基于圆锥曲线的有序多重数字签名方案*

牛志芳， 魏仕民

(淮北师范大学 数学科学学院，安徽 淮北 235000)

基于圆锥曲线的有序多重数字签名方案*

牛志芳， 魏仕民

(淮北师范大学 数学科学学院，安徽 淮北 235000)

提出了一种ElGamal型有序多重数字签名方案，在该方案中允许多方对同一文件进行顺序签名，但签名的长度和验证签名的时间不随签名人数的增加而增加；并且在整个签名与验证过程中避免了费时的求逆运算，提高了运算效率，具有较强的实用性.

圆锥曲线；离散对数；有序多重数字签名

多重数字签名是指多个用户对同一消息进行数字签名.近年来，许多方案已相继提出.根据签名过程的不同，可以将多重数字签名分为有序多重数字签名和广播多重数字签名.在广播多重数字签名方案中，消息发送者将消息同时发送给每一位签名者进行签名，然后签名者将签名后的消息发送给签名收集者，由收集者对签名消息进行验证.而在有序多重数字签名方案中，消息的发送者首先规定了消息签名的顺序，签名者按顺序对消息进行签名，然后发送给接受者进行验证.目前，已提出的离散对数有序多重签名方案大都存在着多重签名的长度和验证多重签名的时间，随着签名人数的增加而增加的问题.本文在肖龙等人在文献[3]中提出的基于环上的圆锥曲线数字签名方案基础上，构造了一个新的基于离散对数的有序多重签名方案，新的方案有效避免了上述问题.

1 预备知识

设Zn是模n的剩余类环，定义Zn上的圆锥曲线是同余方程：y2=ax2-bx(modn)在环Zn上的解(x，y)的集，记作Cn(a，b).其中n=pq，p与q为两个不同的奇素数.且(a，n)=(b，n)=1.显然原点O=(0，0)∈Cn(a，b).

在文献[2]中以坐标的形式给出了Cn(a，b)中全部有理点的表示方法，同时定义了环Zn上的圆锥曲线Cn(a，b)中的加法运算⊕，并证明了(Cn(a，b)，⊕)是一个有限的交换群.

2 有序多重数字签名方案的提出

2.1 参数选取

设消息的发起人为U0，有t个签名人Ui(i=1，2，…，t)对消息进行签名，消息的验证人为Uv.

(1) 设G=(xG，yG)是曲线Cn(a，b)的中点，其阶为Nn=2rs，G称为Cn(a，b)的一个基点；

(2) 每个签名人Ui(i=1，2，…，t)随机选取私钥di满足1≤di≤Nn-1，计算Qi=diGmodn≠(0，0)为签名公钥；

(3)H(m)是对消息m的一种安全的hash映射；

(4) 公开值n，Nn，G，a，b，Qi，保密值di.

2.2 相邻两个签名人验证公钥

didi+1Gmodn=diQi+1modn=(xi，yi).

所以当αi=αi+1时，签名人Ui的公钥Qi是正确的.同理，βi=βi+1时签名人Ui+1的公钥Qi+1是正确的.

2.3 签名过程

2.4 验证过程

签名验证证明如下：

签名验证证明如下：

所以，当且仅当vi-1=γi-1时接受签名.

签名的正确性证明如下：

所以，当且仅当vt=γt时接受签名.

3 安全性分析

由于环Zn上的圆锥曲线公钥密码体系的有序多重数字签名方案是在环Zn上的圆锥曲线数字签名的基础上加以推广而得到的，所以有序多重数字签名方案与基于环Zn上的圆锥曲线数字签名相比，具有相同的安全性.

4 总 结

将肖龙等人提出的数字签名方案进行了推广，提出了一种新的有序多重数字签名方案.与现有的有序多重数字签名方案相比，具有签名的长度和验证时间不随签名人数的增加而增加的特点，因此具有较强的安全性和较广的实用性.与文献[4]相比，缩短了签名长度，这样既简化了验证结构，也降低了通信代价，提高了效率.

[1] 王育民，刘建伟.通信网的安全[M].西安：西安电子科技大学出版社，1994：264-296

[2] 周艳.基于圆锥曲线的数字签名方案[D].安徽，淮北：淮北师范大学，2010

[3] 肖龙，王标，孙琦.基于环Zn上的圆锥曲线数字签名和多重数字签名[J].西安交通大学学报，2006，40(6)：648-650

[4] 田衍虎，马华，李少武.一种新的环Zn上的圆锥曲线有序多重数字签名方案[C].中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)，2008

[5] 裴定一，祝跃飞.算法数论[M].北京：科学出版社，2002

[6] 柯召，孙琦.数论讲义(下册)[M].北京：高等教育出版社，2003

[7] 万哲先.代数和编码[M].北京：高等教育出版社，2007

[8] DOUGLAS R.冯登国，译.密码学原理与实践[M].北京：电子工业出版社，2003

Keywords：conic curve；discrete logarithm；sequential multi-digital signature

Sequential Multi-Digital Signature Scheme Based on Conic Curve

NIUZhi-fang,WEIShi-min

(School of Mathematical Sciences,Huaibei Normal University, Anhui Huaibei 235000, China)

This paper proposes a kind of ElGamal-type sequential multi-digital signature scheme, this scheme allows many people to conduct sequential signature for the same file but the signature length and the time for verifying the signature do not increase with the increase of the number of signature people, furthermore, in the whole process of signature and signature verification, the time-consuming reverse operation is shunned, as a result, this scheme improves operation efficiency and has strong practicability.

1672-058X(2013)10-0057-04

2013-03-04；

2013-04-01.

国家自然科学基金资助项目(60573026) ；安徽省自然科学研究项目(KJ2011B146).

牛志芳(1988-)女，河南郑州金水区人，硕士研究生，从事信息安全研究.

TP374

A

责任编辑：代小红