超级会员免费看
可验证加密签名的安全性解析
在当今数字化时代,签名和加密技术在保障信息安全方面起着至关重要的作用。可验证加密签名作为一种特殊的签名技术,结合了签名和加密的特性,为信息的真实性和保密性提供了更高级别的保障。本文将深入探讨可验证加密签名的相关概念、安全模型以及重要的安全属性。
基础概念
在深入了解可验证加密签名之前,我们需要先了解一些基础的数学概念和签名方案。
双线性映射
设 $(G_1, )$、$(G_2, )$ 和 $(G_T, *)$ 是三个素数阶 $p$ 的群,具有以下性质:所有群运算都可以高效计算;$g_1$ 是 $G_1$ 的生成元,$g_2$ 是 $G_2$ 的生成元;$\psi$ 是从 $G_2$ 到 $G_1$ 的群同态,且 $\psi(g_2) = g_1$;$e: G_1 \times G_2 \to G_T$ 是一个可高效计算的映射,它是双线性且非退化的,即对于任意 $u \in G_1$、$v \in G_2$ 以及 $a, b \in Z$,有 $e(u^a, v^b) = e(u, v)^{ab}$,并且 $z = e(g_1, g_2) \neq 1$ 生成 $G_T$。我们假设 $G_1$、$G_2$、$G_T$、$p$、$g_1$、$g_2$、$e$ 和 $z$ 是固定的公共参数。
安全签名方案
签名方案 $DSig = (Kg, Sign, Vf)$ 的安全性是针对选择消息攻击下的存在性伪造(EU - CMA)进行证明的。在这个模型中,攻击者自适应地调用签名预言机,如果能输出一个新消息的签名,则攻击成功。更强的概念是选择消息攻击下的强不可伪造性(SU - C
订阅专栏 解锁全文
扫一扫
31
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
