56、基于格的可撤销分层属性签名与隐蔽认证协议研究

基于格的可撤销分层属性签名与隐蔽认证协议研究

1. 可撤销分层属性签名（VLR - HABS）

1.1 安全性定理与引理

在VLR - HABS方案中，有以下重要的引理和定理：
- 引理1 ：设β = poly(n)，q ⩾(2nβ² + 1)² 且 m ⩾2n，对于固定的y ∈Zₘᵩ 且 ∥y∥∞⩽β，以及均匀随机矩阵C ← Zₖₓₘᵩ，有Pr[∥Cy∥∞⩽nβ²] ⩽negl(n)。
- 引理2 ：设β = poly(n)，对于(R, B, C, E, y) ∈Zₘₓₖᵩ × Zₙₓₘᵩ × Zₙₓₖᵩ × Zₙₓₖᵩ × Zₖᵩ，若Ry = 0 且 ∥y∥∞⩽β，C = BR + E（其中B, R 是均匀随机的，E 从β - 有界分布χ 中抽取），则Pr[∥Cy∥∞⩽nβ²] = 1。
- 定理2 ：VLR - HABS构造是正确的。
- 定理3 ：若COM是统计隐藏且计算绑定的字符串承诺方案，在随机预言模型下，当LWEn₂,m₂,q₂,χ₂、LWEn₃,m₃,q₃,χ₃、SISn₅,m₅,q₅,β₅、SISn₁,m₁,q₁,β₁ 和 SISn₄,m₄,q₄,β₄ 问题在λ 下计算不可行，H₀ 和 H₂ 是抗碰撞的，H₁ 是随机预言时，VLR - HABS构造提供路径匿名性、不可诬陷性和路径可追溯性。

1.2 效率与参数选择

为了实现该方案，选择了如下参数：
| 构建模块 | i | ni | m′i | mi | qi | βi | αi | <