基于圓錐曲線的有序多重數(shù)字簽名方案*

牛志芳， 魏仕民

(淮北師范大學(xué) 數(shù)學(xué)科學(xué)學(xué)院，安徽 淮北 235000)

基于圓錐曲線的有序多重數(shù)字簽名方案*

牛志芳， 魏仕民

(淮北師范大學(xué) 數(shù)學(xué)科學(xué)學(xué)院，安徽 淮北 235000)

提出了一種ElGamal型有序多重數(shù)字簽名方案，在該方案中允許多方對同一文件進(jìn)行順序簽名，但簽名的長度和驗證簽名的時間不隨簽名人數(shù)的增加而增加；并且在整個簽名與驗證過程中避免了費時的求逆運算，提高了運算效率，具有較強的實用性.

圓錐曲線；離散對數(shù)；有序多重數(shù)字簽名

多重數(shù)字簽名是指多個用戶對同一消息進(jìn)行數(shù)字簽名.近年來，許多方案已相繼提出.根據(jù)簽名過程的不同，可以將多重數(shù)字簽名分為有序多重數(shù)字簽名和廣播多重數(shù)字簽名.在廣播多重數(shù)字簽名方案中，消息發(fā)送者將消息同時發(fā)送給每一位簽名者進(jìn)行簽名，然后簽名者將簽名后的消息發(fā)送給簽名收集者，由收集者對簽名消息進(jìn)行驗證.而在有序多重數(shù)字簽名方案中，消息的發(fā)送者首先規(guī)定了消息簽名的順序，簽名者按順序?qū)ο⑦M(jìn)行簽名，然后發(fā)送給接受者進(jìn)行驗證.目前，已提出的離散對數(shù)有序多重簽名方案大都存在著多重簽名的長度和驗證多重簽名的時間，隨著簽名人數(shù)的增加而增加的問題.本文在肖龍等人在文獻(xiàn)[3]中提出的基于環(huán)上的圓錐曲線數(shù)字簽名方案基礎(chǔ)上，構(gòu)造了一個新的基于離散對數(shù)的有序多重簽名方案，新的方案有效避免了上述問題.

1 預(yù)備知識

設(shè)Zn是模n的剩余類環(huán)，定義Zn上的圓錐曲線是同余方程：y2=ax2-bx(modn)在環(huán)Zn上的解(x，y)的集，記作Cn(a，b).其中n=pq，p與q為兩個不同的奇素數(shù).且(a，n)=(b，n)=1.顯然原點O=(0，0)∈Cn(a，b).

在文獻(xiàn)[2]中以坐標(biāo)的形式給出了Cn(a，b)中全部有理點的表示方法，同時定義了環(huán)Zn上的圓錐曲線Cn(a，b)中的加法運算⊕，并證明了(Cn(a，b)，⊕)是一個有限的交換群.

2 有序多重數(shù)字簽名方案的提出

2.1 參數(shù)選取

設(shè)消息的發(fā)起人為U0，有t個簽名人Ui(i=1，2，…，t)對消息進(jìn)行簽名，消息的驗證人為Uv.

(1) 設(shè)G=(xG，yG)是曲線Cn(a，b)的中點，其階為Nn=2rs，G稱為Cn(a，b)的一個基點；

(2) 每個簽名人Ui(i=1，2，…，t)隨機選取私鑰di滿足1≤di≤Nn-1，計算Qi=diGmodn≠(0，0)為簽名公鑰；

(3)H(m)是對消息m的一種安全的hash映射；

(4) 公開值n，Nn，G，a，b，Qi，保密值di.

2.2 相鄰兩個簽名人驗證公鑰

didi+1Gmodn=diQi+1modn=(xi，yi).

所以當(dāng)αi=αi+1時，簽名人Ui的公鑰Qi是正確的.同理，βi=βi+1時簽名人Ui+1的公鑰Qi+1是正確的.

2.3 簽名過程

2.4 驗證過程

簽名驗證證明如下：

簽名驗證證明如下：

所以，當(dāng)且僅當(dāng)vi-1=γi-1時接受簽名.

簽名的正確性證明如下：

所以，當(dāng)且僅當(dāng)vt=γt時接受簽名.

3 安全性分析

由于環(huán)Zn上的圓錐曲線公鑰密碼體系的有序多重數(shù)字簽名方案是在環(huán)Zn上的圓錐曲線數(shù)字簽名的基礎(chǔ)上加以推廣而得到的，所以有序多重數(shù)字簽名方案與基于環(huán)Zn上的圓錐曲線數(shù)字簽名相比，具有相同的安全性.

4 總 結(jié)

將肖龍等人提出的數(shù)字簽名方案進(jìn)行了推廣，提出了一種新的有序多重數(shù)字簽名方案.與現(xiàn)有的有序多重數(shù)字簽名方案相比，具有簽名的長度和驗證時間不隨簽名人數(shù)的增加而增加的特點，因此具有較強的安全性和較廣的實用性.與文獻(xiàn)[4]相比，縮短了簽名長度，這樣既簡化了驗證結(jié)構(gòu)，也降低了通信代價，提高了效率.

[1] 王育民，劉建偉.通信網(wǎng)的安全[M].西安：西安電子科技大學(xué)出版社，1994：264-296

[2] 周艷.基于圓錐曲線的數(shù)字簽名方案[D].安徽，淮北：淮北師范大學(xué)，2010

[3] 肖龍，王標(biāo)，孫琦.基于環(huán)Zn上的圓錐曲線數(shù)字簽名和多重數(shù)字簽名[J].西安交通大學(xué)學(xué)報，2006，40(6)：648-650

[4] 田衍虎，馬華，李少武.一種新的環(huán)Zn上的圓錐曲線有序多重數(shù)字簽名方案[C].中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集(上冊)，2008

[5] 裴定一，祝躍飛.算法數(shù)論[M].北京：科學(xué)出版社，2002

[6] 柯召，孫琦.數(shù)論講義(下冊)[M].北京：高等教育出版社，2003

[7] 萬哲先.代數(shù)和編碼[M].北京：高等教育出版社，2007

[8] DOUGLAS R.馮登國，譯.密碼學(xué)原理與實踐[M].北京：電子工業(yè)出版社，2003

Keywords：conic curve；discrete logarithm；sequential multi-digital signature

Sequential Multi-Digital Signature Scheme Based on Conic Curve

NIUZhi-fang,WEIShi-min

(School of Mathematical Sciences,Huaibei Normal University, Anhui Huaibei 235000, China)

This paper proposes a kind of ElGamal-type sequential multi-digital signature scheme, this scheme allows many people to conduct sequential signature for the same file but the signature length and the time for verifying the signature do not increase with the increase of the number of signature people, furthermore, in the whole process of signature and signature verification, the time-consuming reverse operation is shunned, as a result, this scheme improves operation efficiency and has strong practicability.

1672-058X(2013)10-0057-04

2013-03-04；

2013-04-01.

國家自然科學(xué)基金資助項目(60573026) ；安徽省自然科學(xué)研究項目(KJ2011B146).

牛志芳(1988-)女，河南鄭州金水區(qū)人，碩士研究生，從事信息安全研究.

TP374

A

責(zé)任編輯：代小紅