17、高效可认证匿名签密方案与公开可验证秘密共享成员扩展方案解析

高效可认证匿名签密方案与公开可验证秘密共享成员扩展方案解析

高效可认证匿名签密方案

在信息安全领域，签密方案是一种将签名和加密功能结合的重要技术，能够在保证消息机密性的同时实现身份认证和不可否认性。而高效可认证匿名签密方案更是在这些基础上，进一步提供了匿名性，使得攻击者即使拥有所有相关私钥和无限计算资源，也无法比随机猜测更有效地识别出组成员。

该方案具有不可伪造性，即针对自适应选择消息和自适应选择身份攻击是存在不可伪造的（EUF - IDVSC - CMIA）。其不可伪造性可直接从Chow的基于身份的环签名方案在CDH假设下的安全性推导得出。如果攻击者能够伪造该方案的有效消息，那么必然能够伪造Chow的有效环签名。例如，若攻击者能伪造用户组{Ui}和指定接收者ID关于消息m的有效密文C = ({Ui}, c, R, h1, h2, …, hn, U1, U2, …, Un, σ)，那么σ∗ = ({Ui}, h1, h2, …, hn, U1, U2, …, Un, σ)可视为环{Ui}上消息m||t的Chow基于身份的环签名，其中t = H1(ˆe(R, DB))。

为了更直观地了解该方案的性能和安全性，我们将其与近期文献中的方案进行了对比，具体如下：
| 方案 | 安全性（语义安全、匿名性、可验证性） | 加密/签名 | 解密/去签名 | 认证/验证 | 密文大小 |
| — | — | — | — | — | — |
| [4] | ✓（认证性）、✓（语义安全）、✓（匿名性）、–（签密者可验证性）、✓（加密签名） | 4n - 3（G1）、1（G2）、1（ˆe） | 2n（G1）、n（G2）、n（ˆe） | 4（G1）、2（G2）、3（ˆe）