超级会员免费看
数字签名的渐进式与高效验证技术解析
1. 高效验证概述
高效验证的实现需要满足正确性、具体原子化效率和安全性这几个特性。
- 正确性定义 :对于一个方案 $\Sigma_E = (\Sigma, offVer, onVer)$,在给定安全参数 $\lambda$ 下,对于任何诚实生成的密钥对 $(sk, pk) \leftarrow KeyGen(\lambda)$,任何消息 $\mu$,任何满足 $Ver(pk, \mu, \sigma) = 1$ 的签名 $\sigma$,以及任何置信水平 $k \in {1, …, \lambda}$,都有 $Pr[onVer(svk, \mu, \sigma) = 1 | svk \leftarrow offVer(pk, k)] = 1$,这里的随机性是指在 $offVer$ 中使用的随机性。
- 具体摊销效率 :通过运行一次 $offVer$ 并复用其输出多次运行 $onVer$,相比于多次运行标准验证 $Ver$,在计算上的需求更低。具体用函数 $cost(\cdot)$ 来衡量算法的计算成本。定义了两个相互关联的变量 $r_0$(验证实例的数量)和 $e_0$($r_0$ 次高效验证成本与 $r_0$ 次标准验证成本的比率)。当一个方案 $\Sigma_E$ 满足以下条件时,实现了 $(r_0, e_0)$ - 具体摊销高效验证:
- 给定安全参数 $\lambda$ 和置信水平 $k$,对于任何密钥对 $(sk, pk) \leftarrow KeyGen(\lambda)$,任何满足 $\mu \in M$ 且 $Ver(pk, \mu, \sigma) = 1
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
