30、阈值不可否认RSA签名方案与批量验证多重数字签名方案解析

阈值不可否认RSA签名方案与批量验证多重数字签名方案解析

阈值不可否认RSA签名方案

在密码学领域，阈值签名方案有着重要的应用。与Shoup的方案相比，有一种阈值签名方案具有以下显著优势：
1. 简单的签名方程 ：该方案的签名方程为 (S = m^{4d} \mod N)，而Shoup的签名方程为 (\overline{S} = S^a m^b \mod N)。通常，(a) 和 (b) 是大整数，且其中一个必须为负数。因此，该方案的签名计算更高效。
2. 保护模数 ：Shoup方案中由于 (a) 和 (b) 中有一个为负整数，在生成每个阈值签名之前必须计算一个逆元，如 (S^{-1} \mod N) 或 (m^{-1} \mod N)。一旦找不到逆元（当然，这种情况发生的可能性极小，因为分解RSA模数很困难），就会找到 (N) 的一个因子，从而使RSA密码系统崩溃。而该方案则不受此问题影响。
3. 可扩展性 ：该方案可以推广到阈值不可否认签名方案，而Shoup的方案似乎难以推广到这种情况。
4. 公共指数 ：该方案中的公共指数 (e) 可以选择为 (Z^*_M) 中的任何元素，不一定是素数。

下面详细介绍该阈值不可否认RSA签名方案的具体步骤：
1. 系统初始化
- 选择一个RSA模数 (N)，经销商 (D) 选择签名和验证密钥对 ((e, d))，使得 (ed = 1 \mod M) 且 (e) 是素数。
- 假设组 (U) 中的成员数 (n