《基于dsa的群签名方案及其应用》由会员分享,可在线阅读,更多相关《基于dsa的群签名方案及其应用(4页珍藏版)》请在金锄头文库上搜索。
1、基于 !“# 的群签名方案及其应用鞠宏伟!李凤银!“ #$%228首次提出了一个可以撤消群成员的群签名方案。他们的方案是安全的, 但在他们的方案中, 每次增加或撤消一个成员时, 其他的群成员都要相应地更新自己的秘密密钥, 需要做大量的指数运算, 带来额外的繁重开销。在实际应用中, 每个成员都不希望其他成员的离开或者加入, 给自己带来额外的计算负荷。!“#是一种应用非常广泛的数字签名算法, 研究基于!“#的安全、 高效的群签名方案具有重要的理论和应用价值。鉴于此, 本文基于 )+-20, 并广播最新的 C;“, 不需要增加额外的乘幂运算或乘法运算。高等学校固定资产管理系统是一个网上管理系统, 可
2、以由各级管理人员在校园网上实施各项管理活动, 传递管理信息。但从该系统的运行情况看, 该系统的签名机制还很不完善, 签名的具体过程是首先经过各相关部门的协调后生成并打印出纸质单据, 然后由采购人拿着该单据依次找各方主管部门签字, 签名的具体实现手续非常繁琐, 不能满足用户使用的方便性。本文将 !“# 群签名技术应用于高校固定资产管理系统, 有效实现了高校固定资产的增加, 该系统具有较高的安全性和良好的实用性, 大大简化了手续, 方便了用户的使用。$基于 !“# 的群签名方案$D(群签名一个群签名方案一般包含有一个群管理员和一些群成员, 这些成员构成一个集合称为群, 群签名方案一般由如下几个过程
3、组成 ( ) 是一个公开的安全 ) :! 7 (“89:#) 89:$(#)% 7 的签名以逃避责任, 不管该攻击者以前、 现在或以后是不是合法的群成员, 也不管他是不是群管理员, 他必须通过求解离散对数问题由 ! 求得该有效群成员 0 的秘密密钥 , 在 -3? 的安全假设下这是不可行的。765抗联合攻击假设一些成员和群管理员联合在一起, 想假冒 09进行群签名, 则他们必须获得 09的签名秘密密钥 9, 同样道理这些成员跟群管理员可以知道 !9, 但要想知道 9, 必须求解离散对数问题, 在 -3? 的安全假设下是不可行的, 所以这些成员跟群管理员联合起来也无法得到 9, 从而无法假冒 0
4、9 产生合法的群签名。这里需要说明的是本方案并不满足无关联性, 但这并不是特别重要, 因为在很多场合需要用到关联性, 如公平的电子投票系统。A效率分析=6本方案未对 -3? 数字签名算法做任何的修改, 既未增加计算量也未增长签名的长度。/6成员的废除十分简单, 只需修改 1234 中相应公钥的废除时间, 并向所有有效成员广播最新的 1234; 成员的加入或重新加入也很简单, 只需在 1234 中新加一条记录并广播最新的 1234 即可。该成员加入或废除过程增加了通信量,但通信量的增加非常有限。B6验证者需要多验证一个 :3? 的签名, 这只是一个普通的 -3? 签名, 其验证效率是比较高的。*
5、6群成员获取1234和利用1234验证一个公钥的有效性并不需要大的通信量和计算量, 该过程是高效的。C6为保持成员被废除前所签名的有效性, 加时戳是不可避免的, 可使用多个时戳机构以避免出现瓶颈问题, 提高签名的效率。综上所述, 本群签名方案是安全而高效的, 它以少量的计算和通信开销, 既可以保证安全地废除群成员, 还可以防止后加入成员的超前签名。基于 -3? 群签名的固定资产增加模型本文将 -3? 群签名方案应用于高校固定资产管理系统中, 实现了高校固定资产的增加模块, 基于 -3? 群签名的固定资产增加审核子系统的实现模型如图 $ 所示。图 $资产增加审核流程图该系统中, 所有的归口管理员
6、组成一个小组 (即群体) ,在固定资产验收的过程中, 由各个归口管理员代表小组验收并签名。该系统基于求解离散对数问题的困难性, 具有以下几个特点:=6在不改变其他有效验收员的签名密钥的情况下, 可以安全地加入或撤消验收员;/6在验收员加入或撤消的过程中, 计算复杂性小, 效率高, 并且验收员的撤消并不影响其以前签名的有效性;B6安全性高, 可以抵抗联合攻击、 伪造签名攻击等;*6由于本方案在签名、 验证、 打开等过程中的计算复杂度与验收员的个数无关, 故所要求的计算量小, 适合大的群体使用。该系统是基于 DDD 访问模式实现的, 用户端需要配备有 1E 机, 安装浏览器 (,F;CGFC; H
7、+I)GC 6J 或 (下转第 K8 页)信息技术与信息化信 息 安 全!“# 年第 $ 期% 算法。该实现方案的特点是: 对用户端的软硬件要求比较低, 用户端的加解密的计算量比较小。+结论群签名因具有可撤消匿名性而在许多领域具有潜在的应用, 就目前研究的现状来看, 阻碍其实际应用的主要原因是效率和成员的管理, 在效率方面主要的困难是缩短群签名的长度, 在成员管理方面主要的困难则是成员废除。本文在广泛使用的数字签名算法 9:; 的基础上, 首次提出一种新的群签名方案, 新方案的安全性基于求解离散对数问题的困难性。分析结果表明这一方案在实际应用中是可行的。参考文献:“? 9,0A21 B C$
8、D873 256E#1802$ F8710E5020 D$ M2O5P D$ :7?0 730E 52202 #EO E0Q O580:R;80 /71025E 108 : T5EPK#%T0 6873 256E#180 #EO 512 #33T533T5E2$“*-+ 陈泽文, 张龙军, 王育民等$一种基于中国剩余定理的群签名方案$电子学报$ (),!( (-) :“)+(K“)+,- /#157E#T RE215110 7G :1#EO#8O #EO M0&=E7T76A$ :0&80 =#2=21#EO#8O$ /R:M SRF: FHU “.)K“,Z#2=5E617E:903#81?0E1 7G7?08&0,/R:M,“*,$. 黄振杰, 牛志华, 王育民$ #?0E52&= 群签名方案的改进和成员废除$计算机学报,(),(- (.) : “,K“()$信 息 安 全信息技术与信息化!“#$% 年第 & 期
