基于gdh群可证安全的门限签名方案

分析了boneh等人的短签名方案和boldyreva门限签名方案茵不具备概率签名特性而可能存在的一种对比攻击；然后基于gapdiffie-hellman（gdh）群设计了一个概率型的门限签名方案，并在随机预言模型（randomoraclemodel）下证明了方案的安全性。所提出的方案可以避免对比攻击的风险，并且其安全性不低于boldyreva方案的安全性，即提供了健壮性和在选择消息攻击下的不可伪造性，并能容忍t〈n／2个恶意用户的勾结。本文的方案可作为boldyreva方案的改进。