利用三次剩余构造的基于身份门限环高效签名方案 基于身份门限环高效签名方案 摘要 高效、安全的数字签名方案在现代密码学中扮演了重要的角色。为了应对大规模的身份验证和分布式系统中签名的需求，提出了基于门限方案的身份验证方案。该方案通过将用户划分为多个组来实现身份验证，每个组只能凭借至少一组成员的签名才能达成合法交易。本文结合三次剩余构造技术，提出了一种基于身份门限环的高效签名方案，同时保证方案的安全性。 关键词：数字签名，门限方案，身份验证，三次剩余构造 1.引言 数字签名是一种重要的公钥密码技术，可用于保证消息的完整性、身份认证和不可否认性。在现代密码学中，应用广泛，例如在电子商务、在线支付、基于云的计算等领域都有应用。 在大型、分布式系统中，签名方案的需求量很大，同时为了防止任何人冒充其他用户进行合法交易，提出了基于门限方案的身份验证方案。门限方案将参与方分为几组，只有当至少有一组成员对交易签名时，交易才被认为是合法的。因此门限方案不仅可以保证系统的安全性，还可以提高系统的效率。 在门限方案中，经典的方案是无条件安全的门限方案，该方案具有较好的安全性，但是计算复杂度非常高。因此，提出了基于三次剩余构造技术的门限方案，该技术可以提高计算效率并保证方案的安全性。本文结合身份门限环的概念，提出了一种基于身份门限环的高效签名方案，同时保证方案的安全性。 2.背景知识 2.1数字签名 数字签名是一种保护消息完整性、认证消息来源和不可否认性的密码学技术。数字签名方案由公私钥对和签名算法组成。其中发送方使用私钥对消息进行签名，接收方使用公钥对签名进行验证，从而保证消息的完整性和真实性。 2.2门限方案 门限方案是一种基于多方参与方案的数字签名方案，该方案将多方参与者分为几组，只有当至少有一组成员对交易签名时，交易才被认为是合法的。因此，门限方案可以提高系统的效率并保证系统的安全性。 2.3三次剩余构造 三次剩余构造是一种公钥密码技术，可用于构造离散对数问题。该技术主要通过对一个有限域上的大素数进行运算，从而获得一个离散对数问题。三次剩余构造中，需要保证大素数满足一定条件，这对于保证方案的安全性具有重要作用。 3.基于身份门限环的高效签名方案 3.1系统模型 本文提出的方案是基于身份门限环的高效签名方案。具体系统模型如下： 假设有n个用户，其中每个用户具有公私钥对(pk,sk)，以及一个身份标识id，其中id∈{1,2,...,n}。 系统管理员将n个用户分成不同的组，组id为{1,2,...,t}，其中每个组包含k个用户。 假设有一个由n个用户构成的身份门限环G={id1,id2,...,idn}，其中每个用户的身份标识为id，用户的身份标识排列顺序按照其在门限环上出现的顺序排列(即顺时针或逆时针)。 3.2方案流程 本文提出的基于身份门限环的高效签名方案的流程如下： 初始化： 系统管理员将n个用户分成t个组，每个组包含k个用户。 系统管理员生成一个大素数p，并选择两个整数g1，g2，使得它们满足以下条件： g1和g2都是p的原根，即g1和g2的阶都为p-1。 g1和g2都是X2相加。即g1^2+g2^2=0(modp)。 用户共享秘密： 每个用户根据身份标识，向上或向下查询身份门限环G，得到自己在G上相邻的两个用户的身份标识，具体为u和v。 每个用户生成一个随机数r，并计算： A=g1^r(modp) B=g2^r(modp) C=pk*H(u,v,A,B)+r(modp) 其中，H(u,v,A,B)表示将u、v、A和B拼接成一个字符串，然后对该字符串进行哈希处理得到的结果。 每个用户将(A,B,C)发送给其相邻的两个用户。 通过轮流转发每个用户发送的(A,B,C)，每个用户可以收集到来自自身两侧的数据。然后，每个用户根据自己所在的组，使用拉格朗日插值公式得到一个多项式，该多项式是根据组成员A、B和C值插值得到的。 签名： 当用户需要对一个消息进行签名时，它首先计算： M=H(m)(modp) 其中，m是需要签名的消息，H(m)表示对m进行哈希处理得到的结果。 假设需要至少t组成员签名才能完成交易，那么用户可以对每个组进行签名，同时保证每个组的成员都不相同。 具体地，每个用户通过查询身份门限环的方式，计算每组的成员列表，然后选择其中一个组G0进行签名。 对于组G0中的每个成员i，用户i选择一个随机数ri，并计算： Ai=g1^ri(modp) Bi=g2^ri(modp) Ci=sk{i}*H(G0,Ai,Bi,M)-ri(modp) 其中，H(G0,Ai,Bi,M)表示将G0、Ai、Bi和M拼接成一个字符串，然后对该字符串进行哈希处理得到的结果。 用户i发送(Ai,Bi,Ci)给组G0中的其它成员。组G0中的每个成员收到其他成员发送的(