资料下载
×
一种门限多代理多签名方案的改进
消耗积分:3 |
格式:rar |
大小:163 |
2009-08-12
王磊
分享资料个
2007 年,王勇兵等提出了一个门限多代理多签名方案。在该方案中,多个原始签名
者合作能将签名权委托给多个代理签名者,同时只有一定数量的代理签名者合作才能产生门限多代理多签名。本文指出该方案存在一些缺陷:一个是任意多个原始签名者合作都能进行代理授权,即没有真正使用门限方案授权;另一个是如果代理签名组中的内部成员实施合谋攻击,则代理签名者的私钥将被泄露。为了克服这些缺陷,本文进一步给出了一个改进方案。
自1996年Mambo等首次提出了代理签名的概念后,国内外学者对其进行了深入的研究与
探讨,提出了各种代理签名方案[1],并且与其它签名体制相结合产生了许多具有不同功能的代理签名方案。1997年,Zhang将代理签名和门限签名结合起来提出了门限代理签名的概念[2]。( t, n)门限代理签名是指只有n个代理签名者中的任意t个或多于t个代理签名者才能代表原始签名者对消息签名的方案。1999年,Sun等[3]指出Zhang的方案是不安全的,并给出了一个改进方案。1999年,Sun提出了具有已知签名人的有效不可否认门限代理签名方案[4],试图通过可追踪机制解决合谋攻击的问题,后来Hsu等[5]指出Sun的方案仍然会受到合谋攻击的威胁,并给出了相应的改进,但Yang等[6]指出该方案同样是不安全的。
上述门限代理签名方案的一个共同点就是代理签名者是由一个群体组成的情况。然而,
在现实的生活中,我们经常会遇到需要多个原始签名者合作才能授权给代理签名者的情况,甚至还会出现需要指定的多个验证者合作才能完成验证签名的情况。为了满足这些实际需要,人们进一步提出了门限多代理多签名方案。2003年,Li等[7]提出(t1,n1;t2,n2)门限多代理多签名方案。(t1,n1;t2,n2)门限多代理多签名方案是指在n1个原始签名者中,必须有t1或多于t1个原始签名者才能代表n1个原始签名者授权给代理签名者,同时,在n2个代理签名者中,必须有t2或多于t2个代理签名者一起合作才能产生有效的代理签名。2004年,Tzeng等[8]提出了具有共享验证性质的门限多代理多签名方案,我们称之为(t1,n1;t2,n2;t3,n3) 门限多代理多签名方案,即在n3个验证者中,必须有t3或多于t3个验证者一起合作才能验证签名有效性的(t1,n1;t2,n2)门限多代理多签名方案,但是Tzeng的方案存在一些缺陷。2007年,王勇兵等[9]提出了一个(k,m;t,n)门限多代理多签名方案,该方案声称原始签名人使用了(k,m)门限方案授权和代理签名人使用了(t,n)门限方案签名。本文指出该方案在代理授权过程中并没有达到(k,m)门限授权的目的,实际上m个原始签名者中的任意k′ 个合作都可以代表原始签名组授权给代理签名组。此外,我们还发现如果代理签名组中的内部成员实施合谋攻击,则代理签名者的私钥将被泄露。针对以上问题,我们给出了一个改进方案,新方案克服了原方案的缺陷,能够实现(k,m)门限授权和阻止内部成员的合谋攻击。
者合作能将签名权委托给多个代理签名者,同时只有一定数量的代理签名者合作才能产生门限多代理多签名。本文指出该方案存在一些缺陷:一个是任意多个原始签名者合作都能进行代理授权,即没有真正使用门限方案授权;另一个是如果代理签名组中的内部成员实施合谋攻击,则代理签名者的私钥将被泄露。为了克服这些缺陷,本文进一步给出了一个改进方案。
自1996年Mambo等首次提出了代理签名的概念后,国内外学者对其进行了深入的研究与
探讨,提出了各种代理签名方案[1],并且与其它签名体制相结合产生了许多具有不同功能的代理签名方案。1997年,Zhang将代理签名和门限签名结合起来提出了门限代理签名的概念[2]。( t, n)门限代理签名是指只有n个代理签名者中的任意t个或多于t个代理签名者才能代表原始签名者对消息签名的方案。1999年,Sun等[3]指出Zhang的方案是不安全的,并给出了一个改进方案。1999年,Sun提出了具有已知签名人的有效不可否认门限代理签名方案[4],试图通过可追踪机制解决合谋攻击的问题,后来Hsu等[5]指出Sun的方案仍然会受到合谋攻击的威胁,并给出了相应的改进,但Yang等[6]指出该方案同样是不安全的。
上述门限代理签名方案的一个共同点就是代理签名者是由一个群体组成的情况。然而,
在现实的生活中,我们经常会遇到需要多个原始签名者合作才能授权给代理签名者的情况,甚至还会出现需要指定的多个验证者合作才能完成验证签名的情况。为了满足这些实际需要,人们进一步提出了门限多代理多签名方案。2003年,Li等[7]提出(t1,n1;t2,n2)门限多代理多签名方案。(t1,n1;t2,n2)门限多代理多签名方案是指在n1个原始签名者中,必须有t1或多于t1个原始签名者才能代表n1个原始签名者授权给代理签名者,同时,在n2个代理签名者中,必须有t2或多于t2个代理签名者一起合作才能产生有效的代理签名。2004年,Tzeng等[8]提出了具有共享验证性质的门限多代理多签名方案,我们称之为(t1,n1;t2,n2;t3,n3) 门限多代理多签名方案,即在n3个验证者中,必须有t3或多于t3个验证者一起合作才能验证签名有效性的(t1,n1;t2,n2)门限多代理多签名方案,但是Tzeng的方案存在一些缺陷。2007年,王勇兵等[9]提出了一个(k,m;t,n)门限多代理多签名方案,该方案声称原始签名人使用了(k,m)门限方案授权和代理签名人使用了(t,n)门限方案签名。本文指出该方案在代理授权过程中并没有达到(k,m)门限授权的目的,实际上m个原始签名者中的任意k′ 个合作都可以代表原始签名组授权给代理签名组。此外,我们还发现如果代理签名组中的内部成员实施合谋攻击,则代理签名者的私钥将被泄露。针对以上问题,我们给出了一个改进方案,新方案克服了原方案的缺陷,能够实现(k,m)门限授权和阻止内部成员的合谋攻击。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
