55、面向阈值的乐观公平交换（TOFE）技术解析

面向阈值的乐观公平交换（TOFE）技术解析

1. TOFE 的定义

1.1 语法

为了构建 TOFE，我们借鉴了各种文献中 OFE 的定义和安全模型。出于效率考虑，TOFE 的定义仅包含非交互式算法，其构建语法由七个算法组成，并且采用了公共参考字符串模型。
- 公共参考字符串生成 ：输入安全参数 $1^k$，此算法输出包含安全参数 $1^k$ 的公共参考字符串 $param_{CRS}$，且 $param_{CRS}$ 是以下所有算法的隐式输入。
- 仲裁者密钥对生成（$AGen$） ：算法输出仲裁者密钥对 $(pk_A, sk_A)$。
- 用户密钥生成（$UGen$） ：输入所需签名者数量 $n$ 和阈值 $t$，输出用户公钥 $pk_U$ 以及 $n$ 个签名者的秘密签名密钥 ${sk_{U,i}} {i = 1}^n$。
- 部分签名生成（$PSign$） ：由三个子算法组成，允许部分签名者创建部分签名。
- 部分签名份额生成（$PSign(s)$） ：输入仲裁者公钥 $pk_A$、消息 $M$ 和签名者 $i$ 的秘密签名密钥 $sk {U,i}$，输出签名者 $i$ 的部分签名份额 $\hat{\sigma} i$。
- 部分签名份额验证（$PSign(v)$） ：输入仲裁者公钥 $pk_A$、用户公钥 $pk_U$、消息 $M$ 和签名者 $i$ 的部分签名份额 $\