唐賢傳　程鴻芳

(蕪湖職業(yè)技術學院， 安徽 蕪湖 241000)

?

基于門限的超橢圓曲線數(shù)字簽名方案設計及應用

唐賢傳程鴻芳

(蕪湖職業(yè)技術學院， 安徽 蕪湖 241000)

摘要：為了增強分布式數(shù)字簽名的安全性，提出了一種基于門限的超橢圓曲線數(shù)字簽名方案，同時對該方案的安全性進行了實驗分析。通過將門限思想引入超橢圓曲線密碼體制中，構(gòu)造出一種安全性增強的基于門限的超橢圓曲線數(shù)字簽名方案，并將其應用到P2P網(wǎng)絡環(huán)境中，實驗驗證其比橢圓曲線具有更高的安全性能。

關鍵詞：超橢圓曲線； 數(shù)字簽名； 門限

隨著信息技術的發(fā)展，信息安全面臨著新的挑戰(zhàn)。數(shù)字簽名技術被廣泛地應用于信息安全管理中。數(shù)字簽名又被稱為電子印章，是網(wǎng)絡中的簽名認證，其作用是保證網(wǎng)絡環(huán)境中信息在傳輸過程中的安全性、完整性和信息發(fā)送者的不可抵賴性。近幾年，研究者將密碼學納入了數(shù)字簽名[1]。目前數(shù)字簽名算法大部分基于數(shù)學難題的公鑰密碼，主要有：基于整數(shù)因子分解的RSA等算法；基于離散對數(shù)的DSA等算法；基于橢圓曲線離散對數(shù)的ECDSA等算法[2]。本次研究基于超橢圓曲線密碼體制HCC(hyperelliPtic curve cryptograPhy)，提出了基于門限的超橢圓曲線數(shù)字簽名方案。將該方案應用到P2P(Peer-to-Peer)分布式網(wǎng)絡環(huán)境中，通過實驗驗證其安全性。

1超橢圓曲線定義

HCC超橢圓曲線密碼體制，1989年由NealKobhtz提出，是對橢圓曲線的推廣，與ECC、DSA、RSA相比，在安全級別相同的條件下，HCC使用的操作數(shù)長度最短，降低了開銷[2]。

v2+h(u)v=f(u)

2門限方案概述

為解決單點失效以及分享簽名權(quán)問題，Boyd等人提出了門限方案。其中主要包括t-out-of-n秘密分享方案和Shamir(n，t)門限方案。本次研究采用Shamir(n，t)門限方案。

Shamir(n，t)門限方案是根據(jù)Lagrange插值公式重構(gòu)原始密鑰。在有限域E(Fq)中，Shamir多項式為：

f(x)=S+a1x+a2x2…+at-1xt-1

其中：a1,a2,a3，…，at-1∈E(Fq)，S為原始密鑰。

假設將密鑰分成Si份，分發(fā)給n個成員，其中t個成員可以通過所擁有的t份信息重構(gòu)原密鑰；如果少于t-1份，則無法重構(gòu)。

Lagrange插值公式為：

其中：

該算法靈活、安全，在成員不超過n時，可以增加成員，且不會改變原密鑰；如果常數(shù)項不變，采用新的t-1次多項式，也不會改變原密鑰，且可以取消某個成員。

3基于(n，k)門限的超橢圓曲線方案設計

一個完整的門限數(shù)字簽名通常包含系統(tǒng)的初始化階段(參數(shù)選擇)、簽名階段(個體簽名和門限簽名)和驗證恢復階段(個體驗證恢復和門限驗證恢復)。

3.1系統(tǒng)初始化階段

在門限方案中，根據(jù)ErgenRep全局可信度，選取一個可信節(jié)點作為中心節(jié)點，負責方案中的參數(shù)。

系統(tǒng)初始化階段即為參數(shù)設置階段。公共參數(shù)有：有限域Fq；超橢圓曲線的虧格g(≥1)，選取g=3；Jacobian群的基數(shù)ph，p是一個大素數(shù)，位數(shù)至少為250 bit，h為較小的余因子，設h=1；基點D是階為h的歸約因子，具有λ映射關系，λ:J(C,Fqn)→Fq。λ映射關系為：Jacobian群中的除子D1=[a1,b1]，D2=[a2,b2]，則D3=[a3,b3]=D1+D2。

可信中心根據(jù)Shamir(n，t)門限方案產(chǎn)生相關參數(shù)。

選取n對不同的數(shù)(IDi∈Zq,xi∈Zq)為群體中各個成員的身份和密鑰，構(gòu)造Shamir多項式：

則整體密鑰為：

整體公鑰為：

y=gf(0)(modp)

可信中心發(fā)布參數(shù)為(D，p，y)。

3.2簽名階段

3.2.1個體簽名階段

群體中的每個成員xi(xi=IDi)： 將密鑰d分割，把每個子密鑰分發(fā)給群體中的每個成員。

i=1,2，3，…，t

子節(jié)點Sharei計算過程如下：

(1)隨機選取ki∈(1,2,…，p-1)，計算vi1=kiD和vij=Si，若vi1=vij(i≠j)，則重新選擇ki。

3.2.2門限簽名過程

3.3協(xié)議驗證階段

認證簽名：計算T1′=AD-RP。接收方根據(jù)T1′=T1是否成立來判斷有效性。數(shù)學推導如下：

由

f(x)=S+a1x+…+ai-1xi-1(modp)

則

故T1′= T1。

恢復原始消息M，計算T2′=T1′S，v′=Fx(T2′+T1′)(modp)。于是，恢復原信M：M=RVt-1。

4方案應用

P2P網(wǎng)絡是網(wǎng)絡資源新共享方式之一。P2P網(wǎng)絡中各節(jié)點無集中性，沒有中心節(jié)點。在這種環(huán)境下，數(shù)字簽名面臨著安全問題[3]?；陂T限的超橢圓曲線數(shù)字簽名方案較適用于P2P環(huán)境。P2P網(wǎng)絡中各節(jié)點各自負責自己的簽名，最后合成總簽名。

采用Visua1C++6.0進行編程實驗。在無錯環(huán)境下，分別在4個階段中對256、512、1024 bit的超橢圓曲線密鑰進行對比測試。測試了系統(tǒng)性能與門限值之間的關系，統(tǒng)計結(jié)果見表1。

表1　系統(tǒng)性能和門限值統(tǒng)計結(jié)果

密鑰生成測試時間對比見圖1，子密鑰分發(fā)測試時間對比見圖2。從圖1可知，密鑰生成時間和標準時間相近；但隨著密鑰長度的增加，密鑰生成時間與標準時間的差距增大。從圖2可知，密鑰長度為256 bit或512 bit對系統(tǒng)分發(fā)時間影響不大；但密鑰長度為1 024 bit則增加了系統(tǒng)的分發(fā)時間。

圖1　密鑰生成時間對比圖

圖2　子密鑰分發(fā)時間對比圖

門限簽名時間測試對比見圖3，子簽名驗證測試對比見圖4。從圖3可知，系統(tǒng)隨著密鑰位數(shù)的增加所花時間也相應增加。從圖4可知，子簽名驗證的效率較低，須等所有子簽名驗證完畢才能完成。

圖3　門限簽名時間對比圖

圖4　子簽名驗證時間對比圖

5結(jié)語

將門限方案和超橢圓曲線密碼體制相結(jié)合，提出了基于門限的超橢圓曲線數(shù)字簽名方案。該方案適用于P2P的分布式網(wǎng)絡環(huán)境。實驗測試結(jié)果表明：門限值的多少對測試時間的影響不大，門限值增加測試時間會有所增加，但是增加不多；HCC的門限方案生成密鑰時間和標準橢圓曲線密鑰生成時間相差很??；門限值和安全性成正比。

參考文獻

[1] 葉志勇，王家玲，朱艷琴，等．基于超橢圓曲線密碼體制的門限簽名方案[J]．微電子學與計算機，2009，26(11):109-111．

[2] 周宣武，楊曉元，魏萍，等．基于超橢圓曲線密碼的共享驗證簽名方案[J]．計算機工程，2007，33(1):131-135．

[3] DESMEDT Y，F(xiàn)RANKEL Y.Shared Generation of Authenticators and Signatures[C]FEIGENBAUM. Advances in Cryptology- CRYPTO′91.[S.l.]:[s.n.], 2001：457- 469.

[4] 程鴻芳，胡博．基于P2P網(wǎng)絡分布式數(shù)字簽名系統(tǒng)研究[J]．巢湖學院學報，2011，13(3):36-40．

[5] 易小琳，周巍，魯鵬程．一種基于超橢圓曲線的盲簽名方案[J]．北京工業(yè)大學學報，2010，36(2):261-266．

[6] 楊青，辛小龍超．橢圓曲線代理簽名方案的安全性分析和改進[J]．計算機應用與軟件，2013，30(2):191-193．

[7] 蔡慶華．一個基于超橢圓曲線的代理簽名[J]．計算機技術與發(fā)展，2010(7):160-163．

[8] 陳逢林，胡萬寶．基于超橢圓曲線的代理盲簽名方案[J]．計算機應用，2010，30(5):1224-1226．

[9] 陳逢林，胡萬寶，孫廣人．基于超橢圓曲線的順序多重盲簽名[J]．計算機工程，2011，37(9):160-162．

Design and Application of Hyper-Elliptic Curves Digital Signature Based on Threshold Scheme

TANGXianchuanCHENGHongfang

(Wuhu Vocational Institute of Technology, Wuhu Anhui 241000, China)

Abstract:In order to enhance the security of distributed digital signature, this paper proposed a hyper-elliptic curve digital signature scheme based on threshold scheme and carried out experimental analysis of security of the scheme. By introducing the threshold idea into the super elliptic curve cryptosystem, the security-enhanced hyper-elliptic curves digital signature based on threshold scheme was proposed. The authors applied it to P2P network environment to verify its performance, and proved that it was safer than elliptic curve through experiments.

Key words:hyper-elliptic curves; digital signature; threshold scheme

收稿日期：2016-01-06

基金項目：2012年高校省級優(yōu)秀青年人才基金項目“基于ARM的圖像采集與無線傳輸系統(tǒng)設計與實現(xiàn)”(2012SQRL261)；2015年安徽省振興計劃重大教學改革項目“高等職業(yè)教育改革背景下SPOC混合教學模式的運用及教學質(zhì)量評價機制研究”(2015ZDJY171)；2015年安徽省質(zhì)量工程“大規(guī)模在線開放課程(MOOC)示范項目計算機高級程序設計(C語言)”(2015MOOC109)；2013年安徽省質(zhì)量工程“移動通信技術專業(yè)綜合改革試點”(2013ZY100)

作者簡介：唐賢傳(1977 — )，男，安徽蕪湖人，碩士，講師，研究方向為軟件工程及數(shù)據(jù)庫。

中圖分類號：TP393.08

文獻標識碼：A

文章編號：1673-1980(2016)03-0104-03