可证安全的强壮门限部分盲签名.pdfVIP

中国科学E辑信息科学2005，35(12)：1254～1265 可证安全的强壮门限部分盲签名木 曹珍富”朱浩瑾陆荣幸 (上海交通大学计算机科学与工程系，上海200030) 摘要 门限数字签名和盲签名不仅在密码学中，同时也在实际的应用如电子现 金、电子选举等系统中扮演非常重要的角色．在过去的几年里，许多密码学家在 这个领域里取得了瞩目的进展．然而，大多数已有的门限盲签名方案都是基于离 散对数难题假设的．因此，基于改进的RSA密码系统提出一个新的强壮门限部 分盲签名方案．所提的方案不仅是第一个基于分解的门限部分盲签名方案，同 时首次引入了门限部分盲签名强壮性的概念．此外，在实际应用中，为阻止权力 滥用，所提方案将特别适合于基于盲签名的多管理者选举系统和安垒电子现金 系统． 关键词 门限签名 盲签名 改进的lISA密码系统分解问题 电子现金 盲签名的概念首先由Chaum[1J提出．一般来讲，一个盲签名方案主要包括 两个实体：一个请求者以及一个签名者．请求者请求签名者对一个盲化的数据进 行签名，并且从签名的盲数据中获取签名的消息．这样，当请求者最后公布消息 以及对应的签名时，签名者可以验证这个签名的真实性，但是不可以将这个签名 的消息与先前具体的某一个签名实例联系起来．正是由于它的匿名性，盲签名 被广泛地应用于大量密码协议的实现，如安全选举协议和电子支付系统等阳J． 由于电子化特性，电子现金很容易被复制．因此，为了阻止用户重复使用 电子现金，银行必须维护一个数据库，这个数据库将保存所有已花费的电子现 金，这样通过查询这个数据库可以检查一个特定的电子现金是否已经被重复花 费．显然，在这种方式下，如果没有一种特殊的措施，银行所维护的数据库将会 无限制的增长．因此，我们有必要求助于一种特殊的措施，而这种特殊的措施即 为部分盲签名． 2005—05，24收稿，2005-10—12收修改稿 科技研究项目(04JCl4055，IMDZ07067)资助项目 SCIENCEINCHINASer．EInformationSciences 第12期 曹珍富等，可证安全的强壮门限部分盲签名 1255 证每一个签名都包含一些公共信息，而这些公共信息不可以被移除或者修改．正 是由于这种特殊的特性，部分盲签名技术可以防止银行数据库的无限制增长， 因为银行(签名者)把终止日期嵌入电子现金(签名)．这样，过期的电子现金可以 周期性地从数据库中移除． 另一方面，基于盲签名方案的选举系统或者电子支付系统通常由单个管理 者进行管理，而这个管理者总是被赋予了选举或者签名消息的权力．这样，如果 这个管理者不诚实，那么他可以滥用权力，为了自身的利益进行欺骗性行为． 为了防止这种单个管理者的权力滥用，我们需要使用门限签名方案[6～10]让多个 案．在他们的方案里，单个管理者的权力被分发给n管理者，任何n中t(tn) 个管理者可以对某一个给定的消息进行签名，而任何少于或等于t一1个管理者 都不能进行有效的签名． 时，Kim等11目也提出了一个有效的可证安全的门限盲签名方案，并且声称所提 对又提出了一个新的门限盲签名方案．然而，在这些已有的门限盲签名方案里 115“17]，它们中的大多数都是基于离散对数问题的．因此，很希望去设计基于其 他难题的门限盲签名方案，如分解问题． 综上所述，在这篇论文里，我们将基于改进的RSA密码系统叫提出一个 新的门限部分盲签名方案．由f改进的RSA密码系统f18】等价于分解问题，因 此我们所提方案的安全性也基于分解问题． 在RTKES里，即使恶意的托管代理数目大于或等于门限值，恶意的托管代理也 不能获取系统密钥或用户私钥．因此，为了满足一些特殊的需求，强壮门限的概 念可以很自然地运用于门限盲签名方案里．因此，这里所提出的门限部分盲签名 方案也将考虑强壮性特性． 本文主要给出了强壮门限签名的定义，同时基于分解问题提出了一个新的 强壮的门限部分盲签名方案． 这里，(t，n)门限签名中的强壮性属性是指：即使t个签名者合谋(t为门限 值)，他们仍然不可以任意地完成对消息的签名，因为他们只能恢复原始密钥的等 价“密钥”，并且并不能从等价“密钥”中恢复原始密钥．这种机制对于很多场 合都非常重要，尤