基于Mignotte列的门限群签名方案和一个基于辫群的指定验证者的签名方案-基础数学论文.pdfVIP

厦门大学 硕士学位论文 基于Mignotte列的门限群签名方案和一个基于辫群的指定验证 者的签名方案 姓名：邹时华 申请学位级别：硕士 专业：基础数学 指导教师：曾吉文 摘 要 数字签名是对手写签名的电子模拟，可用于身份识别、认证及保护数据的 完整性等．签名者利用秘密私钥计算得到签名，不知签名者私钥的任何攻击者 都无法伪造签名，验证者利用公布的公开信息可验证签名的真实性． 例如在会议中要对某文件表决，规定表决者对文件签名以示同意，可使用 一个普通的数字签名．但若规定超过特定人数的共同签名才算有效，则需要一 个门限群签名方案．本文给出的《基于Mignotte列的(t，n)门限群签名方案》 就可应用于这种特殊目的的情形中，本方案利用Mignotte列的特殊性质和中 国剩余定理相结合，构造出一个(tdl)门限群签名方案，其中只有当不少于t 个人参加签名时，签名才能完成并通过验证． 另—个实际应用。电子投标．例如某机构欲购买大宗商品而对外招标，参 与竞标的公司不希望包含价格和质量等商业机密的投标文件被竞争者获取， 可对投标文件先加密再签名，但如此并不能阻止招标方故意泄露解密后的文 件内容，因为获取者可以验证文件的真实性，然后修改自己的标书以获得更多 中标的机会，招标方因此也可获益．为解决此问题，本文给出了一个基于辫群 的指定验证者的签名方案，所有投标公司在签名时指定招标方为验证者，除招 标方外，其他任何机构都无法对签名进行验证，从而无法确定该投标文件的 真实性．此方案的安全性基于辫群中的计算困难问题t求共轭问题和求根问 题．本方案更优越的一点在于签名时可隐藏文件内容，投标者签名前无需先加 密，而且只有招标方才能恢复出文件内容并进行验证． 关键词：Mignotte列；门限群签名；辫群；指定验证者； Abstract ca／lbeusedtoauthenticatethe ofthe and signature Digital identitysigner data asthe ofnormal ptotectintegrityanalogue signature．Signercomputes the tothe withsecretandthe signatureaccordingalgorithm key message．Any for cannotthe hedoesn’tknowthesecretofthe opponentforgesignature key verifiercan the withthe information． signer．The verifysignature public For of voteonadocumentina example，acouplepeople meeting．It is valid ifthe iscreatedmore a signaturesignature by than numberof