超级会员免费看
非配对基于身份的门限环签名方案套件解析
1. 基础概念
在密码学领域,签名知识证明(SPK)是一种强大的工具,它允许签名者在不交互的情况下,基于某些公共信息证明其对秘密的知晓。其中,特殊诚实验证者零知识(Special HVZK)是一个重要的概念,存在一个高效的模拟器算法 S,对于输入的特定信息,能输出有效的承诺/响应消息对,使得生成的记录符合特定分布。
将 HVZK 的 Σ - 协议中的挑战设置为承诺与待签名消息的哈希值,就可以将其转换为 SPK。这种方案在随机预言模型下,使用特定的证明技术,可以证明其在选择消息攻击下对存在性伪造的安全性。
2. ID - TRS 方案
ID - TRS(基于身份的门限环签名)方案由四个概率多项式时间(PPT)算法组成:
- ID - TRS.Setup :输入安全参数 λ,输出主秘密密钥 s 和系统参数集 param,包括用户秘密密钥空间 S、消息空间 M 和签名空间 Ψ。
- ID - TRS.Extract :根据系统参数、用户身份 IDi 和主秘密密钥 s,为用户输出秘密密钥 si。
- ID - TRS.Sign :输入系统参数、环大小 n、门限 t、身份集、消息 m 和 t 个用户秘密密钥集,输出基于身份的 (t, n) - 门限环签名 σ。
- ID - TRS.Verify :输入系统参数、环大小、门限、身份集、消息和签名,验证签名的有效性。
一个正确的 ID - TRS 方案应满足验证正确性,即
订阅专栏 解锁全文
扫一扫
610
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
