完全分布式的門限短簽名方案的研究.pdf

1、隨著信息技術(shù)以及計算機(jī)網(wǎng)絡(luò)的蓬勃發(fā)展，數(shù)字簽名在現(xiàn)實生活中扮演著越來越重要的角色，普通的數(shù)字簽名已經(jīng)不能滿足某些新的應(yīng)用需求。與此同時，為了解決網(wǎng)絡(luò)系統(tǒng)中的單點故障問題，增強(qiáng)系統(tǒng)的抗攻擊能力，分布式環(huán)境下的安全性也越來越受到人們的關(guān)注。門限簽名作為群體簽名中最主要的分支，在保證數(shù)據(jù)的完整性、私有性及不可否認(rèn)性等方面有著極其重要的作用。門限簽名可以分散個人責(zé)任，提高系統(tǒng)的安全性和健壯性。近幾年來，國內(nèi)外許多學(xué)者對門限簽名系統(tǒng)進(jìn)行了深入的研

2、究，已成為信息安全中的一個非常重要而活躍的研究方向。然而，在不同密碼體制背景下，對門限簽名體制的研究尚不夠完善，主要表現(xiàn)在:其一，現(xiàn)有文獻(xiàn)中對普通門限簽名研究較多，而對門限短簽名研究較少。普通的門限簽名長度太長，影響簽名傳輸、存儲的效率，尤其在帶寬受限的環(huán)境下;其二，以往的門限簽名方案絕大多數(shù)不是完全分布式的，其中存在單獨(dú)的一方獨(dú)自掌握系統(tǒng)十分重要的秘密信息，這些信息一旦泄露，會給系統(tǒng)帶來很大的影響。因此，對門限短簽名方案的研究不但具有

3、重要的理論意義，同時還具有廣泛的現(xiàn)實意義。
　　本文在認(rèn)真總結(jié)和分析該領(lǐng)域已有的成果的基礎(chǔ)之上，針對以上缺陷，重點針對完全分布式的門限短簽名進(jìn)行研究。主要的研究成果如下：⑴根據(jù)基于身份的門限簽名以及無證書門限簽名的基本概念，借鑒不同密碼體制下的（短）簽名方案、門限簽名方案的安全模型，充分考慮不同類型攻擊者所擁有的能力及其攻擊目標(biāo)，分析已有門限簽名方案的安全模型，通過對比、改進(jìn)，為我們方案建立安全模型。⑵以簡單高效的基于身份的短簽名

4、方案為基礎(chǔ)（即基于C-L-W方案[1]），利用可驗證秘密分享和分布式密鑰生成技術(shù)，構(gòu)造出一個完全分布式的基于身份的門限短簽名方案;同樣，基于Chen等人的無證書短簽名方案[2]，以類似的方法構(gòu)造出一個完全分布式的無證書門限短簽名方案。方案（以無證書為例）特點如下：由多個KGC，采用可驗證秘密分享技術(shù)分布式的生成系統(tǒng)的主密鑰；采用了分布式密鑰生成技術(shù)來由所有的簽名生成服務(wù)器聯(lián)合生成秘密值和簽名算法中的隨機(jī)數(shù)，這就保證了方案中的分布式秘密值

5、生成算法和簽名算法具有魯棒性和保密性，安全性得到了大大的提高；系統(tǒng)的任意秘密信息都是由若干參與者共同掌控，不存在單獨(dú)一方可以獨(dú)自掌握或者恢復(fù)出秘密信息。⑶根據(jù)提出的安全模型，對方案進(jìn)行安全性證明?；谏矸莸拈T限簽名方案和無證書簽名方案的安全性證明，可以將其歸結(jié)于對門限簽名方案的可模擬性證明（假定其對應(yīng)的基本的簽名方案是安全的）。在門限簽名方案是可模擬的基礎(chǔ)之上，只要對應(yīng)的簽名方案是安全的，就可以得到該門限簽名方案是安全的。因此，根據(jù)已有