基于門限的超橢圓曲線數(shù)字簽名方案設(shè)計(jì)及應(yīng)用

唐賢傳　程鴻芳

(蕪湖職業(yè)技術(shù)學(xué)院， 安徽 蕪湖 241000)

?

基于門限的超橢圓曲線數(shù)字簽名方案設(shè)計(jì)及應(yīng)用

唐賢傳程鴻芳

(蕪湖職業(yè)技術(shù)學(xué)院， 安徽 蕪湖 241000)

摘要：為了增強(qiáng)分布式數(shù)字簽名的安全性，提出了一種基于門限的超橢圓曲線數(shù)字簽名方案，同時(shí)對(duì)該方案的安全性進(jìn)行了實(shí)驗(yàn)分析。通過將門限思想引入超橢圓曲線密碼體制中，構(gòu)造出一種安全性增強(qiáng)的基于門限的超橢圓曲線數(shù)字簽名方案，并將其應(yīng)用到P2P網(wǎng)絡(luò)環(huán)境中，實(shí)驗(yàn)驗(yàn)證其比橢圓曲線具有更高的安全性能。

關(guān)鍵詞：超橢圓曲線； 數(shù)字簽名； 門限

隨著信息技術(shù)的發(fā)展，信息安全面臨著新的挑戰(zhàn)。數(shù)字簽名技術(shù)被廣泛地應(yīng)用于信息安全管理中。數(shù)字簽名又被稱為電子印章，是網(wǎng)絡(luò)中的簽名認(rèn)證，其作用是保證網(wǎng)絡(luò)環(huán)境中信息在傳輸過程中的安全性、完整性和信息發(fā)送者的不可抵賴性。近幾年，研究者將密碼學(xué)納入了數(shù)字簽名[1]。目前數(shù)字簽名算法大部分基于數(shù)學(xué)難題的公鑰密碼，主要有：基于整數(shù)因子分解的RSA等算法；基于離散對(duì)數(shù)的DSA等算法；基于橢圓曲線離散對(duì)數(shù)的ECDSA等算法[2]。本次研究基于超橢圓曲線密碼體制HCC(hyperelliPtic curve cryptograPhy)，提出了基于門限的超橢圓曲線數(shù)字簽名方案。將該方案應(yīng)用到P2P(Peer-to-Peer)分布式網(wǎng)絡(luò)環(huán)境中，通過實(shí)驗(yàn)驗(yàn)證其安全性。

1超橢圓曲線定義

HCC超橢圓曲線密碼體制，1989年由NealKobhtz提出，是對(duì)橢圓曲線的推廣，與ECC、DSA、RSA相比，在安全級(jí)別相同的條件下，HCC使用的操作數(shù)長(zhǎng)度最短，降低了開銷[2]。

v2+h(u)v=f(u)

2門限方案概述

為解決單點(diǎn)失效以及分享簽名權(quán)問題，Boyd等人提出了門限方案。其中主要包括t-out-of-n秘密分享方案和Shamir(n，t)門限方案。本次研究采用Shamir(n，t)門限方案。

Shamir(n，t)門限方案是根據(jù)Lagrange插值公式重構(gòu)原始密鑰。在有限域E(Fq)中，Shamir多項(xiàng)式為：

f(x)=S+a1x+a2x2…+at-1xt-1

其中：a1,a2,a3，…，at-1∈E(Fq)，S為原始密鑰。

假設(shè)將密鑰分成Si份，分發(fā)給n個(gè)成員，其中t個(gè)成員可以通過所擁有的t份信息重構(gòu)原密鑰；如果少于t-1份，則無法重構(gòu)。

Lagrange插值公式為：

其中：

該算法靈活、安全，在成員不超過n時(shí)，可以增加成員，且不會(huì)改變?cè)荑€；如果常數(shù)項(xiàng)不變，采用新的t-1次多項(xiàng)式，也不會(huì)改變?cè)荑€，且可以取消某個(gè)成員。

3基于(n，k)門限的超橢圓曲線方案設(shè)計(jì)

一個(gè)完整的門限數(shù)字簽名通常包含系統(tǒng)的初始化階段(參數(shù)選擇)、簽名階段(個(gè)體簽名和門限簽名)和驗(yàn)證恢復(fù)階段(個(gè)體驗(yàn)證恢復(fù)和門限驗(yàn)證恢復(fù))。

3.1系統(tǒng)初始化階段

在門限方案中，根據(jù)ErgenRep全局可信度，選取一個(gè)可信節(jié)點(diǎn)作為中心節(jié)點(diǎn)，負(fù)責(zé)方案中的參數(shù)。

系統(tǒng)初始化階段即為參數(shù)設(shè)置階段。公共參數(shù)有：有限域Fq；超橢圓曲線的虧格g(≥1)，選取g=3；Jacobian群的基數(shù)ph，p是一個(gè)大素?cái)?shù)，位數(shù)至少為250 bit，h為較小的余因子，設(shè)h=1；基點(diǎn)D是階為h的歸約因子，具有λ映射關(guān)系，λ:J(C,Fqn)→Fq。λ映射關(guān)系為：Jacobian群中的除子D1=[a1,b1]，D2=[a2,b2]，則D3=[a3,b3]=D1+D2。

可信中心根據(jù)Shamir(n，t)門限方案產(chǎn)生相關(guān)參數(shù)。

選取n對(duì)不同的數(shù)(IDi∈Zq,xi∈Zq)為群體中各個(gè)成員的身份和密鑰，構(gòu)造Shamir多項(xiàng)式：

則整體密鑰為：

整體公鑰為：

y=gf(0)(modp)

可信中心發(fā)布參數(shù)為(D，p，y)。

3.2簽名階段

3.2.1個(gè)體簽名階段

群體中的每個(gè)成員xi(xi=IDi)： 將密鑰d分割，把每個(gè)子密鑰分發(fā)給群體中的每個(gè)成員。

i=1,2，3，…，t

子節(jié)點(diǎn)Sharei計(jì)算過程如下：

(1)隨機(jī)選取ki∈(1,2,…，p-1)，計(jì)算vi1=kiD和vij=Si，若vi1=vij(i≠j)，則重新選擇ki。

3.2.2門限簽名過程

3.3協(xié)議驗(yàn)證階段

認(rèn)證簽名：計(jì)算T1′=AD-RP。接收方根據(jù)T1′=T1是否成立來判斷有效性。數(shù)學(xué)推導(dǎo)如下：

由

f(x)=S+a1x+…+ai-1xi-1(modp)

則

故T1′= T1。

恢復(fù)原始消息M，計(jì)算T2′=T1′S，v′=Fx(T2′+T1′)(modp)。于是，恢復(fù)原信M：M=RVt-1。

4方案應(yīng)用

P2P網(wǎng)絡(luò)是網(wǎng)絡(luò)資源新共享方式之一。P2P網(wǎng)絡(luò)中各節(jié)點(diǎn)無集中性，沒有中心節(jié)點(diǎn)。在這種環(huán)境下，數(shù)字簽名面臨著安全問題[3]。基于門限的超橢圓曲線數(shù)字簽名方案較適用于P2P環(huán)境。P2P網(wǎng)絡(luò)中各節(jié)點(diǎn)各自負(fù)責(zé)自己的簽名，最后合成總簽名。

采用Visua1C++6.0進(jìn)行編程實(shí)驗(yàn)。在無錯(cuò)環(huán)境下，分別在4個(gè)階段中對(duì)256、512、1024 bit的超橢圓曲線密鑰進(jìn)行對(duì)比測(cè)試。測(cè)試了系統(tǒng)性能與門限值之間的關(guān)系，統(tǒng)計(jì)結(jié)果見表1。

表1　系統(tǒng)性能和門限值統(tǒng)計(jì)結(jié)果

密鑰生成測(cè)試時(shí)間對(duì)比見圖1，子密鑰分發(fā)測(cè)試時(shí)間對(duì)比見圖2。從圖1可知，密鑰生成時(shí)間和標(biāo)準(zhǔn)時(shí)間相近；但隨著密鑰長(zhǎng)度的增加，密鑰生成時(shí)間與標(biāo)準(zhǔn)時(shí)間的差距增大。從圖2可知，密鑰長(zhǎng)度為256 bit或512 bit對(duì)系統(tǒng)分發(fā)時(shí)間影響不大；但密鑰長(zhǎng)度為1 024 bit則增加了系統(tǒng)的分發(fā)時(shí)間。

圖1　密鑰生成時(shí)間對(duì)比圖

圖2　子密鑰分發(fā)時(shí)間對(duì)比圖

門限簽名時(shí)間測(cè)試對(duì)比見圖3，子簽名驗(yàn)證測(cè)試對(duì)比見圖4。從圖3可知，系統(tǒng)隨著密鑰位數(shù)的增加所花時(shí)間也相應(yīng)增加。從圖4可知，子簽名驗(yàn)證的效率較低，須等所有子簽名驗(yàn)證完畢才能完成。

圖3　門限簽名時(shí)間對(duì)比圖

圖4　子簽名驗(yàn)證時(shí)間對(duì)比圖

5結(jié)語

將門限方案和超橢圓曲線密碼體制相結(jié)合，提出了基于門限的超橢圓曲線數(shù)字簽名方案。該方案適用于P2P的分布式網(wǎng)絡(luò)環(huán)境。實(shí)驗(yàn)測(cè)試結(jié)果表明：門限值的多少對(duì)測(cè)試時(shí)間的影響不大，門限值增加測(cè)試時(shí)間會(huì)有所增加，但是增加不多；HCC的門限方案生成密鑰時(shí)間和標(biāo)準(zhǔn)橢圓曲線密鑰生成時(shí)間相差很??；門限值和安全性成正比。

參考文獻(xiàn)

[1] 葉志勇，王家玲，朱艷琴，等．基于超橢圓曲線密碼體制的門限簽名方案[J]．微電子學(xué)與計(jì)算機(jī)，2009，26(11):109-111．

[2] 周宣武，楊曉元，魏萍，等．基于超橢圓曲線密碼的共享驗(yàn)證簽名方案[J]．計(jì)算機(jī)工程，2007，33(1):131-135．

[3] DESMEDT Y，F(xiàn)RANKEL Y.Shared Generation of Authenticators and Signatures[C]FEIGENBAUM. Advances in Cryptology- CRYPTO′91.[S.l.]:[s.n.], 2001：457- 469.

[4] 程鴻芳，胡博．基于P2P網(wǎng)絡(luò)分布式數(shù)字簽名系統(tǒng)研究[J]．巢湖學(xué)院學(xué)報(bào)，2011，13(3):36-40．

[5] 易小琳，周巍，魯鵬程．一種基于超橢圓曲線的盲簽名方案[J]．北京工業(yè)大學(xué)學(xué)報(bào)，2010，36(2):261-266．

[6] 楊青，辛小龍超．橢圓曲線代理簽名方案的安全性分析和改進(jìn)[J]．計(jì)算機(jī)應(yīng)用與軟件，2013，30(2):191-193．

[7] 蔡慶華．一個(gè)基于超橢圓曲線的代理簽名[J]．計(jì)算機(jī)技術(shù)與發(fā)展，2010(7):160-163．

[8] 陳逢林，胡萬寶．基于超橢圓曲線的代理盲簽名方案[J]．計(jì)算機(jī)應(yīng)用，2010，30(5):1224-1226．

[9] 陳逢林，胡萬寶，孫廣人．基于超橢圓曲線的順序多重盲簽名[J]．計(jì)算機(jī)工程，2011，37(9):160-162．

Design and Application of Hyper-Elliptic Curves Digital Signature Based on Threshold Scheme

TANGXianchuanCHENGHongfang

(Wuhu Vocational Institute of Technology, Wuhu Anhui 241000, China)

Abstract:In order to enhance the security of distributed digital signature, this paper proposed a hyper-elliptic curve digital signature scheme based on threshold scheme and carried out experimental analysis of security of the scheme. By introducing the threshold idea into the super elliptic curve cryptosystem, the security-enhanced hyper-elliptic curves digital signature based on threshold scheme was proposed. The authors applied it to P2P network environment to verify its performance, and proved that it was safer than elliptic curve through experiments.

Key words:hyper-elliptic curves; digital signature; threshold scheme

收稿日期：2016-01-06

基金項(xiàng)目：2012年高校省級(jí)優(yōu)秀青年人才基金項(xiàng)目“基于ARM的圖像采集與無線傳輸系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)”(2012SQRL261)；2015年安徽省振興計(jì)劃重大教學(xué)改革項(xiàng)目“高等職業(yè)教育改革背景下SPOC混合教學(xué)模式的運(yùn)用及教學(xué)質(zhì)量評(píng)價(jià)機(jī)制研究”(2015ZDJY171)；2015年安徽省質(zhì)量工程“大規(guī)模在線開放課程(MOOC)示范項(xiàng)目計(jì)算機(jī)高級(jí)程序設(shè)計(jì)(C語言)”(2015MOOC109)；2013年安徽省質(zhì)量工程“移動(dòng)通信技術(shù)專業(yè)綜合改革試點(diǎn)”(2013ZY100)

作者簡(jiǎn)介：唐賢傳(1977 — )，男，安徽蕪湖人，碩士，講師，研究方向?yàn)檐浖こ碳皵?shù)據(jù)庫(kù)。

中圖分類號(hào)：TP393.08

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1673-1980(2016)03-0104-03