一個(gè)基于中國剩余定理的群簽名方案的改進(jìn)方案

張 固 軍

(安徽理工大學(xué) 數(shù)學(xué)與大數(shù)據(jù)學(xué)院，安徽 淮南 232001)

1 基于中國剩余定理的群簽名方案改進(jìn)及其安全性分析

1.1 系統(tǒng)建立

群中心秘密選擇兩個(gè)大素?cái)?shù)p,q和一個(gè)Hash函數(shù)h，計(jì)算n=pq，選擇e∈Z，并求出d，使得ed≡1 mod(φ(n)).將e作為群中心的公鑰，d作為群中心的私鑰.

群中心隨機(jī)選擇xi,yi∈zn,且滿足xiyi≡1 mod(φ(n))，選擇素?cái)?shù)pi,pi>yi且滿足i≠j時(shí)(pi,pj)=1

群中心將(IDi,yi)發(fā)送給群管理員，其中IDi即為Ui的身份.

不妨假設(shè)群中現(xiàn)有k個(gè)成員，利用中國剩余定理可以求解同余方程

c≡yimodpi

的解為

c≡y1P1P′1+y2P2P′2+…ykPkP′kmod(P)

將(n,e)作為群公鑰公布.

1.2 群成員加入

1.3 群成員撤銷

假設(shè)群中現(xiàn)有k個(gè)成員，現(xiàn)在要撤銷群成員Ui，群中心將yi改為y′i，使得xiy′1≠1 modφ(n)，重新計(jì)算新的c≡y1P1P′1+y2P2P′2+…+ykPkP′k+yk+1Pk+1P′k+1mod(P)，保存新的c.

1.4 簽名

(modn)=h(m)是否成立，若成立，則群中心對消息m進(jìn)行簽名，也就是，s=h(m)d(modn)，則(m,si,s)即為群成員Ui的最終簽名.

1.5 簽名驗(yàn)證

驗(yàn)證se(modn)=h(m)是否成立，若成立則簽名正確，若不成立，則簽名錯(cuò)誤.

1.6 打開簽名

2 安全性分析

3 結(jié) 語

本文基于對陳澤文等人提出的基于中國剩余定理的群簽名方案的安全性分析，針對提出的這種群簽名方案不能有效地防止群中心的陷害攻擊這一問題，給出了一種可操作的改進(jìn)方案，使得新方案可以有效地抵御這種群中心的陷害攻擊.