超级会员免费看
从标准签名构建通用指定验证者签名和基于身份的签名
1 引言
1.1 通用指定验证者签名(UDVS)
通用指定验证者签名(UDVS)方案最初由Steinfeld等人提出,旨在保护用户使用证书时的隐私。在该方案中,用户Alice拥有由证书颁发者签名的证书。当她向验证者Bob出示证书时,会使用Bob的公钥将颁发者的签名转换为针对Bob的指定签名。Bob可以通过验证指定签名的有效性来验证颁发者的签名,但无法向第三方证明该证书是由颁发者签名的,因为他可以使用自己的私钥构造相同的指定签名。
Steinfeld等人提出了UDVS方案的安全定义,并给出了一个基于双线性群对的具体方案。然而,Lipmaa等人认为原安全定义未能充分体现验证者指定属性,引入了不可委托性的新概念。他们指出,在一些UDVS方案中,颁发者可以在不泄露私钥的情况下,将其针对固定指定验证者的签名能力委托给第三方,而该第三方无法对其他指定验证者进行签名。这种委托属性在许多场景中是不可取的,需要加以防止。
例如,大学使用数字签名方案颁发学生卡。学生Alice想在健身房证明自己的学生身份以获得折扣,她将大学在学生卡上的签名转换为指定签名后出示。如果使用的UDVS方案是可委托的,大学可以在不为非学生Alex颁发卡片的情况下,发布一个值使他能够计算自己的指定签名以在健身房获得折扣。这个值不会让Alex计算出大学的私钥、代表大学签署其他文件或计算用于其他服务的指定签名,而且大学也不会因未实际颁发欺诈性学生卡而承担责任,这可能导致大学滥用委托能力。
到目前为止,除了Huang等人的方案外,没有其他UDVS方案将不可委托性作为安全要求。许多已提出的UDVS方案都是可委托的。
订阅专栏 解锁全文
扫一扫
469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
