對一類可驗證的門限簽名方案的安全性分析

摘要：對張劼等人提出的一類可驗證的門限簽名方案進行了安全性分析，發現它存在安全漏洞，容易受到合謀攻擊和偽造攻擊，并且不具備不可否認性。針對以上問題對原方案進行了一些改進，新方案克服了原方案的缺點，提高了系統的安全性，實現了公開信道傳輸子密鑰，具有較強的實用性。

關鍵詞：數字簽名; 門限簽名; 合謀攻擊; 偽造攻擊

中圖分類號：TN918.04文獻標志碼：A

文章編號：1001－3695(2007)08－0122－02

門限簽名是建立在門限秘密共享體制上的數字簽名方案，它是門限密碼學的一個重要的應用。門限簽名是為解決消息僅能被部分授權者合作生成有效簽名而提出的，為生成給定消息的有效簽名，各成員首先產生部分簽名，然后組合生成完整簽名。它的目標有兩方面:a)增加簽名機構的可用性，即使系統中有一定數量的錯誤，仍能提供簽名服務；b)增強對偽造攻擊的防護力，使得攻擊者很難獲得簽名密鑰的任何信息。(t，n)門限簽名允許t個參與者聯合產生有效的簽名，而少于t個參與者不能產生有效的簽名。自從Desmedt[1]于1987年介紹門限簽名的一般概念以后，許多不同的門限簽名方案[2~5]被提出，但是安全性一直是人們關注的焦點。文獻[2]提出了一個門限ELGamal方案，但需要計算秘密的逆，影響方案的執行效率。文獻[3]改進了ELGamal體制不需要求逆，但是它存在許多安全漏洞，容易受到合謀攻擊和偽造攻擊，并且不具備不可否認性。

針對以上問題，本文對文獻[3]的方案存在的安全漏洞進行了具體分析，并設計出一種安全有效的門限簽名方案。

參考文獻：

［1］DESMEDT Y. Society and group priented cryptography: a new concept[C]//Proc of CRYPTO’87. Berlin:Springer

Verlag， 1987:120127.

[2］HARN L.Digital signature with(t，n)shared verification based on discrete algorithms[J]. Electronic Letters，1993，29(9):2094－2095.

[3］張劼，溫巧燕.一類可驗證的門限簽名方案[J].計算機應用研究，2005，22(1):102103.

[4］CHEN T S. A threshold signature scheme based on the elliptic curve cryptosystem[J]. Applied Mathematics and Computation， 2005，162:11191134.

[5］HWANG S J， CHEN C C. New thresholdproxy thresholdsignature schemes[J]. Computers Electrical Engineering， 2005，31:69－80.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”