1 / 54
文档名称:

门限代理签名方案探究.pdf

格式:pdf   页数:54页
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

门限代理签名方案探究.pdf

上传人:beny00011 2015/11/9 文件大小:0 KB

下载得到文件列表

门限代理签名方案探究.pdf

相关文档

文档介绍

文档介绍:摘要
秘密共享是门限密码学的基础。门限秘密共享的主要思想是将一个秘密分割
成若干子秘密分散存储于多个成员,当需要重构秘密或使用它进行某种密码运算
时,必须多于特定数量(门限值)的成员才能共同完成,少于特定数量的任何成员
组都不能计算得到此秘密。
门限代理签名是为了防止代理签名权的滥用,在上面门限秘密共享的思想基
础上提出的。不同于一般代理签名,在(t,n) 门限代理签名方案中,原始签名者
把授权签名(代理签名密钥的组成部分)分割成 n 份并通过(t,n) −VSS 方案分发
给 n 个代理签名者,它要求 n 个代理签名者中至少t 人合作才能生成代表原始签名
者的代理签名,但是小于t 人则不行。
现存的门限代理签名方案大多数基于证书的,基于证书的公钥密码机制存在
证书的存储和管理等缺点,并且用户在验证签名时需要进行公钥证书的相互认
证,使得签名和验证签名的效率比较低。分析已有的基于证书门限代理签名方案
大多存在伪造攻击,且签名效率比较低。所以在新的公钥体制的基础上提出新的
门限代理签名方案具有重要意义。
我们在 Hsu 方案的基础上引入基于身份的密码体制,提出了一种新的基于
身份的门限代理签名方案,该方案克服了原方案中的替换公钥攻击,增加了抵抗
合谋攻击,抵抗伪造攻击等新的安全机能。但是基于身份的密码体制又存在密钥
托管问题,使得其发展受到一定的限制。
自认证公钥密码体制同时解决了基于证书的公钥密码体制中证书存储、管理
问题和基于身份密码体制的密钥托管问题,所以在自认证公钥密码体制的基础上
研究门限代理签名具有重要意义,但是已有的 Xue-Cao 方案存在代理签名者的
内部攻击和代理签名者可以任意修改门限值的缺点,所以我们提出了一种新的自
认证门限代理签名方案。
最近提出的无证书公钥密码体制和自认证公钥密码体制类似,无需证书的存
储和管理,签名基于双线性对的实现,密钥短,并且解决了基于身份密码体制中
密钥托管的问题。无证书门限代理签名方案的研究目前还比较少,基于无证书公
钥密码体制的优点我们提出了一种新的无证书门限代理签名方案。
关键词:门限代理签名;基于身份密码体制;自认证公钥密码体制;无证书公
钥密码体制
II
Abstract
Secret sharing is the basis of threshold cryptosystem. The main idea of threshold
secret sharing is to divide the secret into several shares and store them in multiple
members we want to reconstruct this secret or do some
cryptological operation related to this secret, only no fewer than a certain number of
severs plete this work. Any group less than the certain number can'pute
this secret.
Threshold proxy signature which is proposed to prevent the misuse of proxy
power is based on threshold secret sharing scheme. Different from other proxy
signatures, the main idea of a (t,n) threshold proxy signature is that the original signer
divides the authorized signature into n shares and distributes it to every proxy signer
by (t,n) −VSS scheme and any t or more proxy signers in the group can cooperatively
sign messages on behalf of an original signer.
The proposed threshold proxy signatures are most based on certificate public key
cryptosystem which has