基于嵌套分組秘密共享的（ｔ，ｎ）門限簽名方案

摘要：基于嵌套分組秘密共享方案設(shè)計(jì)了一種新的(t，n)門限簽名方案。該方案生成有效簽名的t個(gè)成員不具有任意性，而是分別來自系統(tǒng)中不同群組的成員，他們能代表整個(gè)系統(tǒng)為某個(gè)消息生成有效的群簽名，只要有一組成員不參與，就無(wú)法生成有效的群簽名；群中任意t個(gè)或多于t個(gè)成員合謀無(wú)法獲得任何系統(tǒng)參數(shù)，也不能假冒其他組生成有效的群簽名。

關(guān)鍵詞：門限群簽名； 分組秘密共享； 嵌套； 合謀攻擊

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-3695(2007)12-0168-03

自從Desmedt和Frankel^[1]于1991年首次提出基于RSA的(t，n)門限簽名方案后，門限簽名得到了廣泛的應(yīng)用，形成了各種各樣的門限簽名方案^[2]。這些方案都是基于秘密共享方案的^[3]，即群密鑰是群中任意t個(gè)或多于t個(gè)成員共享的秘密。這樣，如果方案設(shè)計(jì)不好的話，群中t個(gè)或多于t個(gè)成員合謀就可以恢復(fù)出群密鑰。利用公開的成員身份，他們就可以恢復(fù)出所有成員的密鑰，從而任何一組成員可以合謀假冒別的一組成員生成有效的群簽名，并偽造身份追查方程^[4，5]。這是不安全的。一種性能良好的門限簽名方案應(yīng)該具有如下特點(diǎn)^[6]：群簽名特性、門限特性、簽名驗(yàn)證的簡(jiǎn)單性和匿名性、身份可追查性、系統(tǒng)的穩(wěn)定性和強(qiáng)壯性。如果用這些標(biāo)準(zhǔn)衡量目前的門限簽名方案，均存在著程度不同的缺陷^[7]。因此設(shè)計(jì)出性能良好的門限簽名方案一直是密碼學(xué)者共同的夢(mèng)想。

在現(xiàn)實(shí)生活中，一個(gè)系統(tǒng)的不同部門的員工數(shù)量是不同的，加之權(quán)利和義務(wù)分配的不等，可能系統(tǒng)賦予每個(gè)員工的權(quán)力大小也不一樣，但各個(gè)部門的相互協(xié)作是整個(gè)系統(tǒng)良性、高效地運(yùn)作所必需的。所以看起來并不重要的一個(gè)部門，與其他部門一樣都會(huì)影響整個(gè)系統(tǒng)的正常運(yùn)作。這好比機(jī)器上的一個(gè)螺絲釘，沒有它，性能再良好的機(jī)器也會(huì)出現(xiàn)運(yùn)轉(zhuǎn)不正常。因此制訂一個(gè)具體計(jì)劃或方案時(shí)往往要考慮所有部門的利害關(guān)系，確保所有部門能共同參與。

本文給出一種新的(t，n)門限簽名方案。它是基于分組秘密共享方案的^[8]，每組秘密分割是均衡的，但不同組內(nèi)由于成員人數(shù)不同，秘密分割不同。恢復(fù)出群密鑰的t個(gè)成員不具有任意性，而是分別來自系統(tǒng)中不同群組的成員，有效群簽名的生成必須是來自系統(tǒng)中不同群組的t個(gè)成員共同簽署的，缺少任意一組成員參與，均無(wú)法產(chǎn)生一個(gè)有效的群簽名。

4結(jié)束語(yǔ)

本文給出的(t，n)門限簽名方案，實(shí)現(xiàn)了所有不同部門的成員能代表本部門利益；各部門一起參與生成有效的群簽名，缺少任何一個(gè)或數(shù)個(gè)部門的參與都無(wú)法生成有效的群簽名。這種現(xiàn)象在現(xiàn)實(shí)世界中是經(jīng)常遇到的，因而本方案有很好的實(shí)用價(jià)值。

參考文獻(xiàn)：

[1]DESMEDT Y， FRANKEL Y. Shared generation of authenticator and signature[C]//Proc of Advances in Cryptology－CRYPTO’91. Berlin: Springer－Verlag， 1991:457-469.

[2]ELGAMAL T. A public key cryptosystem and a signature scheme based on discrete logarithms[J]. IEEE Trans Inform Theory， 1985，31(4):469-472.

[3]HARN L. Group－oriented (t，n)－threshold digital signature scheme and digital multi－signature[J]. IEE Proc Comput Digital Techniques， 1994，141(5):307-313.

[4]WANG C T， LIN C H， CHANG C C. Threshold signature schemes with traceable signers in group communications[J]. Computer Communications， 1998，21(8):771-776.

[5]TSENG Y M， JEN J K. Attacks on threshold signature schemes with traceable signers[J].Information Processing Letters，1999，71(1):1-4.

[6]LI C M， WANG T H， LEE N Y. Threshold multi－signature schemes where suspected forgery implies traceability of adversarial shareholder[C]//Proc of Advances in Cryptology－EUROCRYPT’94. Berlin: Springer－Verlag， 1994:194-204.

[7]王貴林，卿斯?jié)h.幾個(gè)門限群簽名方案的弱點(diǎn)[J].軟件學(xué)報(bào)，2000，11(10):1326－1332.

[8]張建中，肖國(guó)鎮(zhèn).可防止欺詐的動(dòng)態(tài)秘密共享方案[J]. 通信學(xué)報(bào)， 2000，21(5):81-83.

[9]王曉明，符方偉.一種安全的群簽名方案[J].電子與信息學(xué)報(bào)，2003，25(5):657-663.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文”