超级会员免费看
数字签名的渐进式高效验证
1. 引言
数字签名广泛用于验证信息来源和确保数据完整性。常见的签名验证程序通常在执行结束时才给出接受或拒绝的决策。若验证过程中途被中断,就无法获取关于签名有效性的有意义信息。这种局限性并非签名验证本身固有,而是算法设计导致的。
Le等人提出了具有灵活验证功能的签名,其验证算法在执行过程中能逐步增强对签名有效性的信心。当验证中断时,验证者可得到一个概率值α∈[0, 1] ∪⊥ 来量化签名的有效性,或者直接拒绝该签名。渐进式验证不仅能应对意外中断,还可用于定制验证过程的可靠性,并且在理论上连接了经典、信息论和后量子安全概念。
1.1 研究贡献
本研究旨在为现有签名方案设计新的验证方法,打破传统签名验证的单一性。具体采用两种方法:
- 高效验证 :通过对签名者公钥进行一次性计算,加速对同一签名者的多个签名的验证过程。
- 渐进式验证 :重新设计验证过程,使算法在部分执行时也能提取有意义的信息。
我们为高效验证和渐进式验证引入了正式定义和安全模型。针对具有Mv风格验证(即验证包含矩阵 - 向量乘法)的签名方案,提出了两个编译器,将传统的Mv风格验证转换为可证明安全的高效或渐进式验证。这些编译器适用于多种基于多元多项式和格的签名方案,如NIST候选方案Rainbow和LUOV,以及GPV、MP和GVW等格基方案。
1.2 相关工作
此前,Fischlin、Armknecht等人在消息认证码(MAC)领域探讨了验证时在安全性和计算量之间的权衡。Le等人和Taleb等人则将此问题扩展到
订阅专栏 解锁全文
扫一扫
810
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
