|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
摘 要:现有可证明安全的前摄性门限 RSA 签名方案均依赖加性秘密共享方法,存在每次签名均需所有成员参与,
* m) i0 M( U5 ]易暴露合法成员的秘密份额,签名效率低下等问题。该文以 Shoup 门限签名为基础,提出一种基于多项式秘密共
B$ V2 b0 i: l8 G享的前摄性门限 RSA 签名方案,并对其进行了详细的安全性及实用性分析。结果表明,在静态移动攻击者模型中,0 }" n/ C( Y$ w; X7 V2 ?
该方案是不可伪造的和稳健的,与现有同类方案相比,其通信开销更低,运算效率更高。
* R! X2 ^& m5 Y$ p" I! i* I0 U关键词:门限签名;RSA;多项式秘密共享;前摄性
- G& S" ?3 g% w \0 X: J+ t1 引言 D3 b' n; x. n- K: g
近年来,门限签名方案获得了广泛的研究与应" i [4 I2 M: }* I$ P; w. X6 W
用[1 6]−。在( ),l k
9 F- d9 S+ c! L, I. B门限签名方案中,群体的签名私钥(以2 A( z- Q8 Z' e: R, v
下简称“私钥”)被所有l 个成员通过秘密共享方案
- k U) u& f: c4 L, ^6 ^8 x# H0 L共同持有,任意k 个以上(含k 个)成员可以合作产生
; Z/ w6 ~) O; @给定消息的群签名,而少于k 个成员则不能产生合) q2 W T) C, J
法的群签名。只要攻击者捕获的成员数量小于k ,
, e. u7 @" k* B3 z, t0 W/ v门限签名方案就是安全的。然而,当门限签名系统) h5 y2 ?) I# j" c% r8 F4 }
的生存期较长,攻击者有足够的时间和能力捕获k
7 }5 {$ m/ T# ^; p# ?0 ?& w4 I个以上成员时(称此类攻击者为移动攻击者,mobile 9 g: o+ w" p9 y+ |5 J6 ^
adversary),系统随即会被攻破。为了抵抗移动攻击
; _ _" J" k; l( v" W, W) P& P者,文献[7]率先提出了前摄性(proactive)门限签名
) B2 V# e4 e) l* x: E" H
9 N" s( o7 f0 j( P5 f
! N1 \0 e: S/ h& p7 ~3 B
8 j- J7 M5 W( A* B
9 [ p& }5 `. }: E6 a" S6 b
3 U4 t5 k7 S% w5 ]# m& j0 d' [, d. m9 F附件下载:: W) a+ l# M: n
" `; a" M' H& T3 r7 M8 ]. z
|
|
/1 
发表于 2021-2-26 15:21
收藏
淘帖
支持!
反对!