一种基于ECDSA的有序多重数字签名方案

1、 一种基于ECDSA的有序多重数字签名方案 牛涤尘徐飙Summary：该文以ECDSA算法为基础，提出了一种有序多重数字签名方案。ECDSA算法基于椭圆曲线密码体系，具有更高的安全性及执行速度，更短的密钥长度，占用更小的存储空间及带宽。本方案加入CA中心来控制签名顺序，从而保证签名的有效性和安全性。最后通过实验，证明了本方案的正确性和安全性。Key：椭圆曲线；多重签名；有序；CA中心：TP309.7 ：A ：1009-3044（2016）05-0207-03生活中，手写签字和印章随处可见，作为保证文件或数据的可靠性、数据源的证明或不可否认性等被广泛应用。网络技术迅猛发展的今天，办公方式趋向信息

2、化，无纸化，传统的手写签名和印章无法满足信息化需求，数字签名应运而生。数字签名，即通过某种密码运算生成一系列代码组成电子密码对电子消息进行签名，通过某种算法进行验证，用于解决消息完整性，身份认证及防抵赖等问题。在一些特殊的情况下，要求多个签名者签署同一份文件，产生了多重签名。根据签名过程不同，多重签名分为有序和广播多重签名。有序多重签名要求一组签名者按照给定顺序对文件进行签名，广播多重签名则没有对签名顺序的要求，只要所有的签名者签署文件即可。2004年，L.Harn，C.-Y.Lin和T.-C.Wu于提出了一种基于ElGamal算法的结构化多重签名算法1，该算法实现了有序多重数字签名，并进一步

3、扩展，实现了有序和广播两种签名结构相结合的数字签名算法，该算法建立在离散对数密码体系上。就密码体系而言，现目前研究的热点椭圆曲线密码体系，其安全性、密钥长度、计算开销与速度、存储需求和带宽需求等方面优于其他公钥密码体系2，3。文献5提出了一种以ECDSA（elliptic curve digital signature algorithm）为基础的多重数字签名方案，它是一种基于椭圆曲线密码体系的算法。但文献5提出的方案只适用于广播多重数字签名，本文在该方案基础上，提出了一种基于ECDSA，适用于有序多重数字签名的方案。2 基于ECDSA的有序多重签名方案本文提出的签名方案由一个CA中心和一个包

4、含t个签名者U1，U2，.，Ut的签名组组成，并规定签名顺序为。假定签名中心完全可信，并保管所有签名者公钥。每个签名者拥有一组密钥对，一组临时密钥对。首先由CA中心签署待签名的消息，发送给第一个签名者U1，U1首先验证该消息是CA中心发送的待签名消息，验证通过后进行签名，完成后发送给CA中心，CA中心验证该签名的有效性，有效则按签名顺序将U1的签名发送给下一个签名者U2，否则中断签名或返回要求重签，U2签名后发送给CA中心验证，验证通过后由CA发送给U3，以后的签名者重复这个过程，直到t个签名者都完成签名，最后由CA中心生成有序多重数字签名。2.4 安全性分析1）本方案建立在椭圆曲线密码体系基

5、础上，攻击者想通过签名者的公钥和主域参数求解签名者私钥的困难性等同于求解椭圆曲线离散对数问题的困难性6。2）攻击者试图通过签名者Ui的签名si和Ui-1的签名si-1来获取Ui的私钥di也是行不通的，因为方程ki=（si-si-1）（m+diai）modn中有ki，di两个未知数。3）攻击者试图伪造签名者Ui的签名si，由于不知道Ui的私钥di，是不能成功的。4）方案能有效防止相邻成员串通改变签名顺序。下面举例说明未加入CA中心的情况下签名组相邻成员串通改变签名顺序的方法。假设Ui-1，Ui为签名组中企图改变相互签名顺序的不诚实签名者，Ui-1，Ui作如下操作：Ui-1收到Ui-2的签名si-

6、2，不做处理，直接发送给Ui，Ui计算si=si-2+b-1imodn，将si发送给Ui-1，Ui-1计算si-1=si+b-1i-1modn发送给Ui，由Ui发送给后续签名者。这样，Ui-1和Ui调换了签名顺序。本方案中，Ui-1签完名后发送给CA中心验证，CA中心计算si-1=si-1-si-2modn，如果Ui-1和Ui未改变签名顺序，则CA中心计算得到si-1=b-1i-1modn，而Ui-1和Ui调换签名顺序后，si-1=si+b-1i-1-si-2b-1i-1modn，将不能通过CA中心的验证。5）整个签名过程由CA中心控制，一旦签名者不按规定顺序操作，CA中心将终止签名或要求重签

7、，保证了签名者严格按照顺序签名。6）签的验证过程由CA中心执行，签名者和使用签名者不用验证签名，降低了对签名者和使用签名者的硬件需求，提高了二者效率。3实现为验证本文提出的方案有效性，笔者进行了系统模拟实现。设计了一个由5名签名者参与的实例。3.1 实验环境本实验仅为验证签名方案正确性，故整个环境搭建在单机上。环境语言选用JAVA，利用JAVA提供的与ECC相关的API。开发工具eclipse。3.2 实现过程3.3 实验结果根据程序设计，CA的签名由U1验证，不成功，则拒绝签名。签名过程中，若出现一个签名者签名不成功，则CA终止签名，并输出是哪一个签名者签名不成功。若所有签名者签名均成功，则

8、输出每一个签名者的签名，最后由CA生成有效的有序多重数字签名。程序成功实现了整个签名过程。此外，模拟了本文3.4节提到攻击方法，实验结果与3.4节的分析相吻合。4 结论本文在ECDSA算法的基础上，对文献5提出的广播多重数字签名进行改进，提出了基于椭圆密码体系的有序多重数字签名方案，满足了日常生活中多人签名顺序有严格要求的需求。通过3.4节安全性分析可知，本文提出的方案可抵御多种方式攻击，安全性较高，在信息社会中具有很高的应用价值。另外，方案加入了CA中心，由CA中心控制签名流程和验证签名来保证签名顺序，简化了签名者和使用签名者的操作，但同时提高了对CA中心计算能力的要求。最后，通过实验证明了

9、本方案的正确性及安全性。Reference：1 L.Harn， C.-Y.Lin and T.-C.Wu. Structured multisignature algorithmsJ. IEE Proceedings Computers and Digital Techniques， 2004， 151（3）： 231-234.2 叶生勤. 公钥密码理论与技术的研究现状及发展趋势J. 计算机工程， 2006，32（17）：4-6.3 陈健. 几种常用数据加密算法的比较J. 福建商业高等专科学校学报，2003.4 D.Johnson， A.Menezes. The Elliptic Curve Digital Signature Algorithm（ECDSA）OL. 5 Hakim Khali， MIEEE. DSA and ECDSA-based Multi-Signature SchemesJ. IJCSNS International Journal of Computer Science and Network Security， 2007，7（7）：11-19.6 肖攸安.