第9卷第1期
ZOIZ年3月
长沙理工大学学报(自然科学版)
Journal of Changsha University of Science and Technology(Natural Science)
Vo1.9 No.1
Mar.2O12
文章编号:1672—9331(201Z)Ol一009O—O5
一种基于双线性对的动态群签名方案
唐丽卫,杜伟章
(长沙理工大学计算机与通信工程学院,湖南长沙410004)
摘要:对赵树平等人提出的群签名方案进行了分析,发现此方案不具有动态性.根据矢量空间秘密共享知
识,通过给定秘密,在加入或删除成员时每个成员的子秘密随之变化,以此提出一种基于双线性对的动态群
签名方案.研究分析表明,此方案是安全的,同时又提高了签名效率.
关键词:群签名;密码学分析;矢量空问秘密共享;动态
中图分类号:TP309 文献标识码:A
A dynamic group signature scheme based on bilinear pairing
TANG Li—wei。DU Wei—zhang
(School of Computer and Communication Engineering,Changsha University of
Science and Technology,Changsha 410004,China)
Abstract:The Zhao et al group signature scheme was analyzed,and we find this scheme do
not have dynamic.According to the vector space secret sharing,through a regular secret,
when add or remove members of group,the sub—secret of each member have changed,there—
fore,a dynamic group signature scheme based on bilinear pairing is proposed.Analysis
shows that this scheme is secure.Besides,this scheme has also improved the efficiency of the
original signature scheme.
Key words:group signature;cryptanalysis;vector space secret sharing;dynamic
1991年,Chaum和Heyst首次提出群签名
(Group Signature)的概念n].在群签名中,群成员
名[7],从此,群签名的研究进入了一个比较活跃的
时期.在2002年之前,群签名的构造主要是基于
可以用群体的名义进行匿名签名,验证时能够验
证签名为群中成员所签,而不能确定是哪位成员
所签,称这个性质为群签名的匿名性.群签名可以
用群公钥进行验证.另一方面,群签名的匿名性是
离散对数问题.在2002年之后,则主要以双线性
对作为工具来构造.
马春波等以双线性映射为工具,通过引入矢
量空间秘密共享技术口 和阈下通道技术,提出了
一相对的,当出现争议时,可以由群管理员打开签
名,揭示签名人的身份,使得签名人不能否认其签
名,称这个性质为群签名的可追踪性.群签名概念
自提出以来,产生了许多不同的分支,并取得了丰
硕的成果[z-s].
种群签名方案 ].签名的公钥长度是独立的,打
开过程通过阈下通道实现.赵树平、王化群对马春
波等的方案进行了分析,提出了4种攻击方法[1。。.
为有效抵抗这4种攻击方法,提出了一种新的方
案.赵树平等人的方案在保持原方案所具有的安
全性的同时,还能抵抗这4种攻击方法.作者在赵
2002年,Hess利用双线性对构造了一个群签
收稿日期:2011—10--28
作者简介:唐丽卫(1987一),女,河北邢台人,长沙理工大学硕士研究生,主要从事密码学的研究
第9卷第1期 唐丽卫,等:一种基于双线性对的动态群签名方案 91
树平等人方案的基础上,参考其他文献[11-14],提出
了一种新的基于双线性对的动态群签名方案.
1 预备知识
1.1双线性映射
设G 为一生成元为P的加法循环群,G。为
乘法循环群,其阶都为素数q.群(; ,G 上的离散
对数问题都是困难的.定义双线性对P:G。×G 一
G。,e满足如下条件:
1)双线性:P(aP,bQ)一 (P,Q)曲,其中,
P,Q∈G1;口,b∈Z .
2)非退化性:存在P,Q∈G。,满足e(P,
Q)≠1,1为循环乘法群G 的幺元.
3)可计算性:任意取P,Q∈( ,存在有效算
法计算8(P,Q).
几个数学问题:
1)离散对数问题(DLP):任取P,Q∈G。,求
满足Q—nP的 ∈Z .
2)计算Diffie-Hetlman(CDH)问题:V(P,
aP,bP)∈G。,其中,n,b∈Z ,求出口6P.
3)决定Difile-Hellman(DDH)问题:V(P,
aP,bP,cP)∈G1,其中,口,b,c∈Z ,判断ab兰
cmod q是否成立.
4)Gap Diffie—Hellman(GDH)问题:CDH问
题难解而DDH问题易解,称具有这种特征的群为
GDH群.
1.2矢量空间秘密共享
秘密共享方案是一种将秘密k分成 个子秘
密、并交由 个人分别保管的体制,它使得在授权
子集内的成员通过协作可重构秘密,而任何非授权
子集内的成员则不可能得到关于k的任何信息.
设P={P-,P z,…,P )是 个参与者的集
合,r是P的子集构成的集合,如果在r中的子集
能够计算出秘密志的参与者的子集,则称I1为访
问结构,r中的子集称为授权子集.
矢量空间构造是一种针对访问结构构造某些
理想方案的方法.设P一(P-,P z,…,P }是 个
参与者的集合,r是访问结构,D P是可信赖的
中心机构.K=GF(口),q为大素数,K 表示K上
所有r元构成的矢量空间.访问结构r是一个矢
量空间访问结构,如果存在函数 :P U{D)一K
满足特性: (1[))一(1,o,…,o)∈< (P )=
(口 口2 ..'口H),其中,P ∈A>:A∈F.换句话
说,即矢量驴(D)能表示为集合{妒(p ):P ∈A)
中向量的线性组合,当且仅当A是一个授权子集.
如:r={{p ,P z,P。),{p ,p }),取r=3,q≥3,
可定义 如下:
(户1)一(O,1,O),
(夕2)一(1,0,1),
( 。)=(O,1,一1),
(夕t)一(1,1,O).
因此,有
(p 4)一 (p1)一(1,1,O)一(0,1,0)=(1,0,0),
( 2)+ (户。)一 (P )一
(1,0,1)+(0,1,一1)一(O,1,O)一(1,0,O).
所以,(1,0,O)∈< (p2), ( 。), ( )>,(1,o,O)∈
(5f,(声 ), ( )>.如果r是这样一个矢量空间访
问结构,当对所有P∈P,有Sp∈K(Sp表示参与
者P可能接收到的所有可能子秘密的集合)时,则
能够建立一个理想的秘密共享方案.给定秘密
k∈K,分发者随机选择 , 。,…,口,∈K,令y=
( 1, 2, 3,…, ,),其中, 1=志,贝Ⅱ有V・ (D)---k
(表示向量y与 (D)的内积),则分配给第i个参
与者的子秘密将是 =V・ (P ),即 一
∑i “ 函数驴是公开的,授权子集中的参与者
利用他们所拥有的子秘密的线性组合计算出秘密
k.假设A={P-,P。,…,P z)是一个授权子集,则
有 (D)一c1 (户1)+f2 (户2)+…+f (pf),这
里,c ∈K能被每个参与者计算出来,A中的参与
者共同合作能够计算秘密七一c。 。+c。 。+…+
c 叫 ,这样构造的方案称为矢量空间秘密共享
方案.