6、无随机预言机的无证书签名方案与细粒度访问控制系统

无随机预言机的无证书签名方案与细粒度访问控制系统

无证书签名方案

在密码学领域，无证书签名方案是保障信息安全的重要手段。这里介绍了一种无随机预言机的无证书签名方案，它在抵御恶意但被动的密钥生成中心（KGC）攻击方面表现出色。

从概率分析的角度来看，存在一系列的概率推导。例如，已知(Ju(ID) = 0 \mod p)意味着(Ju(ID) = 0 \mod l_u)，由此得出(P_1 = Pr[\bigcap_{i = 1}^{q_I} A_i \cap A^ ]= Pr[A^ ] \cdot Pr[\bigcap_{i = 1}^{q_I} A_i]) 。同时，还能得到(P_1 \geq Pr [J_u(ID^ ) = 0 \mod l_u] \cdot Pr[A^ |J_u(ID^ ) = 0 \mod l_u] \cdot (1 - \sum_{i = 1}^{q_I} Pr[\neg A_i|A^ ]) \geq \frac{1}{l_u} \frac{1}{n + 1}(1 - \frac{q_I}{l_u})) 。类似地，(Pr[\bigcap_{j = 1}^{q_M} B_j \cap B^*] \geq (\frac{1}{l_m(n + 1)})(1 - \frac{q_M}{l_m})) 。

由于事件((\bigcap_{i = 1}^{q_I} A_i \cap A^ ))和((\bigcap_{j = 1}^{q_M} B_j \cap B^ ))相互独立，所以B不中止的概率为：
(Pr[B \text{ 不中止}] \geq Pr[\bigcap_{i =