前向安全属性基签名解析
超级会员免费看
前向安全属性基签名技术解析
1. 引言
属性基签名(ABS)是一种用于提供签名者匿名性的原语,它允许实体对消息进行签名,同时对识别信息进行细粒度控制。一个有效的 ABS 签名仅证明“某个属性满足谓词的单一用户已认可该消息”。环签名和群签名可视为 ABS 的特殊情况。在 ABS 中,每个实体拥有一组属性,密钥授权机构会生成相关的私钥,用户可以使用满足谓词的属性对消息进行签名,且签名不会透露用于满足谓词的具体属性集。例如,“(工程师,A 部门)”或“(工程师,B 部门)”都能独立生成 ABS 签名,让接收者知道签名由“工程师”生成,但不会泄露部门信息。此外,ABS 用户不能合谋组合他们的属性。
2. 密钥暴露问题
普通数字签名存在一个根本限制:如果签名者的私钥被泄露,该签名者的所有签名都将变得毫无价值。一旦私钥泄露,任何消息都可能被伪造,不仅未来的签名无效,之前的签名也无法信任。虽然可以采取密钥撤销机制来防止使用泄露的私钥生成新签名,但无法解决过去签名的可伪造性问题。
在 ABS 中,密钥暴露问题更为严重。如果用户的秘密密钥被泄露,攻击者不仅可以为任何文档生成 ABS 签名,还能代表具有相同属性的任何用户签署文档。一个用户的秘密密钥泄露不仅需要更改整个组的属性名称,还会使之前获得的所有 ABS 签名无效,因为无法区分签名是在攻击者获取秘密密钥后生成的,还是在密钥泄露前由合法用户生成的。
为解决密钥暴露问题,前向安全签名方案应运而生。其目标是即使当前秘密密钥被泄露,也能保持过去签名的有效性。该概念由 Anderson 首次提出,Bellare 和 Miner 设计了相应的解决方案。其核心思想是将公钥的有效时间划分为 T 个时间段,每个时间段使用不同的秘密
订阅专栏 解锁全文
扫一扫
40
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
