无可信中心的基于身份的门限签名方案 an identity-based threshold signature without trust party.pdfVIP

丧a对技2012年第25卷第12期 ElectronicSci． Tech．／Dec．15．2012 无可信中心的基于身份的门限签名方案 乔丹丹 ，王保仓 (1．西安电子科技大学 理学院，陕西 西安 710071；2．西安电子科技大学 ISN国家重点实验室，陕西 西安 710071) 摘 要 利用椭圆曲线上的双线性对，以一种新的基于身份的门限签名方案为基础，提出了一种无需可信中心的 门限签名方案。新方案密钥生成只需成员之间相互协商完成，解决了密钥托管的问题。在标准模型下对该方案进行安 全性证明，验证表明该方案具有健壮性和不可伪造性。 关键词 基于身份；门限签名；无随机预言；无可信中心 中图分类号 TP309 文献标识码 A 文章编号 1007—7820(2012)12—001—03 AnIdentity-BasedThresholdSignatureW ithoutTrustParty QIAODandan，WANGBaocang 、 (1．SchoolofScience，XidianUniversity，Xi’an710071，China； 2．ISNKeyLaboratory，XidianUniversity，Xi’an710071，China) Abstract A newthresholdsignaturewithouttrustpartyisproposedfrom thebilinearparingsbasedonanew i- dentity—basedsignaturescheme．Theproposedthresholdsignatureschemeneedsan interactiveprotocolamongpartic— ipantsinthekeygeneration． Itsolvestheproblem ofkeyescrow． Itisshownthatthesignatureschemeissecure withgoodrobustnessandunforgeability． Keywords identity—basedsignature；thresholdsignature；withoutrandom oracles；withoutturstedparty 门限签名最初是南Desmedt和 Frankeld等人提 的密钥分发阶段，若攻击者与任何t个内部成员合谋。 出，其中文献 [1]在 门限密码技术方面取得了具有开 即可计算出全部成员的密钥，存在合谋攻击的问题。 创意义的成果。而门限签名是门限密码的重要组成部 文中在文献 [5]的基础上，提出了一种不需要可信中 分。(t，)门限签名的思想就是把签名私钥分给 凡个 心的门限签名方案，解决 了密钥托 管的问题。与 成员，当需要签名时，有不少于t个成员用所保存的密 文献[8]相比，新方案能够抗合谋攻击，安全性有较大 钥得到部分签名，签名执行者根据t个部分签名计算 提高。在标准模型下证明新方案是健壮的和不可伪 出真正的签名。门限签名保证了长期有效密钥的安 造 的。 全，并解决了权利过于集中的问题。 1 背景知识 1984年Shamir 首次提出基于身份的密码系统 的概念，不存在颁发公钥证书带来的存储和管理开销 1．1 门限签名方案的建立 问题。其中，用户的公钥可以通过某个公开的算法直 定义 1 一个门限签名方案由如下步骤完成：(1) 接从身份信息得到，而私钥由PKG生成。PKG拥有所 生成系统参数。(2)门限密钥生成算法：给定用户的 有签名用户的私钥，可以伪造用户签名，存在密钥托管 身份 ID，PKG计算公钥和相对应的部分私钥，成员之 的问题 。