超级会员免费看
高效确认者签名技术解析
1. 基本概念与安全定义
在密码学领域,确认者签名相关的安全定义至关重要。以下是一些关键的安全定义:
- 验证者安全与协议不可转移性 :对验证者的安全定义以及已确认签名、确认和否认协议的不可转移性,与某些已有定义相同。
- 不可伪造性 :采用内部人员安全模型,即不可伪造性攻击者可获取确认者的私钥,这是为防止确认者冒充签名者签发有效签名。
- 不可见性 :与部分已有定义不同,这里的不可见性考虑的是外部人员安全模型,即攻击者不知道签名者的私钥。若签名者被破坏或胁迫,CDCS 方案将被视为已被攻破。此外,该定义允许签名者多次签署同一消息而不损失不可见性,这在软件授权中很有必要。同时,确认者签名可能使接收者相信签名者参与了某消息的签名,签名者可采用如发布“伪签名”等技术来伪装有效签名的存在。
2. 简单“承诺签名”范式
- 范式发展 :该范式最初被提出,后升级为“加密 - 承诺 - 签名”方法,即先生成随机字符串 r 并加密为 e,再用 r 对消息生成承诺 c,最后对承诺 c 进行数字签名。此方法在签密和确认者签名构建中得到应用。
- 已有构建及问题 :有研究使用 Camenisch - Shoup 加密和 Pedersen 承诺构建确认者签名,声称在内部人员安全模型中具有不可见性,但被后续研究通过攻击证明该构建的不可见性存在问题,并提出使用带标签的密码系统进行修复。
订阅专栏 解锁全文
扫一扫
2369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
