(t,n)签名方案,能够识别签名过程中的恶意攻击者。但是,这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶,而且当时作恶发生后,我们无法确定哪些人参与了作恶。本文提出了一种改进方案,能够从签名中获知哪些人参与了签名。
本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。
一、数字签名标准
私钥生成 在Zq上随机选择私钥x及xi,计算循环群G上的公钥及,i=1,2,…,n-t-1。
签名 对任意消息M,
-计算
-选择,i=1,2,…,n-t-1
-在G ...
阅读全文