一种基于CRT的动态门限签名方案

• •

一种基于CRT的动态门限签名方案

王岩¹,侯整风²,章雪琦¹,黄梦洁¹

1. 安徽省合肥市屯溪路合肥工业大学计算机与信息学院
2. 合肥工业大学

收稿日期:2017-09-14 修回日期:2017-10-25 发布日期:2017-10-25
通讯作者: 王岩

A Dynamic Threshold Signature Scheme Based on CRT

Received:2017-09-14 Revised:2017-10-25 Online:2017-10-25

摘要/Abstract

摘要： 摘要: 针对移动攻击，提出一种基于中国剩余定理的动态门限签名方案。首先，成员交换影子产生各自的私钥和组公钥，然后由成员协作产生部分签名，最后通过部分签名合成签名。方案在签名过程中没有暴露组私钥，从而保证组私钥可重复使用。方案允许成员定期更新私钥，且组公钥不变，以保证更新前的签名仍然有效。此外，方案允许新成员加入，并保证老成员私钥和组私钥不会泄露。分析表明，方案具有良好的前向安全性，能够有效地抵抗移动攻击。理论分析和仿真实验表明，与徐甫提出的前摄性门限RSA方案相比，该方案更新时间消耗和签名时间消耗均为常数级，时间效率较高。

关键词: 门限签名, 中国剩余定理, 移动攻击, 更新私钥, 成员加入

Abstract: Abstract: To resist the mobile attacks, the paper proposed a dynamic threshold signature scheme based on Chinese Remainder Theorem. Firstly，members exchanged their shadows to generate their private keys and the group public key. Secondly, the partial signature was generated by cooperation. Finally, the partial signature was used to synthesize the signature. The scheme does not expose the group private key in the signature process, so that the group private key can be reused. The members updated their private keys periodically without changing the group public key to ensure that the signature before update is still valid. Besides, the scheme allows new members to join while keep the old member’s private keys and group private key unexposed. The scheme has forward security, which can resist the mobile attacks effectively. Theoretical analysis and simulation results show that, compared with the proactive threshold RSA scheme proposed by Xu Fu, the updating time consumption and signature time consumption of the scheme are constant, the scheme has higher time efficiency.

Key words: threshold signature, Chinese Remainder Theorem(CRT), mobile attacks, update private key, member expansion

中图分类号:

TP309

王岩侯整风章雪琦黄梦洁. 一种基于CRT的动态门限签名方案[J]. 计算机应用.

[1]	唐淑敏, 金瑜. 区块链中基于中国剩余定理投票方案的共识机制[J]. 《计算机应用》唯一官方网站, 2023, 43(2): 458-466.
[2]	汤春明, 陈雨晴, 张梓迪. 基于二项交换林和HotStuff的改进共识算法[J]. 《计算机应用》唯一官方网站, 2022, 42(7): 2112-2117.
[3]	卿欣艺, 陈玉玲, 周正强, 涂园超, 李涛. 基于中国剩余定理的区块链存储扩展模型[J]. 计算机应用, 2021, 41(7): 1977-1982.
[4]	李靖, 景旭, 杨会君. 基于实用拜占庭容错算法的区块链电子计票方案[J]. 计算机应用, 2020, 40(4): 954-960.
[5]	程亚歌, 贾志娟, 胡明生, 公备, 王利朋. 适用于区块链电子投票场景的门限签名方案[J]. 计算机应用, 2019, 39(9): 2629-2635.
[6]	王岩, 侯整风, 章雪琦, 黄梦洁. 基于中国剩余定理的动态门限签名方案[J]. 计算机应用, 2018, 38(4): 1041-1045.
[7]	王会勇, 孙爽, 冯勇. 基于中国剩余定理的公钥加密方案同态性[J]. 计算机应用, 2015, 35(6): 1668-1672.
[8]	韩明军熊焰陆琦玮龚旭东刘涛. 无人值守WSN中基于中国剩余定理的可靠数据生存方案[J]. 计算机应用, 2013, 33(05): 1343-1346.
[9]	肖振久胡驰陈虹. 四素数RSA数字签名算法的研究与实现[J]. 计算机应用, 2013, 33(05): 1374-1377.
[10]	石贤芝林昌露张胜元唐飞. 标准模型下高效的门限签名方案[J]. 计算机应用, 2013, 33(01): 15-18.
[11]	张利远张恩. 基于中国剩余定理的可验证理性秘密共享方案[J]. 计算机应用, 2012, 32(11): 3143-3146.
[12]	杜治国胡大辉. 改进的RSA算法在无线传感器网络中的应用[J]. 计算机应用, 2012, 32(06): 1609-1612.
[13]	吉克林皓杨军. 基于多播RSA的“零密钥更新”方案的安全分析[J]. 计算机应用, 2011, 31(03): 793-797.
[14]	罗黎霞张峻. 基于双线性映射的动态门限签名方案[J]. 计算机应用, 2010, 30(3): 677-679.
[15]	陈作新. 一种基于AES和三素数RPrime RSA认证加密方案[J]. 计算机应用, 2008, 28(12): 3199-3201.