張彩娟，游林，2

（1. 杭州電子科技大學(xué)理學(xué)院，浙江 杭州 310018；2. 杭州電子科技大學(xué)通信學(xué)院，浙江 杭州 310018）

基于雙線性對的多重數(shù)字簽名方案

張彩娟1，游林1，2

（1. 杭州電子科技大學(xué)理學(xué)院，浙江 杭州 310018；2. 杭州電子科技大學(xué)通信學(xué)院，浙江 杭州 310018）

基于雙線性對及3個困難性問題（IFP、DLP、CDHP）提出了新的多重數(shù)字簽名方案。新方案將廣播多重數(shù)字簽名中簽名快速的優(yōu)點應(yīng)用到按序多重數(shù)字簽名，改變簽名的一般機制，使簽名者同時進行簽名；然后，由可信任第三方驗證簽名，驗證通過后發(fā)送給驗證者；最后，由驗證者將簽名轉(zhuǎn)變?yōu)榘葱虻摹Ｍ瑫r，分析了方案在3個困難問題、防偽攻擊和抗部分成員合謀攻擊方面的安全性能。新方案具有計算量少、算法簡單、獲取簽名速度快、安全性強等優(yōu)點。

多重數(shù)字簽名；按序簽名；廣播簽名；安全性

1　引言

隨著互聯(lián)網(wǎng)的高速發(fā)展，人們希望通過電子設(shè)備就能實現(xiàn)遠距離的、快速的交易。自 1976 年Diffie和Hellman［1］首次提出公鑰密碼體制的概念后，數(shù)字簽名隨之產(chǎn)生，并開始在商業(yè)通信系統(tǒng)中得到廣泛應(yīng)用。實際情況中，有時需要多個用戶對同一消息進行簽名，這類需要多個實體對同一份合同進行簽名的電子對應(yīng)物就是多重數(shù)字簽名。

自引入多重數(shù)字簽名［2］的概念后，不同的多重數(shù)字簽名方案相繼被提出。文獻［3～5］提出基于離散對數(shù)困難性問題的多重數(shù)字簽名；文獻［5］在離散對數(shù)困難性的基礎(chǔ)上把整數(shù)分解問題也應(yīng)用到簽名里，使簽名方案更安全、可靠；文獻［6～8］給出關(guān)于散列函數(shù)的發(fā)展和其在多重簽名中的應(yīng)用；文獻［9］把盲簽名以及代理簽名運用到多重簽名中形成新的方案；文獻［10，11］中對橢圓曲線密碼體制的運用和改進，使多重簽名方案更加多樣化；文獻［12］中提出的針對基于離散對數(shù)多重簽名方案的攻擊和文獻［13］提出的基于橢圓密碼體制的簽名方案的攻擊，使多重簽名方案更加完善、安全。以上文獻各有優(yōu)缺點，但其設(shè)計思想值得借鑒。

根據(jù)多重簽名順序和過程的不同，可分為按序多重簽名和廣播多重簽名。文獻［6，14］給出基于同樣問題的按序和廣播2種多重簽名方案，通過比較可以發(fā)現(xiàn)，按序多重簽名方案耗時更久些，對重大性和緊急性事件有較大影響。例如，在按序多重數(shù)字簽名體系中，當(dāng)消息發(fā)送給簽名者時，若簽名者未及時簽名，則后面的簽名者也無法對消息進行簽名。依此下去，每個簽名者都耽誤一點時間，則最后驗證者收到簽名的時間就會延長很久。針對按序多重簽名方案這一缺點，本文將按序和廣播 2種多重簽名在某種程度上結(jié)合起來，同時又結(jié)合離散對數(shù)困難性問題、整數(shù)分解問題以及Diffie-Hellman計算問題來構(gòu)造新方案。與文獻［5］的按序多重數(shù)字簽名方案相比，本方案獲取簽名速度更快、運算量更少、安全性更高。

2　基礎(chǔ)知識

2.1 對稱雙線性對

2.2 困難問題假設(shè)

定義1 大整數(shù)分解問題（IFP）。已知2個大素數(shù)p， q，求n=pq是容易的，但若由n來求p 和q是困難的，這就是大整數(shù)分解困難問題。

定義3 Diffie-Hellman計算問題（CDHP）。對于任意的給出，計算出abP且滿足

2.3 基于SDLP和IFP的多重數(shù)字簽名方案

文獻［5］提出基于SDLP和IFP的按序多重數(shù)字簽名方案。簡述如下。

2） 簽名算法。

3）簽名的驗證

3　新的多重數(shù)字簽名方案

3.1系統(tǒng)的建立

3.2簽名算法

3.3簽名的驗證

這樣形成的最終簽名長度是固定的，與簽名者的個數(shù)無關(guān)。

上述按序簽名方案是在文獻［5］的基礎(chǔ)上進行改進的，與文獻［5］相比，本文引入了雙線性對并選取了不同的ni，使方案的安全性更高；同時，又改變了按序簽名的體制，使簽名經(jīng)過了可信任第三方和驗證者雙重的驗證，更加真實可靠；且新方案中可信任第三方產(chǎn)生的私鑰量較小，節(jié)省了密鑰存儲空間；此外，新方案在整個簽名生成的過程中運算量較小、獲取簽名速度快，簽名的長度也是固定的，不隨簽名者的變化而改變。

4　效率及安全性分析

4.1效率分析

本文提出的新方案與文獻［5］在運算量和簽名時間上的比較如表1所示。

Ui開始到簽名結(jié)束所消耗的時間， T△表示從消息發(fā)出后到所有簽名結(jié)束需要的總時間。

由表1可知，本文方案在簽名所需總時間和簽名生成過程中所需運算量上都占有極大優(yōu)勢。顯然，新方案獲取簽名的速度更快、運算量更少、效率更高。

4.2安全性分析

4.2.1困難問題

表1　2個方案運算效率對比

DLP：因為 e（ g， g）是可以由公共參數(shù)求得的，同時是公開的，所以，任何人想要通過 e（ g， g）和）來找到，使成立是不可能的，因為尋找的過程實際就是解決離散對數(shù)問題的過程。

4.2.2防偽攻擊

4.2.3抗部分成員合謀攻擊

本文方案在一定程度上將按序多重簽名與廣播多重簽名結(jié)合起來，先由每個簽名者立地進行簽名，然后，將交給可信任第三方C進行驗證，驗證通過后由C將簽名直接發(fā)送給驗證者。驗證者接收到所有簽名后，按照預(yù)定的順序?qū)灻M行逐一驗證，驗證成功后再統(tǒng)一形成總的簽名正是由于該算法中簽名者進行簽名時是各自獨立的，且每個簽名要經(jīng)過C的驗證才能發(fā)送給驗證者，所以，整個方案中沒有通過簽名者相互合作而形成的公私鑰，即部分成員之間是無法通過合謀來偽造任何東西的。

從上面安全性的分析可以看出，雙線性對的引入、不同ni的選取以及新結(jié)構(gòu)的構(gòu)造使新方案更安全，防攻擊能力更強。

5　結(jié)束語

針對按序多重數(shù)字簽名方案獲取簽名速度慢的特點，本文改變了傳統(tǒng)按序簽名的體制，將按序和廣播簽名在一定程度上結(jié)合起來，形成新的按序多重簽名體制。新方案具有運算量少、算法簡單、獲取簽名速度快、安全性強等優(yōu)點，同時，方案中新的構(gòu)造方法為簽名節(jié)省了大量時間，極具推廣性，是具有發(fā)展?jié)摿Φ亩嘀財?shù)字簽名方案。

［1］DIFFIE W， HELLMAN M E. New directions in cryptography［J］. IEEE Transactions on Information Theory， 1976， 22（6）： 644-654.

［2］ITAKURA K. A public-key cryptosystem suitable for digital multi-signatures［J］. Nec Research & Development， 1983， 71（1）：474-480.

［3］LU L R， ZENG J J， KUANG Y H， et al. A new multi-signature scheme based on discrete logarithm problem and its distributed computation［J］. Chinese Journal of Computers， 2002， 25（12）：1417-1420.

［4］BURMESTER M， DESMEDT Y， DOI H， et al. A structured elgamal-type multi-signature scheme［C］//The 3rd International Workshop on Practice and Theory in Public Key Cryptography. c2000：466-483.

［5］DíAZ R D， ENCINAS L H， MASQUé J M. A multi-signature scheme based on the SDLP and on the IFP［C］// International Conference on Computational Intelligence in Security for Information Systems. c2011：135-142.

［6］ZHANG J H， WEI Y Z， WANG Y M. Digital multi-signatures scheme based on RSA［J］. Journal of China Institute of Communications， 2003， 24（8）： 150-154.

［7］U.S. Department of Commerce. Secure Hash standard-SHS： federal information processing standards publication 180-4［M］. Create Space Independent Publishing Platform， 2012.

［8］NOROOZI E， DAND S M， SABOUHI A， et al. A new dynamic hash algorithm in digital signature［J］. Advanced Machine Learning Technologies and Applications， 2012， 322（12）： 583-589.

［9］GUO W， ZHANG J Z， LI Y P， et al. Multi-proxy strong blind quantum signature scheme［J］. International Journal of Theoretical Physics， 2016， 55（3）： 1-13.

［10］LI F， XUE Q. Two improved proxy multi-sigvcdnature schemes based on the elliptic curve cryptosystem［M］//Computing and Intelligent Systems. Berlin Heidelberg： Springer， 2011： 101-109.

［11］CHOUKSEY R， SIVASHANKARI R， SINGHAI P. ECDLP based proxy multi-signature scheme［M］//Advances in Computing and Information Technology. Berlin Heidelberg： Springer， 2012： 71-79.

［12］HAN X X， WANG G P， BAO F， et al. An attack to multi-signature schemes based on discrete logarithm［J］. Chinese Journal of Computers， 2004， 27（8）： 1147-1152.

［13］LIU Y， LUO P， DAI Y Q. Attack on digital multi-signature scheme based on elliptic curve cryptosystem［J］. Journal of Computer Science & Technology， 2007， 22（1）： 92-94.

［14］WANG X F， ZHANG J， WANG S P. Digital multi-signature scheme and its security roof［J］. Chinese Journal of Computer， 2008， 31（1）：176-183.

Digital multi-signature scheme based on bilinear pairing

ZHANG Cai-juan1， YOU Lin1，2

（1. College of Science， Hangzhou Dianzi University， Hangzhou 310018， China；2. College of Communication， Hangzhou Dianzi University， Hangzhou 310018， China）

Based on bilinear pairing and three complicated problems， a new digital multi-signature scheme was proposed. In the new scheme， the advantage of fast signature in broadcasting digital multi-signature was applied to sequential digital multi-signature. By changing the general mechanism of signature， signing could be done simultaneously by the signers. Then， the signature was sent to verifier after it was verified by trusted third party. The transformation from concurrent signature to sequential signature was finally realized by the verifier. The security capabilities in three complicated problems， anti-fake attack and anti-conspiracy attack from some members of the new scheme were analyzed. Proposed scheme has many advantages over the old ones， such as fewer calculation， simpler algorithm， faster signing， higher security.

digital multi-signature， sequential signature， broadcasting signature， security

Zhejiang Province Science and Technology Innovation Program （No.2013TD03）

TP309

A

10.11959/j.issn.2096-109x.2016.00061

2016-05-13；

2016-06-04。通信作者：張彩娟，908332087@qq.com

浙江省重點科技創(chuàng)新團隊基金資助項目（No.2013TD03）

張彩娟（1993-），女，山西大同人，杭州電子科技大學(xué)碩士生，主要研究方向為信息安全與密碼學(xué)。

游林（1966-），男，江西臨川人，杭州電子科技大學(xué)教授，主要研究方向為信息安全與密碼學(xué)。