85、匿名签名方案与时间驱动缓存攻击在移动设备上的研究

匿名签名方案与时间驱动缓存攻击在移动设备上的研究

匿名签名方案

匿名签名方案包含多个重要算法，以下为您详细介绍：
1. PSJoin(msk, gpk)算法
- IA与用户Mi运行CL - BP GSJoin算法。
- Mi获取密钥gski = (xi, Ai, fi)，满足e(Ai, wgxi2 ) = e(g1˜gfi1 , g2)。
- IA获取xi和Ai。
2. PSSign(gpk,ski,dpkj,m)算法
1. 随机选择B ∈R G1，计算J = Bfi，K = Bxi。
2. 随机选择a ∈R Zp，计算b = axi和T = Aiˆga1。
3. 随机选择rf, rx, ra, rb ∈R Zp。
4. 计算R1 = Brf ，R2 = Brx，R4 = KraB−rb，R3 = e(T, g2)−rxT rf2 T rb3 T ra4 以及R5 = dpkrx j 。
5. 计算c = H(gpk||B||J||K||T ||R1||R2||R3||R4||R5||m)。
6. 计算sf = rf + cfi，sx = rx + cxi，sa = ra + ca和sb = rb + cb。
7. 输出：σ = (B, J, K, T, c, sf, sx, sa, sb)和nymij = dpkxi j 。
3. PSVerify(gpk,nymij,dpkj,m,σ,RLj)算法
- 签名检查 ：
1