|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
摘 要:现有可证明安全的前摄性门限 RSA 签名方案均依赖加性秘密共享方法,存在每次签名均需所有成员参与,; [$ ^# x" X) Y
易暴露合法成员的秘密份额,签名效率低下等问题。该文以 Shoup 门限签名为基础,提出一种基于多项式秘密共) l6 u$ k9 V) ]& s" |
享的前摄性门限 RSA 签名方案,并对其进行了详细的安全性及实用性分析。结果表明,在静态移动攻击者模型中,
; s8 ]2 b2 e* J, o7 A该方案是不可伪造的和稳健的,与现有同类方案相比,其通信开销更低,运算效率更高。* }' H7 f$ ?; \9 e$ M3 p
关键词:门限签名;RSA;多项式秘密共享;前摄性' M! m1 l0 J1 }
1 引言
8 z0 j( z, g7 D: |近年来,门限签名方案获得了广泛的研究与应& q* L* u; N# G1 w0 X: r x6 A, _
用[1 6]−。在( ),l k* ?5 a$ R) @$ W; W! H1 L4 C
门限签名方案中,群体的签名私钥(以% z1 k# i+ A, |$ P- [ Z+ l) U
下简称“私钥”)被所有l 个成员通过秘密共享方案
! q9 ?$ T$ C# p0 A( v' o2 \, ]0 @共同持有,任意k 个以上(含k 个)成员可以合作产生
, Z( s% t0 x( Z% Q) J给定消息的群签名,而少于k 个成员则不能产生合
% D; Y3 M+ ]: I4 ~$ \# N# b法的群签名。只要攻击者捕获的成员数量小于k ,
6 g! g/ u* T6 a4 g9 s) z G+ i) E门限签名方案就是安全的。然而,当门限签名系统2 e$ D+ M" P2 G4 k# m
的生存期较长,攻击者有足够的时间和能力捕获k2 D8 R5 z% q: x/ r. O1 U
个以上成员时(称此类攻击者为移动攻击者,mobile
2 @: b1 u$ y y+ h2 n/ J9 I) Jadversary),系统随即会被攻破。为了抵抗移动攻击" H: c8 x4 H4 T9 O( [, G
者,文献[7]率先提出了前摄性(proactive)门限签名' B# V# u% e: r0 Y4 k2 o( _
% B; O1 t' ~) T2 P! y8 Z0 L9 O: Z
H' `+ B1 h) H6 T2 E3 n \6 q9 y9 E
" |3 \7 M5 N+ n/ c2 B
" n" X# @- x0 g
1 H9 H4 V2 m/ V1 T# A附件下载:) d0 R3 C4 j% m% X
" J U; u: P4 |( {* r7 H |
|
/1 
发表于 2021-2-26 15:21
收藏
淘帖
支持!
反对!