有指定秘书的_t_n_门限群签名体制

高校应用数学学报A辑

2005,20(2):1562160Appl.Math.J.ChineseUniv.Ser.A　

有指定秘书的(t,n)门限群签名体制谢　琪1,于秀源2

(11浙江大学数学系,浙江杭州310027;杭州师范学院信息工程学院,浙江杭州310012;21杭州师范学院数学系,浙江杭州310012;衢州学院数理系,浙江衢州　324000)摘　要:设计了一类只有指定的秘书才能发布有效群签名的可追查签名者身

份的(t,n)门限群签名体制Λ该体制的优点是:(1)验证的简单性;(2)系统更新时无须更改每个成员的子密钥;(3)成员的增加或删除不影响群中其他的成员;群中成员的子密钥可以无限制的使用;(5)t群签名Λ

关键词:;;:::100024424(2005)0220156205

§1　引　言

门限密码学是密码学的重要分支,而门限数字签名是门限密码学的重要分支Ζ(t,n)门限群签名是任意t个或更多个成员合作生成代表群的有效签名的体制Ζ

自从[1]于1991年首次提出(t,n)门限群签名以后,门限数字签名得到了广泛的研究,提出了各种各样的(t,n)门限群签名方案Ζ如[2]提出了两个(t,n)门限群签名方案,一个可以追查签名者身份,另一个不可以Ζ文献[3—5]分别给出了不同的攻击方法,证明[2]的方案无法抵抗其他小组冒充该小组生成有效的签名、不具备可追查性[3];无法抵抗恶意攻击者的伪造攻击[4,5]Ζ[6]提出了改进门限RSA数字签名体制,文献[3]指出它无法抵抗合谋攻击Ζ所以已有的(t,n)门限群签名体制共同的弱点是无法抵抗合谋攻击,这是因为群中的任何t个或更多个成员合谋可以恢复秘密多项式,借助公开的身份,他们可以恢复群中所有成员的密钥,从而任何一组人可以合谋假冒另一组成员产生代表群的有效签名和身份验证方程Ζ所以设计出性能良好的(t,n)门限群签名体制被认为是open问题[3,4]Ζ

考虑到实际应用的需要,在构造群签名的过程中,往往指定一个秘书承担群签名的合成与发布任务,但他并不参与对消息的签名Ζ一般的做法是,当群签名生成后,指定的秘书需要

收稿日期:2004206201

基金项目:国家自然科学基金(10271037)