可验证秘密分享的应用.docVIP

第五章 可验证秘密分享的应用 作为一项重要的安全技术，在保证数据的完整性、私有性、不可抵赖性方面起着极其重要的作用．它可以解决否认、伪造、篡改及冒充等问题，具体要求为： 发送者事后不能否认发送过的报文签名； 接受者能够核实发送者发送的报文签名； 接受者不能伪造发送者的报文签名；接受者不能对发送者的报文进行部分篡改，网络的某一用户不能冒充另一用户作为发送者或接收者． 数字签名技术以加密技术为基础，其核心是采用加密技术的加、解密算法体制来实现对消息摘要的数字签名．群签名、门限签名、非否认群签名和多方签名是近几年被提出的四种特殊签名．群签名方案首先由Chaum和Heyst提出；在群签名方案中，每个成员都可以代表整个群体签名．在群签名方案中引入秘密分享，就形成门限签名方案，使得群体中的某些给定子集可以代表整个群体签名．也就是说，在门限签名方案中，门限签名是由参加签名的各个成员所签署的部分数字签名按某种方式结合后产生的．门限签名方案的作用主要是防止来自内部或外部的对签名密钥的攻击，设计门限签名的目标有两个：一是提高数字签名代理的有效性；二是防止密钥被伪造，使攻击者很难获得签名所用的私钥．因为必须由组内多个人才能产生数字签名，这一点使门限签名方案具有强壮性，即使攻击者就是组内的个别成员，也能保证信息不被泄露． 目前，不少门限签名方案已经被提出．为了使门限签名更实用、可靠，系统建立的过程中应该尽