基于RSA的门限代理签名方案设计与分析.pdfVIP

基于RSA的门限代理签名方案设计与分析 口杨国山1时明甫1尚光龙啦 (1．信阳职业技术学院数学与计算机科学系河南信阳464000；2．河南大孝数据与知识工程研究所河南开封475004) 摘要：基于离散对数问题和RSA公钥密码体制以及安全的单向函数，提出了一个安全的门限代理签名方案。新方案引入授权文书和时间证书 等概念，克,lET代理人滥用权力的缺陷，使代理人只能在特定时间内进行次数一定的代理签名；对每个参与者，分配了验证片段，高效解决了参与 者的欺诈问题，有效克服了伪造签名攻击和合谋攻击，提高了签名的安全性．最后对方案的安全性和算法效率进行了分析，结论表明，新方案是 一个安全可行的代理签名方案，具有较好的理论价值和应用价值． 关键词：离散对数问题；RSA公钥密码体制；门限代理签名 0引言 (4驷．利用私钥x．签署请求认证文书，得到请求认证信息M习丰将 1996年，Mambo、Usuda和Okamoto首先提出了代理签名的概念 其发送给Po请求认证： 【l，2】，所谓代理签名就是指一个被指定的代理签名者可以代表原始签 (5驷。收到p．提交的M口后．首先用弘验证其完整性和真实性，若有 名者生成有效的签名。在代理签名方案中引入秘密分存就形成了门 错误，则拒绝提供认证服务： 限代理签名方案。自1997年KZhang和Kim等人第一次分别提出 (6机验证由其设定的最大签名次数以及P。已经代表P。行使数字 门限代理签名方案以来【3,41，学术界提出了很多类似的方案．其中较 签名权力的签名次数。若在委托授权范围内，则根据收到M舶时间， 为n份部分代理签名密钥，n个代理签名人分别拥有各自的代理密 对M冲的s，签发时间证书7■同时修改签名次数信息，并将『，发送 钥；各代理签名人利用自己 给P．．此时n表示B代表A对消息m所签署的部分代理签名s，的时 流行的是(t，n)门限代理箍名方案。(ton)门限代理签名方案就是 『白J证明： 将一个代理签名子密钥分成分存的子代理密钥所签署的签名叫部分 代理签名：当部分代理筱名的个数大于或等于t时，这些部分代理签 (7驷，收到n后，形成信息^f如，乳C_70并发送给指定的签名合 名按着某种方式结合，产生有效的门服代理签名。 成者DC。IX：解析出消息m、部分代理签名s，、授权证书C和时间证 书L．并用m的公钥如验证r，和G的合法性，若验证无效，则M无 2003年Yang等人提出了一个效率很高的门限代理签名方案【5】， 随即有人提出该方案有很大的缺陷，即原始签名人口T以伪造代理签 效：若M有效，则DC通过下式来验证舅的宵效性： 名：Xu等人随后提出了一个Ⅳ以克服这一缺陷的方案【6】，但明显的 g毛彳,9(Kyo…^P‘”r，，．”。1“。。。。modp； 是．Xu的方案未能解决门限方案中常见的参与者欺诈问题，并且未能 部分签名晶的正确性证明如下： 很好的解决原始授权人对代理人的貉名权限的控制问题，比如对签名 由于 时间和次数的控制，而这些问题在实际应用l}J是经常遇到的。鉴于 s,--k矗Hf’n“月“，¨KnⅣ∞”／D,¨m)moaq 此，本文利用RSA公钥密码体制和离散对数及单向函数的安拿性．基 得 于上述方案，提出了～个新的安伞增强的门限代理签名方案．有效的 萨矿““”。“”…岫 解决了参与者欺诈和对代理人权限的控制问题，并有效的克服r合谋