r a c t a s e d o n E l G a m a l s i n a t u r e s s t e m, a s e c u r i t a n d e f f i c i e n t r o u s i n a t u r e s c h e m e i s d e s i n e d .T h e r o u B g y y g p g g g p m a n a e r s a r t s r o u o i n i n r i a r e d i v i d e d i n t o o f GM1a n d GM2 . GM1i s r e s o n s i b l e f o r t h e m e m b e r s a n d d i s t r i b u t i n t h e - g p g p j g p p g , , r o u r o u v a t e k e t o t h e m e m b e r s a n o t h e r m a n a e r s a n d GM2i s r e s o n s i b l e f o r s h o w i n a n d t r a c k i n m e s s a e s o f t h e - g p g p y g p g g g r o u s i n a t u r e w h e n a d i s u t e t a k e s l a c e . T h i s m e t h o d i s s e c u r e a n d e f f e c t i v e f o r t h e r o u m e m b e r s a d d i n a n d r e m o v i n g p g p p g p g g , , i m r o v i n t h e s a f e t a n d o f t h e s i n a t u r e s c h e m e a n e f f e c t i v e a r o a c h f o r t h e d n a m i c a l l r a c t i c a b i l i t r o u r o v i d i n p g y g p p y y p y g p p g r o u s i n a t u r e s c h e m e i n d e s i n a n d a l i c a t i o n . g p g g p p , , , K e Wo r d s i i t a l s i n a t u r e r o u s i n a t u r e s e c u r i t E l G a m a l c r t o r a h s s t e m d g g g p g y y p g p y y y C l a s s N u m b e r P 3 0 9. 7 T
1 引言
随着计算机 网 络 的 迅 速 发 展 , 尤 其 是I n t e r n e t 的广泛应用 , 给我们带来了极大的便利 , 电子商务 、 电子政务及网络上各种电子文档交换越来越频繁 , 随之而来 , 交易的安全性显得非常重要 。 为了保证 传输和交易的 安 全 性 、 真 实 性 及 不 可 抵 赖 性, 电子 签名技术应运而生 , 实现电子签名的技术手段有很 。数 多种 , 但目前比较成熟的技术还是 “ 数字签名 ” 字签名是验证电子文档来源 、 真实性及不可抵赖性 的一种有效技术 , 它在密钥分配 、 安全认证 、 文档安 全传输及防否 认 等 方 面 具 有 重 要 的 作 用 。 数 字 签
[ 7]
, 执行以下步 A l i c e为了发 送 秘 密 信 件 给 B o b :
)密钥生成 1 ( ) 随机选择一个素数 p; 1
* ( ) 生成一个随机乘法生成元 g, 2 g∈F p ; ( ) 作为她的私钥 ; 3 A l i c e随机选取 x∈UZ p-1 ,
x ( ) 4 A l i c e计算机自己的公钥 : m o d y←g ( p) ) , ( 5 A l i c e公开 自 己 的 公 钥 ( x 为她的 p, g, y)
V o l . 4 3N o . 6 1 0 5 8
计算机与数字工程 C o m u t e r &D i i t a l E n i n e e r i n p g g g
总第 3 0 8期 2 0 1 5 年第 6 期
一种安全有效的群签名方案设计与分析
2 白永祥1,
*
( ) ( ) 渭南职业技术学院 渭南 7 西北大学信息与科技学院 西安 7 1. 1 4 0 0 0 2. 1 0 1 2 7 摘 要 基于 E 设 计 了 一 个 安 全 有 效 的 群 签 名 方 案 。 方 案 把 群 管 理 者 分 成 两 部 分 GM1 和 GM2 , l G a m a l签名 体 制 , 如果发 生 争 执 , 这种方法安全有 GM1 负责群成员的加入和群成员私钥的发行 , GM2 负 责 打 开 群 签 名 信 息 并 可 以 执 行 追 踪 , 效地实现了群中成员动态添加和删除 , 提高了群签名方案的安全性和实 用 性 , 为群签名方案的设计及运用提供了一种有效 的实现途径 。 关键词 数字签名 ;群签名 ;安全性 ; E l G a m a l密码体制 : / 中图分类号 T . i s s n 1 6 7 2 P 3 0 9. 7 D O I 1 0. 3 9 6 9 9 7 2 2. 2 0 1 5. 0 6. 0 2 算 法 复 杂 性 理 论 , 比 如: 大整数因子 分 解 问 题 ( I n t e e r F a c t o r i z a t i o n P r o b - g ; 离散对数问题( l e m) D i s c r e t e L o a r i t h m P r o b - g ) ; ( 椭圆曲 线 离 散 对 数 问 题 l e m E l l i t i c C u r v e D i s - p 。本文研究的 E c r e t e L o a r i t h m P r o b l e m) l G a m a l g 6] 。 数字签名就是基于离散对数问题 [ 2. 2. 1 E l G a m a l密码体制 骤
私钥 ; )加密 2 按照下列方法计算 A l i c e随机选取 k∈U Z p-1 , : 密文对 ( c c 1, 2)
k c m o d g( p) 1= k c m o d ym ( p) 2=
图 1 数字签名原理图
)解密 3 为了解密 , B o b 计算 :
x / m= c c m o d p) 2 1( 2. 2. 2 E l G a m a l签名过程 1 9 8 5年, E l G a m a l提 出 了 一 种 基 于 概 率 的 签 [ 3] 名方 式 , 由于签名者可以选择一个随机数, 所以
*
收稿日期 : 修回日期 : 2 0 1 4年1 2月9日, 2 0 1 5年1月2 6日 ; ; 基金项目 : 陕西省教育厅科学 研 究 计 划 项 目 ( 编 号: 渭南市基础研究计划项目( 编 号: 渭 2 0 1 3 J K 1 0 8 5) 2 0 1 3 J C Y J 6) - ) 南职业技术学院青年科研基金项目 ( 编号 : 资助 。 WZ YQ 2 0 1 4 0 9 作者简介 : 白永祥 , 男, 硕士 , 副教授 , 研究方向 : 计算机网络安全 。
5] 。 依赖的数学难题应用于公钥密码系统的安全性 [
两种机制 , 一种 是 基 于 证 书 的 签 名 ; 另一种是基于 基 身份的签名 。 其中基于证书的机制还分为两种 : 基于离散对数算法 于大整数因子分解的数字签名 , 的数字签名 , 本文所讨论的 E l G a m a l密码体制就是 基于后者的一种常用算法 。 数字签名概念被提出来以后 , 便很快得到了广 泛的应用 。 在这一领域 , 专家们已经提出了许多种 如基于大整数因子分解的 R 类的签名方案 , S A签 名和 R 以离 散 对 数 问 题 为 基 础 的 E a b i n 签名 ; l G a - 还有近年 m a l签名 、 D S A 签名和 S c h n o r r签 名 等; 来的研究热 点 椭 圆 曲 线 密 码 体 制 数 字 签 名 ( E C D - , 还有一些特殊 的 数 字 签 名 。 数 字 签 名 基 本 原 S A) 2] 。 理如图 1 所示 [
名有普通数字签名和特殊数字签名 , 特殊数字签名 有盲签名 、 双重 签 名 、 多 重 签 名、 代 理 签 名、 门限签
1] 。 目前 , 名和群签名等 [ 群签名方案的研究是数字