安全增强 RSA 可验分析论文 摘要本文提出一种验证功能完善、安全性更高的门限 RSA 签名方案。该门限签名方案利用有理数域上的插值公式,Shamir 秘密共享方案以及改进的门限 RSA 签名方案等理论,解决了在中对元素求逆和代数结构扩张的问题以及共享服务器合谋的问题。 关键词门限密码体制,门限签名,RSA 算法,门限 RSA 签名方案 1 引言 门限签名是门限密码学的主要讨论内容之一 ,最初由Desmedt 和 Frankel 等人引进的,并基于 ElGamal 密码方案建立了第一个(t,n)门限密码体制。在(t,n)门限签名方案中,n 个成员共享群体的签名密钥,使得任何不少于 t 个成员的子集可以代表群体产生签名,而任何少于 t 个成员的子集则不能产生签名。门限签名方案的基本假设是:在系统生命周期中,至少有(t-1)个非诚实成员。由于 RSA算法满足构成门限密码体制的同态性要求,并且在 CA 中被广泛使用,所以这里选择基于 RSA 的门限签名方案。 但是对于 RSA 密码系统,情况要复杂一些。首先剩余环不是域,其中的元素未必都可逆,于是不能利用一般的秘密共享方法共享签名密钥 d;其次,为了保护 RSA 模数 N 的因子分解,不能让参加签名的成员知道,因此给在上建立秘密共享方案和建立门限签名方案都带来了困难。另外一个需要解决的问题是由于采纳 Shamir 秘密共享方案共享签名私钥,任意 t 个或更多个成员共享的密钥就是签名私钥,所以他们合谋可以恢复出秘密密钥,从而假冒系统生成有效的群签名。这些问题都是我们在设计门限签名方案时应该考虑的。 本文以基于有理数域上插值公式的 Shamir 的秘密共享方案为基础,将改进的门限 RSA 签名体制、两方共享与(t,n)门限方案相结合,提出了一个需要可信任中心的安全性增强的基于门限 RSA 签名方案。利用由 hash 函数建立的特别形式的 RSA 签名体制,很好解决了在中对元素求逆和代数结构扩张的问题,为实现带来了方便。同时在签名过程中对分发的子密钥、部分签名以及签名都进行了验证,保证子密钥和签名的正确性;保证在签名过程中不会被敌人入侵和欺诈,同时也防止了共享服务器合谋的危险。因此是一个安全性更高的门限签名方案。 2 门限秘密共享方案分析 通过前面的分析我们知道门限秘密共享方案是构成门限签名方案的基础。现有的许多门限签名方案采纳的是 ITTC 项目中的方案,采纳随机和的拆分方法,也就是将秘密密钥 d 按多种(t,t)共享方案分割,每种分割称为一种联合,每种联合含有 t 份子密钥...
