一种基于ECDSA有序多重数字签名方案.docVIP

一种基于ECDSA的有序多重数字签名方案 　　摘要：该文以ECDSA算法为基础，提出了一种有序多重数字签名方案。ECDSA算法基于椭圆曲线密码体系，具有更高的安全性及执行速度，更短的密钥长度，占用更小的存储空间及带宽。本方案加入CA中心来控制签名顺序，从而保证签名的有效性和安全性。最后通过实验，证明了本方案的正确性和安全性。 　　关键词：椭圆曲线；多重签名；有序；CA中心 　　中图分类号：TP309.7 文献标识码：A 文章编号：1009-3044（2016）05-0207-03 　　生活中，手写签字和印章随处可见，作为保证文件或数据的可靠性、数据源的证明或不可否认性等被广泛应用。网络技术迅猛发展的今天，办公方式趋向信息化，无纸化，传统的手写签名和印章无法满足信息化需求，数字签名应运而生。数字签名，即通过某种密码运算生成一系列代码组成电子密码对电子消息进行签名，通过某种算法进行验证，用于解决消息完整性，身份认证及防抵赖等问题。在一些特殊的情况下，要求多个签名者签署同一份文件，产生了多重签名。根据签名过程不同，多重签名分为有序和广播多重签名。有序多重签名要求一组签名者按照给定顺序对文件进行签名，广播多重签名则没有对签名顺序的要求，只要所有的签名者签署文件即可。 　　2004年，L.Harn，C.-Y.Lin和T.-C.Wu于提出了一种基于ElGamal算法的结构化多重签名算法[1]，该算法实现了有序多重数字签名，并进一步扩展，实现了有序和广播两种签名结构相结合的数字签名算法，该算法建立在离散对数密码体系上。就密码体系而言，现目前研究的热点椭圆曲线密码体系，其安全性、密钥长度、计算开销与速度、存储需求和带宽需求等方面优于其他公钥密码体系[2，3]。文献[5]提出了一种以ECDSA（elliptic curve digital signature algorithm）为基础的多重数字签名方案，它是一种基于椭圆曲线密码体系的算法。但文献[5]提出的方案只适用于广播多重数字签名，本文在该方案基础上，提出了一种基于ECDSA，适用于有序多重数字签名的方案。 　　2 基于ECDSA的有序多重签名方案 　　本文提出的签名方案由一个CA中心和一个包含t个签名者[U1，U2，...，Ut]的签名组组成，并规定签名顺序为[]。假定签名中心完全可信，并保管所有签名者公钥。每个签名者拥有一组密钥对，一组临时密钥对。首先由CA中心签署待签名的消息，发送给第一个签名者[U1]，[U1]首先验证该消息是CA中心发送的待签名消息，验证通过后进行签名，完成后发送给CA中心，CA中心验证该签名的有效性，有效则按签名顺序将[U1]的签名发送给下一个签名者[U2]，否则中断签名或返回要求重签，[U2]签名后发送给CA中心验证，验证通过后由CA发送给[U3]，以后的签名者重复这个过程，直到t个签名者都完成签名，最后由CA中心生成有序多重数字签名。 　　2.4 安全性分析 　　1）本方案建立在椭圆曲线密码体系基础上，攻击者想通过签名者的公钥和主域参数求解签名者私钥的困难性等同于求解椭圆曲线离散对数问题的困难性[6]。 　　2）攻击者试图通过签名者[Ui]的签名[si]和[Ui-1]的签名[si-1]来获取[Ui]的私钥[di]也是行不通的，因为方程[ki=（si-si-1）（m+diai）modn]中有[ki，di]两个未知数。 　　3）攻击者试图伪造签名者[Ui]的签名[si]，由于不知道[Ui]的私钥[di]，是不能成功的。 　　4）方案能有效防止相邻成员串通改变签名顺序。下面举例说明未加入CA中心的情况下签名组相邻成员串通改变签名顺序的方法。假设[Ui-1]，[Ui]为签名组中企图改变相互签名顺序的不诚实签名者，[Ui-1]，[Ui]作如下操作：[Ui-1]收到[Ui-2]的签名[si-2]，不做处理，直接发送给[Ui]，[Ui]计算[si=si-2+b-1imodn]，将[si]发送给[Ui-1]，[Ui-1]计算[si-1=si+b-1i-1modn]发送给[Ui]，由[Ui]发送给后续签名者。这样，[Ui-1]和[Ui]调换了签名顺序。本方案中，[Ui-1]签完名后发送给CA中心验证，CA中心计算[Δsi-1=si-1-si-2modn]，如果[Ui-1]和[Ui]未改变签名顺序，则CA中心计算得到[Δsi-1=b-1i-1modn]，而[Ui-1]和[Ui]调换签名顺序后，[Δsi-1=si+b-1i-1-si-2≠b-1i-1modn]，将不能通过CA中心的验证。 　　5）整个签名过程由CA中心控制，一旦签名者不按规定顺序操作，CA中心将终止签名或要求重签，保证了签名者严格按照顺序签名。 　　6）签的验证过程由CA中心执行，签