基于橢圓曲線的矢量空間秘密共享—多重簽名

摘要：構(gòu)建了一種基于訪問(wèn)結(jié)構(gòu)的矢量空間秘密共享—多重簽名。在該方案中，任何參與者的授權(quán)子集能很容易地產(chǎn)生群體簽名，而非參與者不可能產(chǎn)生有效的群體簽名，驗(yàn)證者可以通過(guò)驗(yàn)證方法驗(yàn)證個(gè)體簽名和群體簽名的合法性，新方案能抵御各種可能的攻擊。與其他實(shí)現(xiàn)方式相比，其簽名長(zhǎng)度較短。

關(guān)鍵詞：矢量空間秘密共享;橢圓曲線密碼體制;多重簽名;矢量空間秘密共享—多重簽名

中圖分類號(hào)：TN918文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001－3695(2007)05－0109－03

0引言

隨著基于互聯(lián)網(wǎng)的電子交易活動(dòng)越來(lái)越活躍，對(duì)電子交易安全的需求也不斷提升。數(shù)字簽名作為保證電子交易中信息安全的重要手段之一，正受到人們?cè)絹?lái)越多的關(guān)注。數(shù)字簽名的應(yīng)用十分廣泛，它可以像手寫簽名一樣，保證信息發(fā)送者或合同簽署者的身份確實(shí)無(wú)誤;可以保證用戶在Internet上的交易合法進(jìn)行等。總之，數(shù)字簽名可以實(shí)現(xiàn)機(jī)密性、認(rèn)證性、完整性和非否認(rèn)性四個(gè)安全目的。隨著這項(xiàng)技術(shù)的不斷發(fā)展，人們對(duì)它的實(shí)用性提出了越來(lái)越高的要求。比如，在保證安全的前提下，數(shù)字簽名盡可能少占用存儲(chǔ)空間、密鑰盡可能短等。在這方面人們進(jìn)行了不懈的研究。

在數(shù)字簽名的應(yīng)用中，為了實(shí)現(xiàn)多人共同簽名同一文件的愿望，可采用秘密共享簽名方案[1]和多重簽名方案[2]。在秘密共享簽名方案中，由于一個(gè)參與者的授權(quán)子集能夠根據(jù)他們所擁有的子秘密重構(gòu)共享秘密，一個(gè)居心不良的參與者的授權(quán)子集能夠偽造其他授權(quán)子集的群簽名。在多重簽名中，有時(shí)需要一個(gè)匿名的多個(gè)授權(quán)參與者共同簽署一個(gè)文件，即產(chǎn)生群體簽名。此時(shí)參與簽名的參與者用筆名作為他們的公開身份；而驗(yàn)證者所關(guān)心的是一個(gè)群體簽名是不是由授權(quán)集合中的參與者共同簽署。多重簽名方案不能解決這一問(wèn)題。

為了使群體簽名不被偽造及驗(yàn)證者能確認(rèn)群體簽名確實(shí)來(lái)自一個(gè)參與者的授權(quán)子集，必須把秘密共享簽名方案和多重簽名方案結(jié)合起來(lái)使用，即構(gòu)造秘密共享—多重簽名方案。文獻(xiàn)[3]基于Shamir(t，n)門限簽名構(gòu)造了一種秘密共享—多重簽名方案。其中n為參與者的數(shù)目， t為門限值。對(duì)于實(shí)際應(yīng)用而言，基于訪問(wèn)結(jié)構(gòu)[5]的密碼體制具有更廣的應(yīng)用范圍。文獻(xiàn)[4]研究了基于矢量空間訪問(wèn)結(jié)構(gòu)的矢量空間秘密共享—多重簽名。該體制是基于離散對(duì)數(shù)問(wèn)題的。

本文基于橢圓曲線的密碼體制提出了一種更具安全性和實(shí)用性的矢量空間秘密共享—多重簽名方案。采用橢圓曲線密碼體制進(jìn)行多重?cái)?shù)字簽名，不僅使多重?cái)?shù)字簽名建立在橢圓曲線離散對(duì)數(shù)難題上，具有了更高的安全性；而且可以充分利用橢圓曲線密碼體制的各種優(yōu)點(diǎn)，縮短密鑰長(zhǎng)度、提高了執(zhí)行速度、減少了存儲(chǔ)空間、提高了簽名效率，并且占用的帶寬較小。該方案能保證任何參與者都能檢測(cè)出錯(cuò)誤的子秘密；參與者的授權(quán)子集能容易地產(chǎn)生群體簽名，而參與者的非授權(quán)子集不可能產(chǎn)生有效的群體簽名；驗(yàn)證者可通過(guò)驗(yàn)證方案驗(yàn)證個(gè)體簽名和群體簽名的合法性。另外，該方案都能使一個(gè)授權(quán)子集的群體簽名不能被其他參與者子集所偽造，而且可以發(fā)現(xiàn)偽造者。

1矢量空間秘密共享

矢量空間秘密共享方法在文獻(xiàn)[5]中給出。對(duì)其方法簡(jiǎn)單描述如下：

2有限域上的橢圓曲線

3基于橢圓曲線的矢量空間秘密共享—多重簽名

假定有一個(gè)可信機(jī)構(gòu)D來(lái)分配群體密鑰和子密鑰。

本方案中共定義了四種參與者類型，他們是Dealer(D)、簽名者（Signer）、合成者DC（Designated Combiner）、接收者（Receiver）。Dealer的作用是密鑰的生成并且?guī)椭灻呱扇汉灻缓灻哂盟乃饺嗣荑€生成對(duì)消息m的簽名，在簽名的生成過(guò)程中，還要用到Dealer發(fā)送給他的數(shù)值；合成者的功能是利用Signer提供的個(gè)體簽名生成群簽名；接收者的功能是對(duì)簽名進(jìn)行驗(yàn)證，但是即便是能有效地驗(yàn)證簽名，他也不能區(qū)分簽名的生成群體，也就是合成者是生成的那個(gè)群體的簽名。 

4結(jié)束語(yǔ)

本文基于橢圓曲線密碼體制構(gòu)造了一種矢量空間秘密共享—多重簽名。因?yàn)槭腔谠L問(wèn)結(jié)構(gòu)的，所以比基于一般秘密共享機(jī)制的多重簽名具有更為廣泛的應(yīng)用前景。與同類方案相比較，其密鑰長(zhǎng)度和簽名長(zhǎng)度相比于其他方法構(gòu)造要短。

參考文獻(xiàn)：

［1］GENNARO R，JARECKI S， KRAWCZYK H，et al.Robust threshold DSS signature:advances in Cryptology－Eurocryptop’96[C].Berlin－Heidelberg : Springer，1996:354－371.

［2］HARDJONO T， ZHENG Y.A practical digital multisignature scheme based on discrete logarithms:advances in Cryptology AUSCRYPTO’92[C].New York:Springer，1992:123－132.

［3］LI Chuanming，HUANG T，LEE N Y，et al.(t ，n) threshold multisignature scheme and generalized－multisignature scheme where suspected forgery implies traceability of adversarial shareholders[J].Cryptologia，2000，24(3):250－268.

［4］許春香， 董慶寬， 肖國(guó)鎮(zhèn). 矢量空間秘密共享—多重簽名[J]. 電子學(xué)報(bào)，2003，31(1): 48－50.

［5］PADRO C， SAEZ G. Detection of cheaters in vector space secret sharing schemes[J].Journal of Designs，Codes and Cryptography，1999，16(1):75－85.

［6］JOHNSON D， MENEZES A. The elliptic curve digital signature algorithm (ECDSA)，Technical Report CORR 99－34[R].[S.l.]:Dept. of CO， University of Waterloo，2000.

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文”