超级会员免费看
基于迪菲 - 赫尔曼问题的安全多重签名方案
1. 引言
多重签名方案允许一组签名者合作,为一份共同的文档生成一个紧凑的签名。其长度仅取决于签名方案的安全参数,而与参与签名者的数量无关。然而,现有的多重签名方案存在一些问题,如不切实际的密钥设置假设、宽松的安全归约或低效的签名验证。
多重签名可用于高效批量验证同一消息在不同公钥下的多个签名,在多播通信(如 IP 多播、点对点文件共享、移动自组织网络等)中有广泛应用。早期的多重签名方案效率不高,且缺乏正式的安全概念,还容易受到诸如恶意密钥攻击等有效攻击。
为了应对这些问题,本文提出了两种新的多重签名方案,它们具有高效的签名验证能力,在普通公钥模型中可证明安全,并且在随机预言模型中,其安全性与计算和决策迪菲 - 赫尔曼问题紧密相关。
2. 预备知识
2.1 双线性映射
第一个多重签名方案使用双线性映射(通常称为配对)来实现迪菲 - 赫尔曼问题的决策过程。设 $G$、$G_T$ 是素数阶 $p$ 的循环群,映射 $e: G \times G \to G_T$ 若满足以下性质,则称为可允许配对:
1. 双线性性:对于所有 $g_1, g_2 \in G$ 和 $a, b \in \mathbb{Z}$,有 $e(g_1^a, g_2^b) = e(g_1, g_2)^{ab}$。
2. 非退化性:若 $g$ 是 $G$ 的生成元,则 $e(g, g)$ 是 $G_T$ 的生成元。
3. 可计算性:存在一个高效算法来计算所有 $g_1, g_2 \in G$ 的 $e(g_1, g_2)$。
虽然配对计算成本较高,但算法的不断
订阅专栏 解锁全文
扫一扫
590
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
