(山東科技大學(xué)數(shù)學(xué)與系統(tǒng)科學(xué)學(xué)院 山東 青島 266590)

多方同時(shí)簽名方案的算法

李彥

(山東科技大學(xué)數(shù)學(xué)與系統(tǒng)科學(xué)學(xué)院山東青島266590)

同時(shí)簽名方案是在群簽名的基礎(chǔ)上發(fā)展而來(lái)的一種數(shù)字簽名方案，大部分同時(shí)簽名方案是基于雙線性對(duì)，并且參與簽名的對(duì)象只有兩方。通過(guò)寫(xiě)多方同時(shí)簽名方案的算法，了解簽名方案的形式以及方案的安全性。

橢圓曲線；同時(shí)簽名；公平交換

一、前言

2004年，由Chen，Kudla以及Paterson[1]共同提出了同時(shí)簽名方案的概念，即參與簽名的兩方在沒(méi)有第三方的幫助下，進(jìn)行交互完成對(duì)各自信息的簽名。簽名發(fā)起方掌握關(guān)鍵數(shù)，在簽名者公開(kāi)關(guān)鍵數(shù)之前，就所有第三方角度看來(lái)，對(duì)于信息的簽名都是匿名的，當(dāng)關(guān)鍵數(shù)公開(kāi)，簽名即與各自簽名者綁定。2012年，Ye Qing等人[2]研究了關(guān)于完美同時(shí)簽名的方案，提出了一個(gè)新的隱私保護(hù)PCS協(xié)議。2013年，孟雷[3]對(duì)橢圓曲線密碼學(xué)進(jìn)行了系統(tǒng)的歸納，并在此基礎(chǔ)上提出了一種混合加密系統(tǒng)，大大提升了安全性。2014年，Xiao Tian等人[4]又對(duì)多方同時(shí)簽名進(jìn)行了拓展，在此之前沒(méi)有較為安全的模型用于多方同時(shí)簽名，Xiao Tian等人構(gòu)造了一個(gè)新的MCS，與已有的方案相比，具有更高的安全性與更低的計(jì)算量。2015年，Xiao Tian等人[5]又提出在無(wú)隨機(jī)預(yù)測(cè)情況下的同時(shí)簽名方案。

二、多方同時(shí)簽名方案的算法

簽名者IDi隱藏自身身份信息IDi，計(jì)算Qi=H0(IDi)并公開(kāi)Qi，然后簽名者IDi進(jìn)行以下步驟：

(2)IDi計(jì)算di=ki+kiH1(Si)，Pi=kiP；

(3)計(jì)算dimodq，若結(jié)果為0，則返回(1)，否則輸出簽名者IDi的私鑰Di=(di,Si)，公鑰Pi.

(1)計(jì)算Zi=ziQi；

(2)計(jì)算fi=H1(Zi)；

輸出關(guān)鍵數(shù)像fi.

簽名者IDj輸入簽名信息mj，私鑰Dj=(dj,Sj)，公鑰Pj，關(guān)鍵數(shù)像fj并進(jìn)行以下步驟：

(2)計(jì)算hi=H2(mj,fjPi,Yj,Si)，tj=H2(mj,fjPi,Yj,QjH1(Sj))；

(4)計(jì)算Vjmodq，如果為0，返回步驟(1)；

得到σj=(rj,Vj)，輸出簽名者IDj對(duì)于簽名信息mj的模糊簽名δj=(σj,Q1,…,Qn,Yj,mj).

驗(yàn)證：驗(yàn)證者接收到簽名者IDj對(duì)于簽名信息mj的模糊簽名δj=(σj,Q1,…,Qn,Yj,mj)后進(jìn)行以下步驟：

(1)驗(yàn)證rj,Vj為[1,q-1]中的整數(shù)；

(2)計(jì)算hi=H2(mj,fjPi,Yj,Si)，tj=H2(mj,fjPi,Yj,QjH1(Sj))；

(4)計(jì)算X=u1Pj-u2P=(x1,y1)，如果x1modq=0,則拒絕簽名，輸出“No”，否則計(jì)算v=x1modq，當(dāng)且僅當(dāng)v=rj時(shí)接受簽名，輸出“Yes”。

三、安全分析

(一)不可偽造性

攻擊者偽造簽名者簽名δi(i=1,2,…,n)，因?yàn)椴恢篮灻咚借€Di，所以成功的可能性是可忽略的。

(二)匿名性

在簽名者公布關(guān)鍵數(shù)之前，所有的簽名在任何第三方角度看來(lái)都是模糊的。分析：簽名算法中，簽名者IDj是隨機(jī)選擇的yj，而且hi,tj中所有元素也是全部公開(kāi)的，因此在簽名者公布關(guān)鍵數(shù)之前，所有的簽名就任何第三方角度看來(lái)都是模糊的。

四、結(jié)束語(yǔ)

本方案中的算法還存在些缺陷，因?yàn)楹灻l(fā)起者在方案中仍然占有一定的優(yōu)勢(shì)，但是算法的出現(xiàn)使得我們了解方案如何進(jìn)行，在以后如何提高安全性有很大的幫助。

[1]Liqun Chen,Caroline Kudla,Kenneth G.Paterson.Concurrent Signatures[C].Advances in Cryptology-EUROCRYPT,2004:287-305.

[2]Ye Qing,Zheng Shihui,Guo Hongfu,Yang Yixian.Generalization of Perfect Concurrent Signatures[J].ScienceDirect,2012,19(6):94-104.

[3]孟雷.基于橢圓曲線的密碼系統(tǒng)研究[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2013年.

[4]Xiao Tian,Qiong Huang,Duncan S.Wong.Extending Concurrent Signature to Multiple Parties[J].Theoretical Computer Science,2014,548:54-67.

[5]Xiao Tian,Qiong Huang,Duncan S.Wong.Concurrent Signature Without Random Oracles[J].Theoretical Com——puter Science,2015,562:194-212.

李彥(1989.10-)，女，漢族，山東省菏澤市人，山東科技大學(xué)數(shù)學(xué)與系統(tǒng)科學(xué)學(xué)院碩士研究生在讀，研究方向信息安全。