25、带撤销功能的匿名指定验证者签名方案

带撤销功能的匿名指定验证者签名方案

在当今的数字信息时代，签名方案在保障信息安全和隐私方面起着至关重要的作用。本文将详细介绍一种带撤销功能的匿名指定验证者签名方案（ADVS），包括其基本概念、算法流程、安全需求以及应用场景。

1. 预备知识

在深入了解ADVS方案之前，我们需要先了解一些基本的概念和假设。

1.1 双线性群

双线性群和双线性映射的定义如下：
- (G) 和 (G_T) 是素数阶 (p) 的循环群。
- (g) 是 (G) 的生成元。
- (e) 是一个可有效计算的双线性映射 (e : G×G → G_T)，具有以下性质：
- 双线性性：对于所有 (u, u’, v, v’ \in G)，有 (e(uu’, v) = e(u, v)e(u’, v)) 和 (e(u, vv’) = e(u, v)e(u, v’))。
- 非退化性：(e(g, g) \neq 1_{G_T})（(1_{G_T}) 是 (G_T) 的单位元）。

1.2 复杂度假设

• DLIN假设 ：在 (G) 中的决策线性（DLIN）问题是，对于输入元组 ((u, v, h, u^{\alpha}, v^{\beta}, Z) \in G^6)（其中 (\alpha, \beta \in Z_p) 是随机值），判断 (Z = h^{\alpha + \beta}) 是否成立。如果算法 (A) 满足 (Adv_{DLIN}(A) := |Pr[A(u, v, h, u^{\alpha}, v^{\beta}, h^{\alpha + \be