基于身份的批量可证明数据持有方案解析
超级会员免费看
基于身份的批量可证明数据持有方案解析
1. 方案概述
在数据存储和验证领域,基于身份的批量可证明数据持有(ID - BPDP)方案是一种重要的技术。该方案旨在解决多用户、多云端环境下的数据持有证明问题,确保数据的完整性和安全性。
1.1 相关定义
- 检测概率 :假设存储了 $n$ 个块 - 标签对,其中 $t$ 个块 - 标签对被修改,$c$ 个块 - 标签对被挑战,检测到修改的概率为 $P_X$。
2. 方案构建
ID - BPDP 方案的架构包含多个关键步骤,下面详细介绍:
2.1 系统设置(Setup)
给定安全参数 $k$,PKG(私钥生成中心)执行以下操作:
1. 选择两个具有相同阶 $q > 2^k$ 的群 $G_1$ 和 $G_2$,以及双线性映射 $e: G_1 × G_1 → G_2$,设 $g$ 为 $G_1$ 的生成元。
2. 选择三个密码学哈希函数 $H_1: {0, 1}^ → G_1$,$H_2: {0, 1}^ → Z_q$,$H_3: {0, 1}^* → G_1$ 和伪随机函数 $f: Z_q × {1, …, n} → Z_q$。
3. 随机选择 $x ∈ Z_q$ 作为主私钥 $msk$,并设置 $g^x$ 作为主公钥 $mpk$。
4. 选择 $s$ 个随机数 ${v_l ∈ Z_q | l = 1, …, s}$。
2.2 密钥提取(Extract)
数据所有者 $DO_i$
订阅专栏 解锁全文
扫一扫
25
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
