基于橢圓曲線的矢量空間秘密共享—多重簽名

摘要：構建了一種基于訪問結構的矢量空間秘密共享—多重簽名。在該方案中，任何參與者的授權子集能很容易地產生群體簽名，而非參與者不可能產生有效的群體簽名，驗證者可以通過驗證方法驗證個體簽名和群體簽名的合法性，新方案能抵御各種可能的攻擊。與其他實現方式相比，其簽名長度較短。

關鍵詞：矢量空間秘密共享;橢圓曲線密碼體制;多重簽名;矢量空間秘密共享—多重簽名

中圖分類號：TN918文獻標志碼：A

文章編號：1001－3695(2007)05－0109－03

0引言

隨著基于互聯網的電子交易活動越來越活躍，對電子交易安全的需求也不斷提升。數字簽名作為保證電子交易中信息安全的重要手段之一，正受到人們越來越多的關注。數字簽名的應用十分廣泛，它可以像手寫簽名一樣，保證信息發送者或合同簽署者的身份確實無誤;可以保證用戶在Internet上的交易合法進行等。總之，數字簽名可以實現機密性、認證性、完整性和非否認性四個安全目的。隨著這項技術的不斷發展，人們對它的實用性提出了越來越高的要求。比如，在保證安全的前提下，數字簽名盡可能少占用存儲空間、密鑰盡可能短等。在這方面人們進行了不懈的研究。

在數字簽名的應用中，為了實現多人共同簽名同一文件的愿望，可采用秘密共享簽名方案[1]和多重簽名方案[2]。在秘密共享簽名方案中，由于一個參與者的授權子集能夠根據他們所擁有的子秘密重構共享秘密，一個居心不良的參與者的授權子集能夠偽造其他授權子集的群簽名。在多重簽名中，有時需要一個匿名的多個授權參與者共同簽署一個文件，即產生群體簽名。此時參與簽名的參與者用筆名作為他們的公開身份；而驗證者所關心的是一個群體簽名是不是由授權集合中的參與者共同簽署。多重簽名方案不能解決這一問題。

為了使群體簽名不被偽造及驗證者能確認群體簽名確實來自一個參與者的授權子集，必須把秘密共享簽名方案和多重簽名方案結合起來使用，即構造秘密共享—多重簽名方案。文獻[3]基于Shamir(t，n)門限簽名構造了一種秘密共享—多重簽名方案。其中n為參與者的數目， t為門限值。對于實際應用而言，基于訪問結構[5]的密碼體制具有更廣的應用范圍。文獻[4]研究了基于矢量空間訪問結構的矢量空間秘密共享—多重簽名。該體制是基于離散對數問題的。

本文基于橢圓曲線的密碼體制提出了一種更具安全性和實用性的矢量空間秘密共享—多重簽名方案。采用橢圓曲線密碼體制進行多重數字簽名，不僅使多重數字簽名建立在橢圓曲線離散對數難題上，具有了更高的安全性；而且可以充分利用橢圓曲線密碼體制的各種優點，縮短密鑰長度、提高了執行速度、減少了存儲空間、提高了簽名效率，并且占用的帶寬較小。該方案能保證任何參與者都能檢測出錯誤的子秘密；參與者的授權子集能容易地產生群體簽名，而參與者的非授權子集不可能產生有效的群體簽名；驗證者可通過驗證方案驗證個體簽名和群體簽名的合法性。另外，該方案都能使一個授權子集的群體簽名不能被其他參與者子集所偽造，而且可以發現偽造者。

1矢量空間秘密共享

矢量空間秘密共享方法在文獻[5]中給出。對其方法簡單描述如下：

2有限域上的橢圓曲線

3基于橢圓曲線的矢量空間秘密共享—多重簽名

假定有一個可信機構D來分配群體密鑰和子密鑰。

本方案中共定義了四種參與者類型，他們是Dealer(D)、簽名者（Signer）、合成者DC（Designated Combiner）、接收者（Receiver）。Dealer的作用是密鑰的生成并且幫助簽名者生成群簽名；簽名者用他的私人密鑰生成對消息m的簽名，在簽名的生成過程中，還要用到Dealer發送給他的數值；合成者的功能是利用Signer提供的個體簽名生成群簽名；接收者的功能是對簽名進行驗證，但是即便是能有效地驗證簽名，他也不能區分簽名的生成群體，也就是合成者是生成的那個群體的簽名。 

4結束語

本文基于橢圓曲線密碼體制構造了一種矢量空間秘密共享—多重簽名。因為是基于訪問結構的，所以比基于一般秘密共享機制的多重簽名具有更為廣泛的應用前景。與同類方案相比較，其密鑰長度和簽名長度相比于其他方法構造要短。

參考文獻：

［1］GENNARO R，JARECKI S， KRAWCZYK H，et al.Robust threshold DSS signature:advances in Cryptology－Eurocryptop’96[C].Berlin－Heidelberg : Springer，1996:354－371.

［2］HARDJONO T， ZHENG Y.A practical digital multisignature scheme based on discrete logarithms:advances in Cryptology AUSCRYPTO’92[C].New York:Springer，1992:123－132.

［3］LI Chuanming，HUANG T，LEE N Y，et al.(t ，n) threshold multisignature scheme and generalized－multisignature scheme where suspected forgery implies traceability of adversarial shareholders[J].Cryptologia，2000，24(3):250－268.

［4］許春香， 董慶寬， 肖國鎮. 矢量空間秘密共享—多重簽名[J]. 電子學報，2003，31(1): 48－50.

［5］PADRO C， SAEZ G. Detection of cheaters in vector space secret sharing schemes[J].Journal of Designs，Codes and Cryptography，1999，16(1):75－85.

［6］JOHNSON D， MENEZES A. The elliptic curve digital signature algorithm (ECDSA)，Technical Report CORR 99－34[R].[S.l.]:Dept. of CO， University of Waterloo，2000.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”