58、高效无随机预言机签密与新型IP回溯分组标记方案

高效无随机预言机签密与新型IP回溯分组标记方案

高效无随机预言机签密

在电子交易中，如安全电子邮件和电子商务，保密性和真实性是同时需要的，以实现安全可靠的通信和计算环境。将传统加密和签名服务集成到签密这一新的原语中，不仅出于效率考虑，也出于安全原因。

假设攻击者 $A$ 进行了 $q - 1$ 次查询，最后输出一个对消息 $m$ 的有效签密密文 $(\sigma_1, \sigma_2, \sigma_3)$，其中 $m$ 从未被查询过。此时，求解者 $B$ 可以对 $(\sigma_1, \sigma_2, \sigma_3)$ 进行解签密操作，得到 $(m, r)$。若 $r + my \in {\alpha_1, \cdots, \alpha_{q - 1}}$，这意味着 $y = (r - r_i) / (m - m_i)$。由于离散对数问题（由 $q - SDH$ 假设隐含）是困难的，这种不良事件发生的概率可以忽略不计。因此，$\alpha = r + my \notin {\alpha_1, \cdots, \alpha_{q - 1}}$。与定理 2 类似，设多项式 $f(x) = \delta(x)(x + \alpha) + \gamma$，其中 $\delta(x) = \sum_{i = 0}^{q - 2} \delta_i x^i$ 且 $\gamma \neq 0 \in Z_p$。由此可得 $f(x) / (x + \alpha) = \gamma / (x + \alpha) + \sum_{i = 0}^{q - 2} \delta_i x^i$。然后，$B$ 可以计算 $g_1^{1 / (x + \alpha)} = (\sigma \prod_{i = 0}^