（t,k,l）-门限代理签名方案：无随机预言模型的研究

"这篇论文由张海、董晓蕾、曹珍富和曹锋共同撰写，探讨了无随机预言模型下的(t,k,l)-门限代理签名方案，这是一种扩展了传统(t,l)-门限代理签名的概念。在(t,k,l)-门限代理签名方案中，至少需要l个代理签名者中的k个成员合作才能生成有效的代理签名，同时允许系统容忍t-1个签名者的恶意行为。论文还提出了第一个关于门限代理签名存在性不可伪造的安全性模型，并且构建了一个基于困难的CDH问题的(t+1,2t+1,l)-门限代理签名方案，该方案在无随机预言机模型下被证明是存在性不可伪造的，同时还具备可区分性和代理保护特性。关键词包括数字签名、门限机制、代理签名、无随机预言模型、CDH问题和双线性对。" 本文的核心知识点如下： 1. **门限代理签名**：传统的(t,l)-门限代理签名是指在一个由l个代理签名者组成的群体中，至少需要t个签名者的同意才能生成有效的代理签名。论文在此基础上提出(t,k,l)-门限代理签名，要求至少k个代理签名者的合作，增强了安全性控制。 2. **无随机预言模型**：在许多密码学协议中，随机预言机是一个理想化的数学工具，用于简化安全性分析。然而，无随机预言模型更接近实际应用，因为它不依赖于这种理想的假设，因此在该模型下设计和分析的安全方案更具有现实意义。 3. **存在性不可伪造性**：这是数字签名安全性的关键属性，意味着攻击者不能生成一个看起来合法的签名，除非他们掌握了签名者的私钥或满足方案设定的特定条件。论文提出了一个新的安全性模型来确保这一点。 4. **CDH问题**：计算离散对数问题（CDH，Computational Diffie-Hellman）是公钥密码学中的一个基础难题，如果难以解决，可以作为构建安全方案的基础。 5. **双线性对**：在密码学中，双线性对是一种数学结构，它允许在两个群之间建立一种特殊的关系，常用于构建基于椭圆曲线的加密和签名方案。 6. **可区分性**：指在签名方案中，原始签名和代理签名可以被有效地区分，防止混淆和欺诈。 7. **代理保护**：这一特性确保代理签名者的行为受到约束，防止他们滥用代理签名的权利。 这篇论文的贡献在于提供了一种新的、更加安全的门限代理签名方案，它不仅考虑了实际环境下的安全性，而且在设计上兼顾了效率和实用性，适用于分布式系统和多代理协作的场景。