如发现有乱码，请点击下面链接浏览原文
正文摘录:

张妮等：一种改进的亘蕉剑重鱼壁墅塞垡鱼圣现叁丞统mod夕。(2)A将消息M与-z连接起来，计算其散列值P—H(M，z)。(3)A计算y一(r+即)mo(iq，(P，y)即为签名，A将(e，y，M)传送给B。2.2.3验证过程B收到(e，y，M)后，计算z’一∥u。modp，验证P—H(M，z’)是否相等。因为y一(r+韶)modq，口一g‘modp，z—g’modp，所以：H(M，z’)一H(M，z)一e，签名有效。z’一g’u。mod乡==g‘“。’口。mod户==g’g。g。modp—g‘mod户一zSchnorr签名方案的安全性建立在有限域上计算离散对数的难度上。这种签名可证明签名者的确知道他的秘密密钥并且秘密密钥是和验证者的消息相联系的。对于相同的安全级Schnor·r的签名长度比RSA短，产生签名所需要的大部分计算都可在预处理阶段完成，并且这些计算与待签名的消息无关。这样可在空闲时间进行计算，并且不影响签名速度14]。3系统设置假定银行(B)、可信第三方(TTP)、用户(u)、商店(s)各自的计算机通过Internet互联。3.1银行(B)初始化(1)随机选择大的安全素数p，q计算”=户*q，m(72)一(p一1)*(口一1)；随机选择O＜e＜”，计算d一旷’modn(2)选择群G，{GI—P是素数，g是生成元，使得在G上求离散对数困难；(3)选择安全hash函数H()。银行公布(n，P；G，g)和H()。3.2可信第三方(TTP)的初始化选择公钥数字签名算法；生成自己的公私钥(瓦，丁P)，公布签字验证公钥L。3.3用户(U)初始化用户选取2个大素数户，q，户≥2”。，q≥2“。，且ql(户一1)；g∈乙”，满足矿一1rood户；选择一个小于q的随机数s，计算z一∥mod户。公开户，q，n，z；s保密，z是公钥，s是私钥。4改进的离线电子现金系统4.1可信标记M的申请协议用户u在TTP注册，TTP记录用户的身份信息IDu(包括用户姓名，身份证号等)用来追踪用户。(1)U选取一个小于q的随机整数-z，并计算V—g。76I】aod声；选取自然数r，计算M一，H(V)。将M，、厂，r发送给TTP。(2)TTP验证M一，H(V)；记录(ID“，V，M)到数据库；然后对M数字签名得到M’一E—e(5一丁s(M))。将M发送给U。4.2提款协议假定用户U在银行B有一个账户，且用户U已经通过身份识别协议(如Schnorr协议)向银行B证明自己是某一账户的拥有者，那么用户U就可以从自己(某一特定)的账户上提取电子现金。设M是待签的消息～一e是使用银行公钥e的签字函数～一T。是使用秘密T。的签字函数，VT。是使用公钥T，的验证函数，D—d是使用私钥d的解密函数。(1)用户U将(M，M)发送给银行B；(2)银行B使用自己的私钥d和TTP的公钥T，计算VT，(Dd(M))，验证Dd(D丁，(M))一M是否成立。通过验证后，银行B对M签名，即计算c’一M。modn，并从用户u的账户上扣除相应的金额，发送C给U；(3)用户u取出盲因子r，即计算C—c’／rmod7z。验证：C一((r。H(V))。／r)。modn一(一H。(V)／r)。modn—H“(V)‘modn—H(V)。mod7z那么(V，C)为银行发给用户的电子现金。在用户把他申请到的电子现金花消费完之前是不需要和TTP连接的，而且这些“信任标记”也可以被存放在用户的智能卡中。4.3支付协议假定用户u和商店S之间商定了交易的日期与时间dateltime、商店S在银行的账号I。，交易商品描述descrip—tion。记msg一，slldate／time!llH(descr’iption)。支付协议如下所示。(1)用户计算f—H(msg，V)，y一(z+硭)modq，(f，y)即为用户对其支付信息的数字签名。记PI一{msg，(≠，y)，(V，C)}，将PJ发送给商店S。Coins一(V，C)即为电子现金。(2)商店S计算V’一∥z“modp，然后验证f—H(msg，V’)和c—H(V)modn是否成立，若都成立，则认为用户的签名有效。4.4存款协议商店s传送PI给银行，银行首先检查电子现金是否过期，然后检验电子现金上银行的盲签名c以及用户的签名(f，y)是否有效，如检验都通过，则在其维护的“已花费的数据库”中搜索(V，C)，有2种可能：(1)搜索失败，即在此数据库中不存在(V，C)，表明(V，C)是第一次使用，银行在此数据库中存储(V，C)，同