超级会员免费看
盲签名方案的理论与实践
1. 盲签名相关研究概述
在密码学领域,盲签名方案一直是研究的热点。此前,有基于多种假设的盲签名方案被提出,如基于非对称双隐藏强迪菲 - 赫尔曼假设、非对称弱灵活 CDH 假设和 DLIN 的方案。Abe 等人还给出了基于(q 型)同时灵活配对假设和 DLIN 的两步盲签名方案。
在通用参考字符串(CRS)模型下,也有一些使用通用 NIZKs 用于 NP 的盲签名方案,但这些方案往往不实用。直到 Hazay 等人给出了第一个在普通公钥模型下的并发安全盲签名方案,不过它依赖于通用 NIZKs,且轮复杂度与并发执行次数呈多对数关系。
盲签名方案还有诸多应用和扩展。例如,可将其应用于 Waters IBE 系统中,得到盲 IBE 方案;还能通过与其他签名方案结合,得到身份基盲签名和群盲签名等。
2. 数学基础
2.1 模块
模块的定义是构建盲签名方案的基础,特别是用于 Groth - Sahai 承诺。设 $(R, +, \cdot, 0, 1)$ 是一个有限交换环,一个 $R$ - 模块 $A$ 是一个阿贝尔群 $(A, +, 0)$,并且存在一个标量乘法运算 $R\times A \to A$,记为 $(r, x) \to rx$,满足以下四个性质:
- $(r + s)x = rx + sx$
- $r(x + y) = rx + ry$
- $r(sx) = (rs)x$
- $1x = x$
当 $A$ 用乘法表示时,运算变为指数运算,相应的要求变为 $x^{r + s} = x^r \cdot x^s$,$(x \cdot
订阅专栏 解锁全文
扫一扫
10
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
