一种动态的无可信中心（t,n）门限签名认证方案.pdfVIP

第34卷 第 9期 合肥 工业 大学学报 (自然科学版) Vo1．34No．9 2011年 9月 JOURNALOFHEFEIUNIVERSITY OFTECHNOLOGY Sept．2011 Doi：10．3969／j．issn．1003—5060．2011．09．015 一 种动态的无可信中心(，)门限签名认证方案 张 毅， 侯整风 ， 胡东辉 (合肥工业大学计算机与信息学院，安徽 合肥 230009) 摘 要：文章在 (，)门限秘密共享的基础上提出了一种动态的数字签名认证方案。该方案无需可信中心，组 内所有成员共同生成组私钥，至少 t个合法成员才可以产生签名证书；可以动态增加或者删除成员而无须改 变组私钥 ，减小了方案实施的代价 ，实现了组成员的动态管理 ；经过分析 ，证明了该方案的正确性和安全性。 关键词：门限签名；秘密共享；可信中心 中图分类号：TP309．7 文献标识码：A 文章编号：1003—5060(2011)09—1341—04 Ad1 (f，，1)thresholdsignatureauthenticationschemewithoutatrustedparty ZHANG Yi， HOU Zheng-feng， HU Dong-hui (SchoolofComputerandInformation，HefeiUniversityofTechnology，Hefei230009，China) Abstract：A dynamicdigitalsignatureauthenticationschemewithoutatrustedpartyisproposedbased on (￡，)thresholdsecretsharing．Allofthegroupmemberstogethergeneratethegroup’sprivate keyandatleasttmemberscangeneratethesignaturecertificate．Themembersareallowedtojoinor leavewithoutchanging thegroup’Sprivatekey，which aremanageddynamically．Theschemeis provedtobesafe，correctandeasiertoimplement． Keywords：thresholdsignature；secretsharing；trustedparty 具有较好的公正性和容错性；文献 Es]提出了一 0 引 言 种不需要可信中心的门限群签名方案；文献E9]提 秘密共享是保障信息安全的重要手段。文献 出了先应秘密共享的概念，但是文献[5—9]的方 [1-2]分别提出了( )门限秘密共享方案：将一 案未考虑到秘密份额的动态更新问题[10--13]。 个秘密分割成 个子秘密，分发给 个成员，任意 通过对 以上方案的深入研究，本文提出了一 (￡≤竹)个或 t个以上成员合作能够恢复秘密，而 种基于 (￡，)门限的无可信中心的动态签名认证 少于t个成员无法恢复秘密。 方案。该方案无需可信中心，可动态增加或删除 在文献Eli秘密共享思想的基础上，出现了很 组成员，具有高效的安全性和灵活性。 多类型的秘密共享方案：文献[3]提出了矩阵法构 1 无可信 中心的门限签名认证方案 造的门限秘密共享方案，文献[4]对基于中国剩余 定理的门限秘密共享进行了研究，但这些方案不 1．1 初始化 能防止可信中心的欺骗和成员之问的欺骗；文献 本方案由n个互相独立的成