Page 288 - 《软件学报》2025年第5期
P. 288
软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn
2025,36(5):2188−2211 [doi: 10.13328/j.cnki.jos.006978] [CSTR: 32375.14.jos.006978] http://www.jos.org.cn
©中国科学院软件研究所版权所有. Tel: +86-10-62562563
*
SM2 数字签名算法的两方门限计算方案框架
刘振亚 1 , 林璟锵 1,2
1
(中国科学技术大学 网络空间安全学院, 安徽 合肥 230027)
2
(中国科学技术大学北京研究院, 北京 100193)
通信作者: 林璟锵, E-mail: linjq@ustc.edu.cn
摘 要: 近年来, 已有多种 SM2 数字签名算法的两方门限计算方案被提出, 这些方案能够有效地增强 SM2 数字签
名算法的私钥安全性. 根据不同的密钥拆分方法, 已有公开方案可以分为两类, 分别基于乘法和加法拆分, 再根据
不同的签名随机数构造方法, 衍生出多种两方门限计算方案. 提出 SM2 数字签名算法的两方门限计算方案框架,
所提框架给出安全的两方门限计算基本过程, 又可以引入不同构造的签名随机数. 利用提出的框架, 结合随机数的
不同构造, 完成所提框架的多种实例化, 即得到 SM2 数字签名算法多种不同的两方门限计算方案. 所提框架的实
例化, 包括现有已知的 23 种两方门限计算方案, 也包括多种新的方案.
关键词: SM2 签名算法; 两方门限签名; 框架
中图法分类号: TP309
中文引用格式: 刘振亚, 林璟锵. SM2数字签名算法的两方门限计算方案框架. 软件学报, 2025, 36(5): 2188–2211. http://www.jos.
org.cn/1000-9825/6978.htm
英文引用格式: Liu ZY, Lin JQ. Framework of Two-party Threshold Schemes for SM2 Digital Signature Algorithms. Ruan Jian Xue
Bao/Journal of Software, 2025, 36(5): 2188–2211 (in Chinese). http://www.jos.org.cn/1000-9825/6978.htm
Framework of Two-party Threshold Schemes for SM2 Digital Signature Algorithms
1
LIU Zhen-Ya , LIN Jing-Qiang 1,2
1
(School of Cyber Science and Technology, University of Science and Technology of China, Hefei 230027, China)
2
(Beijing Research Institute of University of Science and Technology of China, Beijing 100193, China)
Abstract: There are a lot of two-party threshold schemes for SM2 digital signature algorithms proposed in recent years, which can
significantly enhance the security of private keys for SM2 digital signature algorithms. According to different methods of key splitting,
public schemes can be divided into two types: multiplicative key splitting and additive key splitting. Further, these public schemes can be
subdivided into various two-party threshold schemes according to different constructions of the signature random number. This study
proposes the framework of two-party threshold schemes for SM2 digital signature algorithms, which provides a safe basic calculation
process of two-party threshold schemes and introduces the signature random number that can be constructed variously. With the proposed
framework and various constructions of the random number, this study achieves the instantiation of the framework, obtaining a variety of
two-party threshold schemes for SM2 digital signature algorithms. The instantiation includes 23 known two-party threshold schemes, as
well as a variety of new schemes.
Key words: SM2 signature algorithm; two-party threshold signature; framework
基于公钥密码学的数字签名技术已经被广泛应用, 成为保证信息安全的重要工具, 而私钥的安全性是实施数
字签名算法的基础. 如果用户的私钥泄露, 攻击者就可以任意地执行数字签名计算, 窃取用户的隐私信息或者伪造
用户身份. 因此, 增强签名算法的私钥安全具有重要的应用意义.
[2]
1979 年, Shamir 和 [1] Blakley 分别独立提出了秘密分享. 在秘密分享的基础上, Desmedt 等人 [3,4] 引入了门限密
* 基金项目: 国家重点研发计划 (2020YFB1005803)
收稿时间: 2023-01-20; 修改时间: 2023-04-17; 采用时间: 2023-06-04; jos 在线出版时间: 2023-10-11
CNKI 网络首发时间: 2023-10-16
