李保红 牛慧芳 赵银亮

摘要：针对数字签名的公平交换问题，提出了可废除并发签名机制。在签名阶段，首先由签名者选取一种特殊的keystone信息，再通过单向函数计算出keystone印记，然后使用签名者的私钥对印记进行指数运算，产生出签名者的公钥密文。在进行签名交换之后，利用公布的keystone信息再次计算出keystone印记，并对每个签名者的公钥进行指数运算，然后通过与密文的比较确定签名者身份，从而废除了并发签名的模糊性。与传统并发签名方式相比，所提机制可消除各种攻击的可能性，特别是在产生可废除并发签名时，交换双方只需要产生一个keystone，从而简化了签名交换协议。在一个实现中同时证实，基于随机预言模型在确定性Diffie HeUman假设和离散对数假设下所提机制是安全的。