超级会员免费看
身份基加密签名方案的安全分析与设计
1. 身份基多签密方案的安全性
在身份基多签密方案中,存在一个算法 C,它能够找到 abP 的值,而这个值是 CDH(Computational Diffie - Hellman)问题实例的解。如果存在一个伪造者能够以不可忽略的优势伪造有效的签密,那么就存在一个算法能以不可忽略的优势解决 CDH 问题。但实际上这是不可能的,所以没有伪造者能以不可忽略的优势伪造有效的签密。这表明 I - IBMSC 方案对任何 EUF - I - IBMSC - CMA 攻击都是安全的。
接下来分析算法 C 解决 CDHP(Computational Diffie - Hellman Problem)的成功概率。其成功概率公式为:
[Pr[C(aP, bP) = abP|a, b \in Z_q^ ] = Pr[F(\sigma^ , ID_X) = Valid] \cdot Pr[\neg Abort]]
算法 C 中止的事件有:
- 事件 E1 :伪造者 F 向密钥提取预言机查询目标身份的私钥,其概率 (Pr[E1] = \left\lfloor\frac{q_e}{q_{H1}}\right\rfloor)。
- 事件 E2 :伪造者 F 没有选择 (ID_{\gamma}) 作为用于伪造的发送者,其概率 (Pr[E2] = \left\lfloor\frac{q_{H1}-q_e - n}{q_{H1}-q_e}\right\rfloor = \left(1 - \frac{n}{q_{H1}-q_e}\right))。
订阅专栏 解锁全文
扫一扫
7555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
