十三講特殊數(shù)字簽名

簡在數(shù)字簽名的實際應用當中，一些特殊的場合往往有展，以滿足這些特殊譬如，為保護信息擁有者的簡在數(shù)字簽名的實際應用當中，一些特殊的場合往往有展，以滿足這些特殊譬如，為保護信息擁有者的盲簽名是D.Chaum于1982重要作用，因為它解決了人們關注的個人隱私盲簽名是D.Chaum于1982重要作用，因為它解決了人們關注的個人隱私匿名性不可追蹤性匿名性不可追蹤性是/是/Schnorrk ZqrgkmodRrgk ZqrgkmodRrgymodm(h(m,R))1mod簽名值：(mRS)驗證簽名：gSyh(m,R)RmodgS gsgS gsg m[h(m,R)ygxmodrgymrgkmodrgrgRd上述實現(xiàn)過程演化為代理簽名，其中部門主管是，職員是代理簽名者，下屬單位是代理簽名的驗證者上述實現(xiàn)過程演化為代理簽名，其中部門主管是，職員是代理簽名者，下屬單位是代理簽名的驗證者代理簽名的思想最早出現(xiàn)于19911996年MamboMMambo,KUsuda,EOkamoto,Proxysignaturesfordelegatingsigningoperation[A],Proc.3rdACMConferenceonComputerand代理簽名的思想最早出現(xiàn)于19911996年MamboMMambo,KUsuda,EOkamoto,Proxysignaturesfordelegatingsigningoperation[A],Proc.3rdACMConferenceonComputerandSecurity[C],1996,pp48–代理簽名的性質(zhì)(一代理簽名的性質(zhì)(一代理簽名的性質(zhì)(二代理簽名的性質(zhì)(二帶授權書的代理簽名kZ ,r,h(m,r rmod gkmod sA帶授權書的代理簽名kZ ,r,h(m,r rmod gkmod sAh(mw,rA)xAkmodxPsAh(mw,rA)xBmod g()h(m,r) S(xP,m),mw,r代理簽名值 ()h(mw,rA)計算代理者公鑰 V(yP,m,S(xP,m))代理簽名的驗證代理簽名者KPW由于在計算量中模加、減運算所用時間遠遠低于求冪(Te)乘積(Tm)、哈希求值(Th)用時間忽略不計，簽名算法產(chǎn)生的簽名值的長度為|p|+|q|KPW由于在計算量中模加、減運算所用時間遠遠低于求冪(Te)乘積(Tm)、哈希求值(Th)用時間忽略不計，簽名算法產(chǎn)生的簽名值的長度為|p|+|q|mw+2p+名signature）有序多重數(shù)字簽名廣播多重數(shù)字簽名集者（Collector）名signature）有序多重數(shù)字簽名廣播多重數(shù)字簽名集者（Collector）Elgamal廣播多重簽名方案(初始化設UI為消息發(fā)送者，UV為簽名驗證者，U1,U2,…,Ut息的簽名者，UC為消息收集者。p和q是p-1的大因子，g是域GF(p)的本原元，每一個簽名者Ui擁有公私鑰對(xi,yi)，其中pUI將消息m同時發(fā)送到U(i=Elgamal廣播多重簽名方案(初始化設UI為消息發(fā)送者，UV為簽名驗證者，U1,U2,…,Ut息的簽名者，UC為消息收集者。p和q是p-1的大因子，g是域GF(p)的本原元，每一個簽名者Ui擁有公私鑰對(xi,yi)，其中pUI將消息m同時發(fā)送到U(i=1,2,…,t)進行簽名，Ui簽名信息發(fā)送給簽名收集者，UC名的有然后將這個多重簽名發(fā)送到UVElgamal廣播多重簽名方案(圖示簽名者簽名接受者簽名驗證者k r Rr modElgamal廣播多重簽名方案(圖示簽名者簽名接受者簽名驗證者k r Rr modSsimodyjj1h(m,R)modElgamal廣播多重簽名方案(簽名UI將消息m發(fā)送給每一個簽名者Ui(i=1,2,…,tUi和UC(1)Ui隨機選擇ki∈[1,q],計算modpElgamal廣播多重簽名方案(簽名UI將消息m發(fā)送給每一個簽名者Ui(i=1,2,…,tUi和UC(1)Ui隨機選擇ki∈[1,q],計算modpriRmodp(2) 收到ri=1,2,…,tUC將R發(fā)送到其余每一個簽名者(3)對于消息mUi(i=1,2,…,t)計算s≡h(m,R)xi然后將簽名消息(m,s,r)發(fā)送到UC。r(4)當UC收到(m,si,ri)后，其中i=1,2,…,tSsimod，然后將(m,S,R)發(fā)送給UVElgamal廣播多重簽名方案(驗證當簽名驗證者UV收到多重簽名值(m，S，R)RgSElgamal廣播多重簽名方案(驗證當簽名驗證者UV收到多重簽名值(m，S，R)RgSh(m,R)modj的多重簽名有Elgamal廣播多重簽名方案(正確性由于rgkimodpsh(mR)xrElgamal廣播多重簽名方案(正確性由于rgkimodpsh(mR)xrkmod 可以得到S(h(mR)xjrjkjmodj即rjkjSh(mR)xjmodjjrjkjSmodh(m,R)xjmodgmod所以：RgSh(m,R)modj文件發(fā)送者規(guī)定文件簽名順序文件發(fā)送者規(guī)定文件簽名順序Elgamal(初始化設UI為消息發(fā)送者，UV為簽名驗證者U消息的簽名者。p和q是p-1子，g是域GF(p)的本原元，每一個簽名者Ui(x,yi)，其中p消息發(fā)送者UI預先設計一種簽名順序Elgamal(初始化設UI為消息發(fā)送者，UV為簽名驗證者U消息的簽名者。p和q是p-1子，g是域GF(p)的本原元，每一個簽名者Ui(x,yi)，其中p消息發(fā)送者UI預先設計一種簽名順序UtElgamal有序多重簽名方案(簽名UI將消息m發(fā)送給第一個簽名者U1。設s0=0簽名者Ui收(i≥2)到上一個簽名者Ui-1的簽名值(m,si-1)(1)rrjH(m)gsi1modElgamal有序多重簽名方案(簽名UI將消息m發(fā)送給第一個簽名者U1。設s0=0簽名者Ui收(i≥2)到上一個簽名者Ui-1的簽名值(m,si-1)(1)rrjH(m)gsi1modjjUI認為U1,U2,…,Ui-1對消息m的簽名有(2)Ui隨機選擇ki∈[1,q],計算p和si≡si-q(3)將(msi發(fā)送到下一個簽名者Ui+1，rUiElgamal有序多重簽名方案(驗證消息m的有序多重簽名值(m,st,r1,r2,…,rt)簽名驗證者UVrrjh(Elgamal有序多重簽名方案(驗證消息m的有序多重簽名值(m,st,r1,r2,…,rt)簽名驗證者UVrrjh(m)gstmodjjUV認為U1,U2,…,Ut對消息mElgamal有序多重簽名方案(正確性h(m)xirikimod由于可以得到Elgamal有序多重簽名方案(正確性h(m)xirikimod由于可以得到si(h(m)xjrjkjmodj即rjkjsih(m)xjmodjrjkjsimodh(m)xjmodg于是對于任意的mod所以：gsirrjh(m)modjj群(組)群簽名新的概念，它是由D.Chaum和E.VanHeyst于1991數(shù)字簽名，其中簽名者組成一個群體(簡稱群)群(組)群簽名新的概念，它是由D.Chaum和E.VanHeyst于1991數(shù)字簽名，其中簽名者組成一個群體(簡稱群)名可以公開驗證：任何一個持有群公鑰但是群簽名必須是匿名群(組)群(組)群簽名方案(創(chuàng)建組中每一用戶Ui隨機選擇1,q-1],并計算,那么用戶U的私鑰為和公鑰為同樣，GC（組管理員）隨機選擇1群簽名方案(創(chuàng)建組中每一用戶Ui隨機選擇1,q-1],并計算,那么用戶U的私鑰為和公鑰為同樣，GC（組管理員）隨機選擇1p，GC的私鑰為和公鑰為群簽名方案(加入用戶Ui組員組管理員k 用戶 u modgsi r(grgkiumod sikirixTmod如果等式成立，(ri,si)是GC對用戶Ui (gkiri群簽名方案(加入用戶Ui組員組管理員k 用戶 u modgsi r(grgkiumod sikirixTmod如果等式成立，(ri,si)是GC對用戶Ui (gkiri(gkimodp(gsi)xigkirigkirgkiugsix 對于組中每一用戶，GC存儲(ri,si,ai,yi),gkirixTgriaggkimod群簽名方案(簽名gkiriaggkimodg群簽名方案(簽名gkiriaggkimodgri，用戶Ui隨機選擇為了對消息mr 用戶Ui群簽名方案(驗證接受方在收到消息m和群簽名值((r,s),(ri,siugsirmodagsi群簽名方案(驗證接受方在收到消息m和群簽名值((r,s),(ri,siugsirmodagsih(m)r群簽名方案(正確性r(h(m)rxi)trsukirt群簽名方案(正確性r(h(m)rxi)trsukirt(h(m)rxi)t xk g gki(h(m)rxi)gxikirgkih(m)h(m