超级会员免费看
标准模型下高效无证书签名方案解析
在当今的数字安全领域,签名方案的安全性和效率至关重要。无证书签名方案(CLS)作为一种重要的签名方案,在标准模型下的高效性和安全性一直是研究的热点。本文将深入探讨一种新的高效无证书签名方案,分析其原理、优势以及安全性。
现有方案的不足
早期使用Waters哈希函数的构造方案存在效率问题,并且其中部分方案易受Xia等人提出的攻击,攻击者可修改有效签名的公钥。Yum - Lee提出的通用转换方法,虽然可用于构造无证书签名方案,但最终的CLS方案效率比所选的基于身份的签名(IBS)和标准签名(SS)之和还要差,且Hu等人指出该技术对I型伪造者不安全,修改后效率又有所损失。因此,设计一个在标准模型下真正高效且安全的CLS方案仍是一个待解决的问题。
新方案的贡献
新方案将Boneh - Boyen(BB)标准签名与Pointcheval - Sanders(PS)签名相结合。具体来说,PS签名中使用的生成器对应一个包含主密钥和用户身份的BB签名。通过在签名中添加一个元素,得到一个唯一的配对方程,可同时验证CLS的有效性和相关公钥的有效性,避免了使用其他标准签名方案时需要两个方程的情况。
新方案的所有参数大小恒定,计算时间高效,是目前标准模型下最有效的CLS方案。以下是新方案与其他现有标准模型下安全的CLS方案的详细对比:
|方案|签名大小|公钥大小|签名时间|验证时间|
| ---- | ---- | ---- | ---- | ---- |
|[10]|3|G| |(nu + nm + 5)|G| |5E + ( nu+nm / 2 + 3)MG|6P + nu+nm / 2 MG
订阅专栏 解锁全文
扫一扫
825
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
