20、智能电网中可链接环签名的批量验证方案解析

智能电网中可链接环签名的批量验证方案解析

1. 基础假设

在深入了解可链接环签名的批量验证方案之前，我们需要先明确几个关键的假设，这些假设是整个方案安全性的基础。

• 假设1 ：给定一个群生成器 (G)，定义如下分布：
• (G = (N = p_1p_2p_3, G, G_T, e) \gets_R G)，(g \gets_R G_{p_1})，(X_3 \gets_R G_{p_3})，(D = (G, g, X_3))，(T_1 \gets_R G_{p_1p_2})，(T_2 \in G_{p_1})。
• 算法 (A) 打破假设1的优势定义为：(Adv_{1G;A}(k) := |Pr[A(D, T_1) = 1] - Pr[A(D, T_2) = 1]|)
• 假设2 ：同样给定群生成器 (G)，分布如下：
• (G = (N = p_1p_2p_3, G, G_T, e) \gets_R G)，(a, s \gets_R \mathbb{Z} N)，(g \in G {p_1})，(g_2, X_2, Y_2 \in G_{p_2})，(g_3 \in G_{p_3})，(D = (G, g, g_2, g_3, g^aX_2, g^sY_2))，(T_1 = e(g, g)^{as})，(T_2 \gets_R G_T)。
• 算法 (A) 打破假设2的优势定义为：(Adv_{2G;A}(k) := |Pr[A(D, T_1) = 1] - Pr[A(D, T_2) = 1]|)