超级会员免费看
基于身份的环签密方案的安全性解析
1. 引言
设想这样一个场景:内阁中的一名成员想将关于国家总统的重要且敏感的信息泄露给媒体。为避免在内阁中被孤立,他必须匿名地泄露该信息。同时,媒体只有在信息得到内阁成员认证后才会接受。此外,如果信息非常敏感,在媒体相关人员收到之前不能泄露,那么就需要保证信息的机密传输。“环签密”这一密码学原语能够同时实现匿名性、认证性和机密性。首个基于身份的环签密方案由Huang等人提出,但该方案效率较低,后续有多个方案被提出以提高效率。
2. 预备知识
- 双线性对 :设$G_1$是由$P$生成的加法循环群,素数阶为$q$,$G_2$是相同阶的乘法循环群。双线性对$\hat{e}: G_1 \times G_1 \to G_2$具有以下性质:
- 双线性性 :对于所有$P, Q, R \in G_1$,有$\hat{e}(P + Q, R) = \hat{e}(P, R)\hat{e}(Q, R)$;$\hat{e}(P, Q + R) = \hat{e}(P, Q)\hat{e}(P, R)$;$\hat{e}(aP, bQ) = \hat{e}(P, Q)^{ab}$。
- 非退化性 :存在$P, Q \in G_1$,使得$\hat{e}(P, Q) \neq I_{G_2}$,其中$I_{G_2}$是$G_2$中的单位元。
- 可计算性 :存在高效算法计算$\hat{e}(P, Q)$,对于所有$P, Q \in
订阅专栏 解锁全文
扫一扫
4893
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
