基于椭圆曲线的有代理的多重签名摘要：在研究有代理的多重签名和椭圆曲线数字签名的基础上，提出了一种基于椭圆曲线的有代理的多重签名方案。其安全性基于求椭圆曲线离散对数的困难，比起已有的方案更加安全、高效，并给出了两种基于椭圆曲线的有代理的多重签名方案，即广播的有代理的多重签名方案和有序的有代理的多重签名方案；最后讨论了其正确性和安全性。关键词：椭圆曲线；代理签名；多重数字签名；有代理的多重签名中图法分类号：TP309．08文献标识码：A：1001-3695(2006)10-0113-03Multi??signaturewithSomeofProxySignerBasedonEllipticCurveYUCheng??zun,WANGCai??fen,LIUJun??long,激AAi??ku(CollegeofMathematicsInformationScience,NorthwestNormalUniversity,LanzhouGansu730073,China)Abstract:Afterstudyingexistingmulti??signaturewithsomeofproxysigner,basedonellipticcurve,broadcastmulti??signaturewithsomeofproxysignerandordinalmulti??signaturewithsomeofproxysignerareproposed.Theirsecurityrelyontheproblemofdiscretelogarithmonellipticcurve,comparingwiththeexistingschemestheyaremoresecureandefficient.Atthesametime,validityandsecurityoftheschemesarediscussed.Keywords:EllipticCurve;ProxySignature;Multi??signature;Multi??signaturewithProxySigner代理签名作为一种特殊的签名机制，自1996年Mambo等人[1]提出这一概念后，由于其在许多领域中有着重要的应用而备受人们关注。2000年，伊丽江等人[2]提出了代理多重签名方案，使代理签名有了更加广泛的应用。近年来，王英龙等人[3]提出一种新的签名方案――有代理的多重签名方案。在这个多重签名方案中，允许部分或全部签名人（原始签名人）由于某种原因不能签名时，将签名委托给他人（代理签名人）替自己行使签名权，这样，对一个消息的多重签名就可以由一些签名的代理人和其他的原始签名人一起完成。显然，普通的多重签名和代理多重签名是有代理的多重签名的一种特殊形式。所以，有代理的多重签名方案在实际中有着更加广泛的应用。基于椭圆曲线离散对数问题的密码体制同基于有限域上的离散对数问题（DLP）的密码系统相比，具有更高的安全性，还具有密钥短小、运算速度快等优点，并且椭圆曲线系统的参数规模要小得多，GF（2160）上的椭圆曲线系统相当于1024bits的RSA系统[4]。因此，本文基于椭圆曲线的离散对数问题，提出了一种有代理的多重签名方案，此方案具有更好的安全性和更高的实用性。与其他签名体制类似，本文所提出的方案满足以下基本性质：基本的不可伪造性、有代理的多重签名的不可伪造性、不可抵赖性、密钥依赖性和可注销性。1椭圆曲线数字签名算法（ECDSA）ECDSA（EllipticCurveDigitalSignatureAlgorithm）是目前IEEEP1363（StandardSpecificationsforPublicKeyCryptography）的执行标准。系统参数:GF(q)，E，G，n，h。其中GF(q)是有限域,q是有限域中元素的个数，E是GF(q)上的椭圆曲线，G是E上的一个有理点，称为基点，G的阶为n(n为素数),h为一个Hash函数。签名过程：系统用户A的私钥为x??A∈{1,2,…,n-1}，其公钥y??A=x??AG。（1）A：随机选取一个整数k∈{1,2,…,n-1}，计算kG=(x,y)，令r=xmodn；（2）A：计算s=k-1(h(m)+rx??A)modn；消息m的签名为(s,r)。验证过程：验证者V对消息m的签名进行验证。（1）V：计算v=s-1rmodn，u=s-1h(m)modn；（2）V：计算(x,y)=uG+vy??A，令r=xmodn。判断r=r是否成立，如果成立则接受签名，否则拒绝。2基于椭圆曲线的广播的有代理的多重签名方案消息发送者U??i，签名者A??i，其代理人B??i，签名收集者U??c和签名验证者U??v。U??i将消息m同时发送到A??i或是A??i的代理人B??i进行签名，A??i或其代理人将签名消息发送给签名收集者U??c，U??c收到签名消息后验证签名的有效性，如果有效，对签名进行整理并产生多重签名，然后将多重签名发送到U??v进行验证。U??i不参加数字签名。2．1系统初始化系统参数:GF(q)，E，G，n，h（定义同ECDSA）。每一个签名者A??i的私钥为d??i∈{1,2,…,n-1}，其公钥为e??i=d??iGmodn。签名者的代理签名人B??i，对...