基于一种改进椭圆曲线签名算法的可验证门限签名方案.doc

基于一种改进椭圆曲线签名算法的可验证门限签名方案.doc基于一种改进椭圆曲线签名算法的可验证门限签名方案摘要:在一种改进的椭圆曲线数字签名算法的基础上,采用Pedersen可验证门限秘密共享技术,构造了一个基于椭圆曲线的(t,n)可验证门限数字签名方案,并分析了它的安全性。该方案稳定性好,并具有鲁棒性和抗选择明文攻击特性。关键词:椭圆曲线;门限数字签名;可验证中图分类号:TP309文献标识码:A文章编号:1009-3044(2008)25-1532-02 urveDigitalSignatureAlgorithm PENGQing-jun,LIXin-ping (DepartmentofMathematics,HunanInstituteofScience&Technology,Yueyang414006,China) Abstract:UsingPedersenverifiablethresholdsecretsharingtechnique,a(t,n),robustandabletoresistingchosen-. Keywords:urve;thresholddigitalsignature;verifiable 1引言数字签名[1]是现代密码学和计算机安全的主要研究领域,它主要解决电子文件的签字盖章问题,用于识别电子文件签署者的身份,保证文件的完整性、真实性、可靠性和不可抵赖性。Shamir[2]和Blakley[3]在1979年分别提出了基于Lagrange(t,n)门限秘密共享体制,它一经提出便受到人们的广泛关注,成为信息安全和数据保密的重要手段,在数字签名领域得到广泛应用。Desmedt和Frankel[4]于1990年将数字签名和秘密共享方案相结合提出门限签名的概念。椭圆曲线密码体制(ECC)被技术界公认为能比RSA等其他公钥加密系统提供更好的加密强度、更快的执行速度和更小的密钥长度[5]。因此,的门限签名机制及其应用的研究现已成为信息安全领域的研究热点。不少门限签名方案都采用Shamir门限秘密共享方案[2]进行秘密共享。但Shamir门限秘密共享方案具有两大缺点:一是不能抵制分享者欺骗,恶意的分享者在秘密的恢复阶段可能会给其他合作者提供假的秘密份额,使得其他合作者无法恢复出正确的秘密;另一个是不能有效的防止分发者欺骗,分发者可能会给某些分享者分发假的秘密份额,使得这些分享者永远都不能正确恢复被分享的秘密。由于可验证的门限秘密共享方案在现实生活中更具有实用性,所以自提出以来,就随之有许多重要成果出现。本文采用Pedersen在文献[6]中提出的可验证秘密共享方案,在一个改进的椭圆曲线签名方案[7]的基础上,构造了一个基于椭圆曲线的可验证(t,n)门限签名方案,并分析了其稳定性与安全性。 2一种改进的椭圆曲线签名算法的数字签名算法ECDSA需要计算有限域上的逆元,而求逆元的运算复杂而费时,且在方案中密钥分割和合成都是很困难的,所以不能直接运用于门限签名。从ECDSA及其各种变型签名