论文摘要
秘密共享是门限密码学的基础。门限秘密共享的主要思想是将一个秘密分割成若干子秘密分散存储于多个成员,当需要重构秘密或使用它进行某种密码运算时,必须多于特定数量(门限值)的成员才能共同完成,少于特定数量的任何成员组都不能计算得到此秘密。门限代理签名是为了防止代理签名权的滥用,在上面门限秘密共享的思想基础上提出的。不同于一般代理签名,在(t ,n)门限代理签名方案中,原始签名者把授权签名(代理签名密钥的组成部分)分割成n份并通过(t ,n)?VSS方案分发给n个代理签名者,它要求n个代理签名者中至少t人合作才能生成代表原始签名者的代理签名,但是小于t人则不行。现存的门限代理签名方案大多数基于证书的,基于证书的公钥密码机制存在证书的存储和管理等缺点,并且用户在验证签名时需要进行公钥证书的相互认证,使得签名和验证签名的效率比较低。分析已有的基于证书门限代理签名方案大多存在伪造攻击,且签名效率比较低。所以在新的公钥体制的基础上提出新的门限代理签名方案具有重要意义。我们在Hsu方案的基础上引入基于身份的密码体制,提出了一种新的基于身份的门限代理签名方案,该方案克服了原方案中的替换公钥攻击,增加了抵抗合谋攻击,抵抗伪造攻击等新的安全机能。但是基于身份的密码体制又存在密钥托管问题,使得其发展受到一定的限制。自认证公钥密码体制同时解决了基于证书的公钥密码体制中证书存储、管理问题和基于身份密码体制的密钥托管问题,所以在自认证公钥密码体制的基础上研究门限代理签名具有重要意义,但是已有的Xue-Cao方案存在代理签名者的内部攻击和代理签名者可以任意修改门限值的缺点,所以我们提出了一种新的自认证门限代理签名方案。最近提出的无证书公钥密码体制和自认证公钥密码体制类似,无需证书的存储和管理,签名基于双线性对的实现,密钥短,并且解决了基于身份密码体制中密钥托管的问题。无证书门限代理签名方案的研究目前还比较少,基于无证书公钥密码体制的优点我们提出了一种新的无证书门限代理签名方案。
论文目录
相关论文文献
标签:门限代理签名论文; 基于身份密码体制论文; 自认证公钥密码体制论文; 无证书公钥密码体制论文;