10、CLIBDA：用于普适计算的可否认认证方案

CLIBDA：用于普适计算的可否认认证方案

在普适计算环境中，认证方案的安全性和效率至关重要。CLIBDA（Certificateless Identity-Based Deniable Authentication）方案是一种新的异构可否认认证方案，利用双线性对实现了在无证书密码学（CLC）环境下的发送者与基于身份密码学（IBC）环境下的接收者之间的安全消息传输。

1. CLIBDA方案的批量验证支持

CLIBDA方案支持批量验证。给定n个可否认认证器((P_1, m_1, σ_1), …, (P_n, m_n, σ_n))，其中(σ_i = (W_i, U_i))且(P_i = (P_{ki}, K_i)) （(i = 1, …, n)）。拥有秘密密钥(S_r)的接收者可以同时对这些认证器进行验证，具体步骤如下：
1. 对于所有(i = 1, 2, …, n)，计算(h_i = H_2(m_i, U_i, ID_{ri}, P_{ksi}, K_{si}))。
2. 检查是否满足(\sum_{i=1}^{n}W_i = \hat{e}(\sum_{i=1}^{n}U_i + \sum_{i=1}^{n}h_iP_{ki}, S_r))。
3. 如果满足条件，则返回(⊤)；否则返回(⊥)。

2. 安全性分析

CLIBDA方案的安全性主要体现在可否认性和DA - CMA安全性两个方面。
- 可否认性 ：通过定理1证明CLIBDA方案是可否认的。当接收者收到可否认认证器(σ = (W, U))时，它可以使用私钥(S_r)模拟消息(m)的传输记录，具体步骤如下：
1. 随机