门限签名方案的设计与分析-通信与信息系统专业毕业论文.docx

西南交通大学博士研究生学位论文 西南交通大学博士研究生学位论文 第1页 摘 要 随着信息时代的到来和网络应用的蓬勃发展。普通的数字签名技术已经 不能满足许多应用的需求。当一个面向团体或组织的密码系统被采用时，由 某些指定人员的适当组合(往往是群体中数量大于某阀值的成员组合)来代 表整个群体进行签名是重要且必要的(比如，某公司一个重要的决策书须由 包括董事长在内的t位董事同时签署才能生效)。在这种应用需求下，建立 在。秘密共享”思想上的门限签名产生了，它具有风险分担、权力分配、信 任分享等安全特性。自从1991年Desmedt和Frankel提出第一个门限签名 方案以来，门限签名作为群体签名中最主要的分支，已成为信息安全中的一 个非常重要而活跃的研究方向。对门限签名方案的研究不但具有重要的理论 意义，而且具有广泛的现实意义。 本论文从三个方面对门限签名展开研究；一是分析已有门限签名方案的 安全性并给出有效的攻击方法；二是设计安全性能更好、效率更高的门限签 名及门限签密方案；三是研究秘密共享和门限签名在虚拟企业、电子商务等 领域中的应用。具体工作如下： 设计了一个新型的秘密共享体制。该体制基于整数矩阵运算，不需要对 任何非域代数结构中的元素求逆，为构造高效实用的门限RSA签名方案奠 定了基础。 基于上述新型秘密共享体制，设计了一个高效强壮的门限RSA签名方 案，并给出性能分析和比较。与现有的门限RSA方案不同，该方案能够有 效避免任意代数结构(包括环乙(m或zⅣ)中的求逆运算，从而不需要进行 复杂烦琐的代数扩张，也不需要进行参数限制和求逆预计算，因此较已有方 案更为高效、易于实现，且有利于保护模数Ⅳ的因子分解。同时，通过引 入可验证秘密共享以及Gennaro部分签名交互式验证协议，该方案能够有效 检测出密钥分发中心和签名成员的欺诈行为，进而具备鲁棒特性。 分析了王斌和李建华提出的无可信中心(f，疗)门限签名方案(WL方案)， 指出该方案不仅无法抵抗合谋攻击，而且存在更大的安全漏洞：由于矗，是 通过广播方式发送的，因此任意攻击者都可以容易的收集到大于等于t份的 幻，进而利用其计算出成员秘密氟O)(f-l，．．．，一)以及群秘密以O)。针对上述漏 洞，进一步给出两种新的伪造签名攻击，并将其推广到合谋攻击情形。 分析了Xie和Yu针对WL方案提出的改进方案(XY方案)，指出由其 第1I页 第1I页 西南交通大学博士研究生学位论文 所提供的跟踪方程并不能追查出签名成员的身份，而且由于该方案包含了较 多无效冗余，因此效率偏低。进一步指出在WL方案和XY方案的分布式密 钥生成协议中也存在安全缺陷：群共享秘密，(0)被参与密钥生成的t个成员 所掌握。 为克服上述两方案的缺陷和不足，设计了一个新的具有可追查性的抗合 谋攻击(f，n)17限签名方案，并给出安全性分析及其与相关方案的效率比较。 分析表明：新方案能够根本抵抗合谋攻击和上述伪造签名攻击：在保证匿名 性的同时可以真正实现签名成员身份的可追查性；通过引入可验证秘密共享 并设计安全的分布式密钥生成协议，实现了密钥影子的可验证性以及群共享 秘密的不可知性，系统安全性大大提高。此外，新方案的效率也高于XY方 案并接近于wL方案。 针对两个广义门限签密方案(WCL方案及其改进方案TJC方案)的安 全缺陷和无法实现门限共享验证的问题，提出一个安全增强的新型广义门限 签密方案，并给出详细的安全性分析和效率比较。该方案通过将秘密参数R 设计为可变参量，真正实现T(t，n)17限签密和(k,017限解签密的广义门限特 性；并且利用Chaum—Pedersen离散对数等式知识证明协议实现了对成员欺 诈行为的检测功能。进一步的分析表明，该方案能够抵抗已知的各种攻击， 较WCL方案以及TJC方案具有更高的安全性。 针对虚拟企业的异构性、临时性、动态性、自动化和低成本等特点，利 用可验证秘密共享技术和无可信中心门限签名思想，提出了一个基于可变权 限集的广义虚拟企业信任交互方案。该方案是一种广义的VCA方案，它能 够根据虚拟企业的不同组织模式为成员CA灵活分配信任权限及密钥影子 集，并在有成员加入或退出时对其权限进行动态调整，通过设计合理的可变 参与方协议有效解决了不同组织模式下虚拟企业成员间的信任交互问题。而 现有的LDZ方案和LP方案则只能看作是该广义方案的特殊应用实例。 关键词：门限签名；秘密共享；合谋攻击；广义门限签密；虚拟企业 西南交通大学博士研究生学位论文 西南交通大学博士研究生学位论文 第1II页 Abstract With rapid popularization and development of computer networks，normal personal signature sch