有指定秘书的_t_n_门限群签名体制(4)

当要删除某些成员时,只需在公告栏中删除他们的公开身份、公钥和偏差量,即宣布他们的身份无效,其余不变Ζ

显然,每次签名没有泄露群中每个成员和DC的秘密值,而系统更新确保所有的密钥达到一次一密的效果,使得前一次的签名不会影响后一次签名的安全性Ζ当删除的成员数即使达到门限值,对系统的安全性也没有威胁Ζ

312　攻击者无法伪造有效的群签名

攻击者无法从公开的(IDPi,yi,y,yc)中获知对应的(IDSi,xi,f(0),xc),因为这是离散对数问题Ζ而利用公开的参数也无法从(1)式获知(xi,ki),因为这是不定方程解的不确定性所决定的Ζ下面讨论攻击者不知道密钥的前提下无法利用替换攻击方法[5,7,8]伪造群签名Ζ

11攻击者无法从群签名验证方程伪造有效的签名

w设r=yuyvcg,由(3)式得到下列同余方程组:

θ),vr+1=0(modpθ),wr=a(modpθ).ur+H(m)=0(modp

　　从上述的同余方程组中解得(u,v,w)是困难的,;(u,v,

{,则只有以可以忽略的概率满足Hm=0)0(modw),对任取的m

θ),所以伪造失败Ζp

21t

iiri=,rii∏rmodi

i=1{,xi和ei,使得p,任取mt∑xi=1iei=

),1)vir+1=0(modpθ),wir+xieiH(m{)=ai(modpθ)Ζ显f(0)θ),所以伪造失败Ζ然,任取的vi和wi只有以可以忽略的概率满足vir+1=0(modp

31t个成员合谋无法假冒其他成员生成有效的群签名

t-1

由于t个成员合谋,可以恢复秘密多项式f(x)=∑axi

i=0i(modq),从而知道群密钥,但

由于他们不知道其他成员的秘密身份,也不可能从其他成员的公开身份获知对应的秘密身份,所以无法知道其他成员的密钥,从而无法假冒其他小组生成有效的群签名Ζ

下面讨论t个成员在不知道其他成员的密钥和秘密身份的情况下替换攻击也无效Ζ设rwθθ=yvcg,由(3)可得同余方程组　vr+1=0(modp),wr+f(0)H(m)=a(modp).从上述的同余方程组中解得v和w是困难的,因为这是离散对数问题;若任取v和w

θ),所以伪造失败Ζ则只有以可以忽略的概率满足vr+1=0(modp

313　验证的匿名性和身份的可追查性

从验证方程(3)可知,任何人可以利用群公钥和DC的公钥验证签名的正确性,但无人知道真实的签名者Ζ但当事后出现争执时,DC公开个人签名可以查出真正签名者的身份,如果从DC公开的个人签名中无法追查到签名者的真实身份,则DC必须承担责任Ζ结束语

本文基于离散对数问题,设计了一类只有指定的秘书才能发布有效群签名的可追查签名者身份的(t,n)门限群签名体制Ζ其优点是(1)秘书并不参与对消息的签名,而群签名的接