一种基于椭圆曲线的门限代理签名方案.pdfVIP

第45卷第6期 大连理工大学学报 V01．45，No．6 2005年11月 ofDalian of Nov．20 05 Journal UniversityTechnology 一种基于椭圆曲线的门限代理签名方案 刘文琦～， 杨建华1， 张 鹏1， 欧宗瑛2 (1．大连理工大学电子与信息工程学院，辽宁大连116024； 2．大连理工大学CAI摊CG研究所，辽宁大连116024) 摘要：在(￡，n)门限代理签名方案中，原始签名人可将签名权授权给成员鼓为”的代理群，代 理群中任何不少于f个代理签名人可代表原始签名人生成有效的签名．门限代理签名的特点 使之具有广泛的实用性．目前所提出的门限代理签名方案多基于有限域上的离散对数问题． 由于椭圆曲线密码体制在相同安垒级别下．具有密钥短、速度快的优点，为此提出了一种基于 椭圆曲线的不可否认门限代理签名方案，其安全性基于椭圆曲照离散对数问题难解性，同时 可以在需要时实现对签名者的追查安全性分析表明，该方案可有效地挫败合谋攻击和伪造 攻击．同时由于椭圆曲毁密码体制的特点，使该方案的计算量和通讯量都鞍小． 关键词：数字签名；代理签名；门限代理签名；椭圆曲线 文献标识码：A 中图分类号：TP309．7 Mambo等于1996年提出了代理签名的概研究不断深入．椭圆曲线密码体制的安全性依赖 念，并提出了完全代理签名、部分代理签名和带有 于椭圆曲线的有理点群上离散对数问题的难解 授权证书的代理签名方案o]．在一个代理签名方 性．与有限域上的离散对数问题或大数分解问题 案中，一个被指定的代理签名人可以代表原始签 的情形不同，对椭圆曲线离散对数问题目前所知 名人生成有效的代理签名，同时代理签名方案应 最好的求解算法需要指数时间，还没有亚指数时 当满足不可否认性、可验证性、不可伪造性、可区 间的算法．因此，在保证相同安全级别下可以使 分性等7条性质． 用长度小得多的密钥及分组长度．椭圆曲线密码 随着对代理签名的深入研究，国内外学者提 体制具有“密钥短、速度快、安全性高”的突出优 出了一些改进方案以及一些新的代理签名方案， 点，因而对椭圆曲线密码体制的各种理论和应用 如带有授权证书的部分代理签名、(f，n)门限代研究一直是密码学中的一个热点． 理签名、代理多重签名和代理盲签名等o“]．使 本文提出一种基于椭圆曲线密码体制的门限 用(￡，”)门限代理签名方案，在指定的n个代理签 代理签名方案，并对方案进行安全性分析． 名人中，任意大于等于t个代理签名人可以生成一 1 椭圆曲线与秘密共享方案 个有效的代理签名，代理原始签名人行使签名权． 目前建立的这些代理签名方案，多是基于有 1．1 有限域上的椭圆曲线 限域乘法群上的离散对数问题．但是随着计算机 给定任意有限域，。，设户一矿，char(F。)≠ 网络技术及数字技术的发展，基于大数分解或有 限域乘法群离散对数难题的密码体制受到了强大 写为 的挑战．为了确保系统的安全性，需要越来越长 Y2一X3+aX-4-b；n，b∈F。(1) 的密钥，因而对计算速度、存储空间和通信带宽提 其中妇3+27b2≠0． 出了更高的要求． 定义1 有限域F，上的椭圆曲线E(F，)为 自1985