超级会员免费看
非对称密码学与广播加密、叛徒追踪技术解析
非对称密码学中的身份评估与签名方案
在非对称密码学中,存在一种基于身份的评估方式。用户可以使用私钥对其身份进行评估,即 usk[id] = H(id)x 。有趣的是,用户可以通过检查 e(usk[id], g) = e(H(id), pk) 来验证权威机构发送的值是否正确。从外部观察者的角度来看,他们只能看到三个群元素,而无法得知任何离散对数信息。这实际上就是三方 Diffie - Hellman 算法的应用场景,并且基于此可以构建出高效且安全的基于身份的加密方案。
在签名方案方面,在配对技术出现之前,大多数基于离散对数的签名方案都是 ElGamal 签名方案的变体。这些方案存在两个主要缺点:签名由两个标量组成,并且签名过程必须是概率性的。
2001 年,Boneh 等人引入了一种额外紧凑的确定性签名方案,即 BLS 签名方案,该方案在随机预言模型下的计算 Diffie - Hellman 假设下可被证明是安全的。其具体构造如下:
- 公共参考串(CRS) : (p, G, GT, e) ,其中 H 是一个将字符串映射到群 G 的抗碰撞哈希函数。
- 密钥生成(KeyGen(1λ)) :随机选择一个 x ∈ Zp ,设置私钥 sk = x ,公钥 pk = gx 。
- 签名(Si
订阅专栏 解锁全文
扫一扫
45
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
