论文部分内容阅读
秘密共享是现代密码学的重要组成部分,也是信息安全领域中的重要研究方向。门限共享验证签名即n个验证者中任意t个验证者协作可以验证签名是否有效,任意少于t个验证者无法验证签名。门限共享验证签名利用秘密共享技术,改变了传统的单人验证签名模式,防止权力过于集中,提高了验证方的可信度。因此,门限共享验证签名的研究不仅具有重要的理论意义,而且具有广泛的应用前景。本文介绍了几种经典的秘密共享方案,详细分析了现有门限共享验证签名方案存在的不足。针对现有门限共享验证签名方案存在的问题,如可信中心的欺骗问题,验证签名时需要先指定验证者等问题,本文提出了一种无可信中心的门限共享验证签名方案。该方案具有以下特点:(1)无需可信中心。以往门限共享验证签名方案都存在可信中心,可信中心的不诚信行为会导致门限共享验证签名失去意义。本方案不存在可信中心,验证组的组公钥由所有验证者协同产生,任何验证者都不知道验证签名的组私钥,避免了可信中心可能造成的“权威欺骗”;(2)无需事先指定验证者。Hsu方案在验证签名时,必须事先确定由哪t个验证者来完成验证,缺乏灵活性。本方案在验证签名时无需事先确定验证者,任意t个或t个以上验证者能够利用各自秘密份额,协同完成签名验证,具有较好的灵活性和可用性。在Windows XP系统下,利用VC++6.0实现了本文方案的原型系统。实验结果表明本文提出的方案是正确可行的,具有良好的安全性、灵活性和应用性。最后对本文进行了总结与展望。