摘 要 本文提出一种验证功能完善、安全性更高的门限RSA签名方案。该门限签名方案利用有理数域上的插值公式，Shair秘密共享方案以及改进的门限RSA签名方案等 理论 ，解决了在 中对元素求逆和代数结构扩张的 问题 以及共享服务器合谋的问题。 关键词 门限密码体制，门限签名，RSA算法，门限RSA签名方案
门限签名是门限密码学的主要 研究 内容 之一，最初由Desedt和Frankel等人引进的，并基于ElGaal密码方案建立了第一个(t，n)门限密码体制。在(t，n)门限签名方案中，n个成员共享群体的签名密钥，使得任何不少于t个成员的子集可以代表群体产生签名，而任何少于t个成员的子集则不能产生签名。门限签名方案的基本假设是：在系统生命周期中，至少有(t-1)个非诚实成员。由于RSA算法满足构成门限密码体制的同态性要求，并且在A中被广泛使用，所以这里选择基于RSA的门限签名方案。 但是对于RSA密码系统，情况要复杂一些。首先剩余环不是域，其中的元素未必都可逆，于是不能利用一般的秘密共享 方法 共享签名密钥d；其次，为了保护RSA模数N的因子分解，不能让参与签名的成员知道，因此给在上建立秘密共享方案和建立门限签名方案都带来了困难。另外一个需要解决的问题是由于采用Shair秘密共享方案共享签名私钥，任意t个或更多个成员共享的密钥就是签名私钥，所以他们合谋可以恢复出秘密密钥，从而假冒系统生成有效的群签名。这些问题都是我们在设计门限签名方案时应该考虑的。 本文以基于有理数域上插值公式的Shair的秘密共享方案为基础，将改进的门限RSA签名体制、两方共享与(t，n)门限方案相结合，提出了一个需要可信任中心的安全性增强的基于门限RSA签名方案。利用由hash函数建立的特殊形式的RSA签名体制，很好解决了在中对元素求逆和代数结构扩张的问题，为实现带来了方便。同时在签名过程中对分发的子密钥、部分签名以及签名都进行了验证，保证子密钥和签名的正确性；保证在签名过程中不会被敌人入侵和欺诈，同时也防止了共享服务器合谋的危险。因此是一个安全性更高的门限签名方案。 通过前面的分析我们知道门限秘密共享方案是构成门限签名方案的基础。现有的许多门限签名方案采用的是ITT项目中的方案，采用随机和的拆分方法，也就是将秘密密钥d按多种(t，t)共享方案分割，每种分割称为一种联合，每种联合含有t份子密钥，这t份子密钥分别存储在n个服务器中的t个不同共享服务器上，不同的子密钥联合对应不同的t个共享服务器组合。这种方案具有方法简单，运算效率高的特点，但是它的子密钥分发和管理都比较困难。它需要客户机或是组合者指定共享服务器而不具有任意性，对于客户机的要求很高，实现起来比较困难。 本文采用有理数域上的插值公式和经典的Shair(t，n)秘密共享方案作为构造门限签名方案的理论基础。这是因为Shair门限体制具有以下特点： (1)增加新的子密钥不用改变已有的子密钥。在参与者P₁， P₂， …， P_n中成员总数不超过q的条件下可以增加新的成员而不用重新撤销以前分发的子密钥。当系统需要增加共享服务器时，我们只需要对新增加的服务器分发新的子密钥，而不需要将已经分发的子密钥一起替换掉，这样可以减少系统的工作，提高系统效率。

未完...点击下方链接下载完整文档