|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
摘 要:现有可证明安全的前摄性门限 RSA 签名方案均依赖加性秘密共享方法,存在每次签名均需所有成员参与,8 L7 I0 r P9 ^- n6 C$ a
易暴露合法成员的秘密份额,签名效率低下等问题。该文以 Shoup 门限签名为基础,提出一种基于多项式秘密共
9 A2 H3 t! T3 O; T% e5 b1 P% M享的前摄性门限 RSA 签名方案,并对其进行了详细的安全性及实用性分析。结果表明,在静态移动攻击者模型中,+ m) {- Y, z& W# d% k
该方案是不可伪造的和稳健的,与现有同类方案相比,其通信开销更低,运算效率更高。6 Z4 n5 y* z) k1 O. s9 b( ?" V
关键词:门限签名;RSA;多项式秘密共享;前摄性
" b( s& R. @8 L1 引言
) ^& Y" F4 r5 S5 g5 G9 x; a" S& g近年来,门限签名方案获得了广泛的研究与应
, }4 ^- Q1 G- N+ j用[1 6]−。在( ),l k
, U* ?) X6 }3 p9 Y5 i! _门限签名方案中,群体的签名私钥(以
" J' K( M" n/ g Z) J下简称“私钥”)被所有l 个成员通过秘密共享方案
+ L2 m8 |* \) [' `: L$ a共同持有,任意k 个以上(含k 个)成员可以合作产生, P" A% I p* ~6 b
给定消息的群签名,而少于k 个成员则不能产生合
' X( j! e4 f/ K ]1 B* H9 i Z" k法的群签名。只要攻击者捕获的成员数量小于k ,
6 X8 @8 Z4 z' g6 i" |门限签名方案就是安全的。然而,当门限签名系统$ m! _: K7 m* c! }
的生存期较长,攻击者有足够的时间和能力捕获k) U) V- G# J& A4 z2 f" K9 s; f/ X
个以上成员时(称此类攻击者为移动攻击者,mobile . i7 }1 q$ h F6 t" a& s [ Z. Q
adversary),系统随即会被攻破。为了抵抗移动攻击$ x r+ g- i8 v* F/ q- b1 F" C
者,文献[7]率先提出了前摄性(proactive)门限签名
S/ ] A4 ]0 ~# J6 t% _
: l* q/ G& L: t6 |
" D% {) R* S% s* e2 q* `5 V9 O* L3 X
) b3 j) n; d e# {
b% v* d+ }% N+ K3 t附件下载:+ i8 o, S' v2 J# `. ?
@* S- |9 _- S+ j. f- z7 N( ^ |
|
/1 
发表于 2021-2-26 15:21
收藏
淘帖
支持!
反对!