张 固 军
(安徽理工大学 数学与大数据学院,安徽 淮南 232001)
群中心秘密选择两个大素数p,q和一个Hash函数h,计算n=pq,选择e∈Z,并求出d,使得ed≡1 mod(φ(n)).将e作为群中心的公钥,d作为群中心的私钥.
群中心随机选择xi,yi∈zn,且满足xiyi≡1 mod(φ(n)),选择素数pi,pi>yi且满足i≠j时(pi,pj)=1
群中心将(IDi,yi)发送给群管理员,其中IDi即为Ui的身份.
不妨假设群中现有k个成员,利用中国剩余定理可以求解同余方程
c≡yimodpi
的解为
c≡y1P1P′1+y2P2P′2+…ykPkP′kmod(P)
将(n,e)作为群公钥公布.
假设群中现有k个成员,现在要撤销群成员Ui,群中心将yi改为y′i,使得xiy′1≠1 modφ(n),重新计算新的c≡y1P1P′1+y2P2P′2+…+ykPkP′k+yk+1Pk+1P′k+1mod(P),保存新的c.
(modn)=h(m)是否成立,若成立,则群中心对消息m进行签名,也就是,s=h(m)d(modn),则(m,si,s)即为群成员Ui的最终签名.
验证se(modn)=h(m)是否成立,若成立则签名正确,若不成立,则签名错误.
本文基于对陈泽文等人提出的基于中国剩余定理的群签名方案的安全性分析,针对提出的这种群签名方案不能有效地防止群中心的陷害攻击这一问题,给出了一种可操作的改进方案,使得新方案可以有效地抵御这种群中心的陷害攻击.