一个新的基于离散对数和因子分解的数字签名.pdf

V01．13No．26 第13卷第26期2013年9月科学技术与工程 Sep．2013 Science and 1671—1815(2013)26—7862—04 TechnologyEngineering ⑥2013Sci．Tech．Engrg． 一个新的基于离散对数和因子 分解的数字签名 周克元 (宿迁学院二系，宿迁223800) 摘要针对基于离散对数和因子分解双难题的数字签名方案Shao方案的攻击提出了一个新的改进方案，证明了其正确性、 安全性和不可伪造性。并与两个已有方案进行了算法复杂度比较，证实了该方案的优越性。 关键词数字签名 离散对数 因子分解 伪造签名Hash函数算法复杂度 中图法分类号TP309．7； 文献标志码A 关于利用离散对数和因子分解双难题的设计 引理2M1大素数P，凡=P191，nI(P一1)，其 数字签名方案最早由Ham于1994年提出…，1996 年，Lee与Huang【2o指出，一个攻击者如果能够解决 为由元素g生成的乘法群。对VY∈G，求解方程 离散对数问题的话，就能以很高的概率伪造一个 Ham的签名。至今已有多种基于该双难题的签名 mod 求解二次同余方程戈2=M n，而求解戈2=u 方案提出，但目前能查到未被攻击的方案只有两 rood n等价于对数rt进行因子分解。 个∞’4』，其他公布的签名方案大都存在漏洞或设计 1 Shao方案及相关攻击 不足，可被伪造攻击(文献[5、6、7、8、9、10]中方案 分别被文献[14、11、5、4、12、13]攻击；文献[13]中 o 1．1 Shao方案M 方案¨列的攻击见本文。其中比较重要和经典的是 1．1．1参数选取 邵祖华提出的Shao方案Mj，杨君辉证明了邵祖华方 案不安全，可被伪造攻击¨1|；任俊伟给出了一个改 进方案’9J，何定彦证明任俊伟的改进方案仍不是安 mod rood 选取g∈Zp‘满足g”；lP，矿1≠1 P， 全的，仍可被伪造攻击¨2|。Shao方案的改进工作到 mod 991≠1 P。随机选择戈满足1戈≤凡一1且 目前已有15年之久未获进展。本文给出一种新的 P，彳=g。。mod gcd(戈，P一1)=1。计算Y=g”mod 改进方案，可证明其安全性，且上述攻击方法无法 P。则公钥(g，n，P，Y，z)，私钥(戈，P。，g。)。 攻击，解决了该类双难题签名体制的安全性问题。 1．1．2签名阶段 Shao方案虽然可被伪造攻击，但在其论文中证 明了两个定理，利用离散对数和因子分解双难题设 计签名方案常常用到，现给出如下。