|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
摘 要:现有可证明安全的前摄性门限 RSA 签名方案均依赖加性秘密共享方法,存在每次签名均需所有成员参与,/ u9 t7 |8 R# o! a3 t4 u
易暴露合法成员的秘密份额,签名效率低下等问题。该文以 Shoup 门限签名为基础,提出一种基于多项式秘密共
1 w* j; G& p& e+ j: i享的前摄性门限 RSA 签名方案,并对其进行了详细的安全性及实用性分析。结果表明,在静态移动攻击者模型中,
& C6 V% q# T4 S% i, k: N该方案是不可伪造的和稳健的,与现有同类方案相比,其通信开销更低,运算效率更高。- D- K/ l( A" k7 m
关键词:门限签名;RSA;多项式秘密共享;前摄性0 n! y4 u! q6 _
1 引言
+ ?6 |& V4 B) f! m2 {, ^+ J5 c近年来,门限签名方案获得了广泛的研究与应1 j2 O( n2 F6 \2 h) X# a# z" x
用[1 6]−。在( ),l k/ v2 t7 h8 e7 T5 @+ r5 c v
门限签名方案中,群体的签名私钥(以
8 A6 P9 |( Z$ `5 U% A3 i5 a% l下简称“私钥”)被所有l 个成员通过秘密共享方案
3 l) j. S4 x2 m% f- y共同持有,任意k 个以上(含k 个)成员可以合作产生 K5 o2 h' F' Y3 |; f
给定消息的群签名,而少于k 个成员则不能产生合
% l$ g2 ?: ?! t5 K, j4 M法的群签名。只要攻击者捕获的成员数量小于k ,
3 S+ f: o4 b9 F: ?2 [2 w门限签名方案就是安全的。然而,当门限签名系统 P5 F0 u9 h9 W2 n* p/ r
的生存期较长,攻击者有足够的时间和能力捕获k
& F# O( {4 L8 V. m, y( {' p个以上成员时(称此类攻击者为移动攻击者,mobile
! B$ m ]- ]' badversary),系统随即会被攻破。为了抵抗移动攻击2 I6 P2 n2 V; | n8 U- m/ Y
者,文献[7]率先提出了前摄性(proactive)门限签名
/ M' J2 c/ Z j$ {
Y/ t& H) q* Q6 t0 P+ R! I7 }7 U3 W1 f
6 \# {' G( h/ K) y2 c
H3 s3 m/ Q2 A. k9 ]5 e7 j
! j, g P& K( m8 N
附件下载:
$ m: M# i6 z6 j& @ E
6 o6 J7 l# G! M: F- x# U) ? |
|
/1 
发表于 2021-2-26 15:21
收藏
淘帖
支持!
反对!