超级会员免费看
非对称双线性群中的最优结构保持签名
在密码学领域,签名方案的安全性和效率一直是研究的重点。本文将深入探讨结构保持签名方案,特别是在非对称双线性群中的最优结构保持签名。我们将介绍结构保持签名的基本概念、相关定义,证明其复杂度的下界,并展示一个满足这些下界的签名方案。
1. 签名方案的安全性定义
首先,我们来了解一下签名方案的安全性定义。一个签名方案在面对自适应选择消息攻击时,如果很难找到一个未签名消息的签名,并且也很难为已签名消息找到新的签名,那么这个签名方案就是强存在不可伪造的(sEUF - CMA)。用数学公式表示为:
[Pr[GK \leftarrow G(1^k); (VK, SK) \leftarrow K(GK); (M, \Sigma) \leftarrow A^{SK(\cdot)}(VK) : (M, \Sigma) \notin Q \land V_{VK}(M, \Sigma) = 1] = negl(k)]
其中,$Q$ 是攻击者 $A$ 向签名预言机查询的消息 - 签名对集合。
2. 结构保持签名方案
结构保持签名方案是本文的核心研究对象。在这种签名方案中,验证密钥、消息和签名都仅由群元素组成,验证算法通过判断签名中元素的群成员资格和评估配对积方程来验证签名。配对积方程的形式为:
[\prod_{i}\prod_{j}e(A_i, B_j)^{a_{ij}} = Z]
其中,$A_1, A_2, \cdots \in G$,$B_1, B_2, \cdots \in H$,$Z \in T$ 是出现在 $GK$、$VK$、$M$ 或 $\Sigma$ 中的群元素,$a_{11}, a_{12}
订阅专栏 解锁全文
扫一扫
45
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
