5、标准模型下的同态网络编码签名方案解析

标准模型下的同态网络编码签名方案解析

1. 方案概述

同态网络编码签名方案的构建基于一个有趣的观察：网络编码签名可视为Boneh和Hamburg引入的空间加密原语的一种衍生，就如同基于身份的加密能引出数字签名一样。在空间加密中，私钥与仿射子空间相关联，而密文对应向量。只有当密文向量位于密钥的子空间内时，才能进行解密操作。

通过对[8]中的空间加密方案应用Naor变换，可得到一种选择性安全的网络编码签名，但需进行一些调整，将文件标识符绑定到被签名的子空间上。不过，此变换本身并不具备我们所期望的同态性质。为实现这一性质，我们需从[8]中的空间加密系统导出的特定NCS方案变体入手，并仔细复用相同的随机性来分别对同一子空间的向量进行签名。采用Lewko - Waters技术构建（分层）基于身份的加密方案，可实现完全安全性（与选择性安全相对）。

2. 方案详细构建

2.1 密钥生成（Keygen(λ, n)）

• 给定安全参数 $\lambda \in N$ 和整数 $n \in poly(\lambda)$，选择阶为 $N = p_1p_2p_3$ 的双线性群 $(G, G_T)$，其中 $p_i > 2\lambda$，$i \in {1, 2, 3}$。
• 随机选择 $\alpha \stackrel{R}{\leftarrow} Z_N$，$g \stackrel{R}{\leftarrow} G_{p_1}$，$X_{p_3} \stackrel{R}{\leftarrow} G_{p_3}$，$b, a_i \stackrel{R}{\leftarrow} Z_N$，$i = 0$ 到 $n$