超级会员免费看
标准模型下的高效无证书签名方案
1. 方案概述
Pointcheval - Sanders签名方案的安全性可防止对手为目标用户的新消息伪造有效签名。在效率方面,使用BB和PS签名方案时,它们在无证书环境中完全兼容,可将验证方程安排为仅一个配对方程,以直接验证用户的整个公钥和给定签名的有效性。
2. 详细构造
该无证书签名(CLS)方案的详细构造如下:
1. Setup(1λ) :算法以安全参数λ为输入,生成双线性映射组系统$(p, G, \tilde{G}, G_T, g, \tilde{g}, e)$。随机选取$s, x, y \gets Z_p^ $,公共参数$param$为$param = (g, \tilde{g}, \tilde{S} = \tilde{g}^s, \tilde{X} = \tilde{g}^x, \tilde{Y} = \tilde{g}^y, X = g^x, Y = g^y)$,主秘密密钥$msk = s$。
2. Partial - Private - Key - Extract :输入为$param$、$msk = s$和用户$i$的身份$ID_i$(假设$ID_i \in Z_p^ $),返回用户$i$的部分私钥$D_{ID_i} = (D_{1,i}, D_{2,i}, D_{3,i}) = (g^{\frac{x}{s + ID_i}}, g^{\frac{y}{s + ID_i}}, g^{\frac{1}{s + ID_i}})$。
3. Set - Secret - Value
订阅专栏 解锁全文
扫一扫
746
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
