超级会员免费看
如何通过更紧密的安全归约证明签名的安全性
在密码学领域,签名方案的安全性证明至关重要。传统的Waters签名方案在安全归约方面存在一些问题,本文将介绍一种利用变色龙哈希函数来收紧Waters签名方案安全归约的方法。
1. 背景与问题提出
在模拟过程中,为了将伪造签名问题归约到CDH假设(或解决CDH问题),签名查询阶段和伪造阶段有特定要求。每个消息 $m_i$ 的签名查询必须使 $u_0\prod_{i\in M_i} u_i$ 包含元素 $g_b$,否则模拟器会失败;而伪造消息 $m^ $ 的签名时,$u_0\prod_{i\in M^ } u_i$ 必须排除 $g_b$,否则模拟器无法输出CDH问题的答案。假设随机消息中 $u_0\prod_{i\in M} u_i$ 包含 $g_b$ 的概率为 $1 - \frac{1}{l}$($l > 1$),那么模拟成功的概率为 $Pr[\neg abort] = (1 - \frac{1}{l})^{q_s} \cdot \frac{1}{l}$,其中 $q_s$ 是伪造者询问的最大签名查询数。当伪造者需要查询约 $2^{30}$ 个签名才能伪造有效签名时,这种归约就被认为是宽松的。
2. 主要贡献
- 应用变色龙哈希函数 :将变色龙哈希函数应用于Waters签名方案,使得归约中的 $\lambda$ 小于 $2n + 1$,而Waters的结果是 $8q_s(n + 1)$。因此,我们的归约更紧密,且与对手的签名查询要求无关。
- 方法的其他应用 :
-
<
订阅专栏 解锁全文
扫一扫
18
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
