超级会员免费看
一种提供匿名保护的安全实用方法
1. SK证书撤销与时间戳应用
SK证书可能会因某些原因被撤销。签名者在创建签名前,必须确认证书的有效性,否则可能会使用无效的SK创建签名。若签名者使用有效的SK创建签名,验证者就能区分有效和无效的SK,从而缩小签名者的身份范围,甚至在其他SK都被撤销时,明确揭示签名者身份。
可以使用时间戳来定义签名创建的时间,验证平台可据此检查证书是在签名时间之前还是之后被撤销。不过,这要求签名者使用通用时间码(UTC)格式,以消除可能用于缩小签名者身份范围的时区信息。
这种方法的一个优点是,SK可以从不同来源收集。为降低收集SK和管理存储库的工作量,采用集中式的SK证书分发方式是合理的,比如TPM供应商的网站,但不限于该位置。该方案可应用于各种需要组建临时群组且无专门颁发者的场景,除了非商业和私人使用场景外,在点对点系统中也经常出现。
2. 基于Schnorr签名的方法
此方法基于Abe等人的研究,他们提出基于Schnorr签名构建环签名以减小整体签名的大小。与Rivest的方法不同,Abe等人的方法在签名创建过程中无需对称加密算法,而是使用哈希函数。经过对签名和验证协议的一些修改,该方法可用于我们的方案,且能利用现有的TPM 1.2功能来计算此类签名,具体可借助TPM v1.2的DAA签名和加入协议实现。
2.1 签名生成
设参与环签名的公共SK数量为n,哈希函数为H,Hi : {0, 1}∗⇒Zn。签名者的公钥SKj的索引为j,由yi、模数Ni和gi组成,其中Ni = piqi,pi和qi为质数。签名者Sj(j ∈(0, …, n - 1))的私钥为fj ∈{0, 1}
订阅专栏 解锁全文
扫一扫
1824
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
