17、短可链接环签名与安全互联网路由基础设施解析

短可链接环签名与安全互联网路由基础设施解析

短可链接环签名相关内容

在密码学领域，短可链接环签名有着独特的构造和安全证明机制。

恶意公钥生成与环签名生成

假设中央权威机构为某个整数 $k$ 生成一个恶意公钥 $x = 2(\sum_{i = 1}^{2k} a_i) + 1$，其中 $a_i \in S(2\ell/k, 2\mu/k)$。定义 $J$ 为整数集合，满足 $|J| = k$ 且 $J \subset {1, \cdots, 2k}$。对于 $C_{2k}^k$ 种 $J$ 的选择，令 $\hat{e} 1 = \sum {i \in J} a_i$ 和 $\hat{e} 2 = \sum {i \notin J} a_i$。可以直接证明，每一对 $(\hat{e}_1, \hat{e}_2)$ 都能生成 $x$ 的环签名，且这些签名之间无法被关联。

安全证明

• 不可伪造性 ：非诽谤性和可链接性共同蕴含不可伪造性。若攻击者能伪造签名，那么他要么诽谤诚实用户，要么与其他用户勾结以破坏方案的可链接性。因此，不可伪造性的证明是定理 3 和定理 4 的直接结果。
• 可链接匿名性 ：从能以不可忽略的优势 $\frac{1}{2} + \epsilon$ 赢得可链接匿名性游戏的攻击者 $A$ 构造模拟器 $S$，用于在 DDH 假设下解决 LD - RSA 问题。$S$ 给定 LD - RSA 问题的实例 $(n_0, n_1, T = g^{p_b + q_b})$，其中 $p