|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
摘 要:现有可证明安全的前摄性门限 RSA 签名方案均依赖加性秘密共享方法,存在每次签名均需所有成员参与,
9 Y! v) o. H/ f) I! V2 ]易暴露合法成员的秘密份额,签名效率低下等问题。该文以 Shoup 门限签名为基础,提出一种基于多项式秘密共
4 f" ?- I$ U/ w' ~, q8 J; C享的前摄性门限 RSA 签名方案,并对其进行了详细的安全性及实用性分析。结果表明,在静态移动攻击者模型中,
: k, C0 i) [4 |6 @* l该方案是不可伪造的和稳健的,与现有同类方案相比,其通信开销更低,运算效率更高。
* j4 l8 ?8 k- }& Y$ a关键词:门限签名;RSA;多项式秘密共享;前摄性0 {9 L: _* E! K. E8 f( i! V4 V
1 引言
* b" D3 y. ]( R* G近年来,门限签名方案获得了广泛的研究与应0 i( |, S2 R" e5 p% @5 G" W+ a
用[1 6]−。在( ),l k3 ^, V5 ?. @, X: T3 ]: y. j9 j
门限签名方案中,群体的签名私钥(以
; G1 m6 I* l. x$ g! r% `+ w# g下简称“私钥”)被所有l 个成员通过秘密共享方案
8 x3 F1 Z# `$ p4 L1 n: t共同持有,任意k 个以上(含k 个)成员可以合作产生
6 k. y" l& P0 m+ x给定消息的群签名,而少于k 个成员则不能产生合
8 v% ^# a- ?6 A法的群签名。只要攻击者捕获的成员数量小于k ,
( y- [ G+ d/ ^6 G门限签名方案就是安全的。然而,当门限签名系统
# r& {0 ~* g4 w8 u0 ]4 S的生存期较长,攻击者有足够的时间和能力捕获k
- O) ~' W* e0 e6 D4 c: |) H个以上成员时(称此类攻击者为移动攻击者,mobile , a# {# H* }5 h0 e) ?
adversary),系统随即会被攻破。为了抵抗移动攻击) f$ \7 Q+ ~5 T& ?
者,文献[7]率先提出了前摄性(proactive)门限签名( M2 |* g7 W% @ X# q
" w. S6 k) ?9 O5 _; n
# a2 ?5 u0 c4 f- x$ a1 j9 b
8 N; A0 y) ?/ b4 O3 q( s* B* N& A
7 Q' Z! {& A- }* p
' K. l3 _4 a5 }$ |6 T' c$ @
附件下载:
8 k' O3 o! Y6 X0 b$ [8 X
, O* Z! s' O% w |
|
/1 
发表于 2021-2-26 15:21
收藏
淘帖
支持!
反对!