11、可转换不可否认签名的构建框架

可转换不可否认签名的构建框架

1. 基础概念

在密码学领域，有几个关键的基础概念对于构建可转换不可否认签名方案至关重要。
- 标准签名方案 ：一个标准签名方案 SIG 是一个三元组 (SIG.KGen, SIG.Sign, SIG.Vrf)。其中，密钥生成算法 SIG.KGen 在输入 1λ 时，会生成一对公钥和私钥 (pk, sk)。签名算法 SIG.Sign 在输入私钥 sk 和消息 m 时，会生成一个签名 σ，该签名可以通过验证算法 SIG.Vrf 在输入公钥 pk 以及 (m, σ) 时进行公开验证。同时，还定义了两种安全性：
- sUF - CMA 安全 ：如果没有概率多项式时间（PPT）伪造者在一个游戏中有不可忽略的优势，该游戏与可转换不可否认签名方案的 sUF - CMA 游戏相同，只是伪造者仅发出签名查询，那么这个标准签名方案就是 sUF - CMA 安全的。
- sUF - wCMA 安全 ：如果没有 PPT 伪造者在一个游戏中有不可忽略的优势，该游戏与 sUF - CMA 安全的游戏相同，只是伪造者仅在游戏开始时发出签名查询，即伪造者首先提交所有消息 (m1, m2, …, mq)，然后获得公钥 pk 和对应的签名 (σ1, σ2, …, σq)，那么这个标准签名方案就是 sUF - wCMA 安全的。
- 变色龙哈希 ：变色龙哈希 H 是一个 (H, τ) 的家族，其中 H : {0, 1}∗× RH → GH 是一个双输入哈希函数，τ 是 H 的陷门。它具有以下几个重要性质：
-