安全增强的基于RSA可验证门限签名方案的论文.docVIP

　　安全增强的基于RSA可验证门限签名方案的论文 摘 要 本文提出一种验证功能完善、安全性更高的门限rsa签名方案。该门限签名方案利用有理数域上的插值公式，shamir秘密共享方案以及改进的门限rsa签名方案等理论，解决了在 中对元素求逆和代数结构扩张的问题以及共享服务器合谋的问题。 关键词 门限密码体制，门限签名，rsa算法，门限rsa签名方案 1 引言 门限签名是门限密码学的主要研究内容之一，最初由desmedt和frankel等人引进的，并基于elgamal密码方案建立了第一个(t，n)门限密码体制。在(t，n)门限签名方案中，n个成员共享群体的签名密钥，使得任何不少于t个成员的子集可以代表群体产生签名，而任何少于t个成员的子集则不能产生签名。门限签名方案的基本假设是：在系统生命周期中，至少有(t-1)个非诚实成员。由于rsa算法满足构成门限密码体制的同态性要求，并且在ca中被广泛使用，所以这里选择基于rsa的门限签名方案。 但是对于rsa密码系统，情况要复杂一些。.首先剩余环不是域，其中的元素未必都可逆，于是不能利用一般的秘密共享方法共享签名密钥d；其次，为了保护rsa模数n的因子分解，不能让参与签名的成员知道，因此给在上建立秘密共享方案和建立门限签名方案都带来了困难。另外一个需要解决的问题是由于采用shamir秘密共享方案共享签名私钥，任意t个或更多个成员共享的