改進的抗合謀攻擊的門限簽名方案

張建中，謝君琴

陜西師范大學 數學與信息科學學院，西安 710062

改進的抗合謀攻擊的門限簽名方案

張建中，謝君琴

陜西師范大學 數學與信息科學學院，西安 710062

1 引言

門限簽名是門限密碼學的主要研究內容之一，最初由Desmedt等[1-2]引進。由于門限簽名需要多方參與，與普通的數字簽名相比，其安全性和健壯性有了很大的提高。但是，自從Li等[3]在Crypto’93提出合謀攻擊的概念以來，如何抵抗合謀攻擊一直是門限簽名體制難以解決的問題。所謂合謀攻擊，是指大于等于門限值的子秘密持有者合謀，可以高概率獲取該群的秘密密鑰，進而偽造該群對任意消息簽名的攻擊[3]。

Harn[4]在1994年提出了一種基于E-Gamal簽名的不需要可信中心的門限簽名方案。2003年，王斌和李建華[5]指出Harn的方案無法抵抗合謀攻擊，并給出了一種改進方案，方案試圖采用聯合秘密共享技術[6]達到抵抗合謀攻擊的目的。但隨后，文獻[7-12]對王-李方案從不同角度進行分析改進，以使其能抵抗合謀攻擊，但上述文獻并未從本質上抵抗合謀攻擊。于是文獻[13]提出了一種抗合謀攻擊的(t，n)門限簽名方案，但本文通過對其進行安全性分析發現，該方案不但無法抵抗合謀攻擊，而且極易遭受外部成員與簽名合成者勾結及內部成員與簽名合成者勾結實施的偽造簽名攻擊。此外，該方案未提供對密鑰影子的驗證，因此無法防止秘密分發者的不誠實行為。為解決原方案中存在的問題，本文提出了一個改進方案。

2 文獻[13]方案簡介

文獻[13]所提出的方案分為四個階段；……