50、在线不可转让签名再探

在线不可转让签名再探

1. 在线不可转让签名基础概念

在线不可转让签名（ONS）方案在安全通信和数字签名领域有着重要应用。在不可伪造性和密钥不可伪造性实验中，定义了预言机 $O = {O_{V\text{ KeyReg}}, O_{C\text{Setup}}, O_{\text{Sign}}, O_{\text{Convert}}, O_{\text{Con}}, O_{\text{Dis}}}$。预言机 $O’$ 与 $O$ 基本相同，但 $O_{\text{Convert}}$ 不会响应包含挑战 $(pk_S, pk_{C,S}), m^ , \sigma^ $ 的查询，$O_{\text{Con}}$ 和 $O_{\text{Dis}}$ 不会响应关于挑战 $(pk_S, pk_{C,S}), m^ , \sigma^ $ 以及任何 $pk_V$ 的查询。

一个 ONS 方案 $N$ 若不存在具有不可忽略优势 $Adv_{\text{non - trans}}^{N,A}(k)=\left|\Pr[\text{Exp}_{\text{non - trans}}^{N,A}(1^k) = 1] -\frac{1}{2}\right|$ 的概率多项式时间（PPT）算法 $A$，则称该方案是在线不可转让的。

2. ONS 方案的构建

ONS 方案的构建基于四个简单的构建块：标准签名方案、核心确认者签名方案、sigma 协议和具有增强绑定属性的陷门承诺方案。

2.1 核心确认者签名方案

核心确认者签名方案本质上是一个没有任何交互算法的 ONS 方案，定义为 $CS =