|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
摘 要:现有可证明安全的前摄性门限 RSA 签名方案均依赖加性秘密共享方法,存在每次签名均需所有成员参与,
- Y7 d1 O0 \- W" q% I易暴露合法成员的秘密份额,签名效率低下等问题。该文以 Shoup 门限签名为基础,提出一种基于多项式秘密共$ ^) O4 R( n5 Y9 D
享的前摄性门限 RSA 签名方案,并对其进行了详细的安全性及实用性分析。结果表明,在静态移动攻击者模型中,. @: I; C% C+ B! d( \/ B
该方案是不可伪造的和稳健的,与现有同类方案相比,其通信开销更低,运算效率更高。6 f. p) K: r" S4 \6 o G
关键词:门限签名;RSA;多项式秘密共享;前摄性( z* B" @% @; K
1 引言& Y' ?( f' L4 p% G
近年来,门限签名方案获得了广泛的研究与应
/ R( _6 @$ }; Z: M9 G用[1 6]−。在( ),l k* M4 C; N9 p% o# B+ ~5 [
门限签名方案中,群体的签名私钥(以
( q4 J* g5 _' T5 |4 ?下简称“私钥”)被所有l 个成员通过秘密共享方案
! B- K E' V+ J$ z$ r Z共同持有,任意k 个以上(含k 个)成员可以合作产生6 ~! C7 T! b4 v! K
给定消息的群签名,而少于k 个成员则不能产生合
( O2 o) h& T7 O' f+ ~6 l3 \法的群签名。只要攻击者捕获的成员数量小于k ,
) r/ ]2 e; n5 S) M+ M+ u- n- f门限签名方案就是安全的。然而,当门限签名系统
/ O+ C2 U/ W# Q0 Q: `6 ~的生存期较长,攻击者有足够的时间和能力捕获k
* k( w5 J' ^: }4 l个以上成员时(称此类攻击者为移动攻击者,mobile
* s/ U9 q; J6 hadversary),系统随即会被攻破。为了抵抗移动攻击
+ a; C) T* g' A% }4 F9 [3 U者,文献[7]率先提出了前摄性(proactive)门限签名
; I# Z& j D+ }: b7 c
! M5 u# c& U' q2 w# Y6 E7 G1 m- [& q, Q; q: k. ?# J4 y, }% i
/ \/ t6 C& Q( Y/ u: H
2 k( B, d& d1 s8 W) k
$ `2 p( `. ~3 S! N6 |) [- ^& W附件下载:
' ~1 F. r4 A. w8 o6 Z4 T1 k( f. W4 V' C9 M
|
|
/1 
发表于 2021-2-26 15:21
收藏
淘帖
支持!
反对!