3、密码签名与秘密握手方案解析

密码签名与秘密握手方案解析

秘密握手方案的追踪权限匿名性

在密码学领域，秘密握手方案是保障通信双方身份认证和信息安全的重要手段。有一个秘密握手方案在基于线性Diffie - Hellman（DLDH）假设下，被证明具有追踪权限匿名性。

假设存在一个矛盾情况，即敌手 $A$ 的追踪权限匿名性优势 $Adv_{TAnon}^A(k)$ 不是可忽略的。那么可以利用敌手 $A$ 构造出另一个敌手 $B$，使其具有不可忽略的DLDH优势。证明过程如下：
1. 算法 $B$ 得到输入 $(X, Y, Z, aX, bY, cZ)$。
2. $B$ 从 $[1, q_a]$ 中随机选取 $m$，其中 $q_a$ 是添加成员查询的总数。
3. $B$ 随机选择 $t \in Z_p$，并设置 $F = X$，$H = tX$。
4. $B$ 生成 $isk = (w, v)$ 和 $tsk = (s, t, Fv = vF)$，并将参数、公钥 $gpk$ 和追踪密钥 $tsk$ 提供给敌手 $A$。
5. 当敌手 $A$ 发起第 $i$ 次添加成员查询时：
- 若 $i \neq m$，$B$ 使用 $isk$ 和 $tsk$ 执行添加操作。
- 若 $i = m$，$B$ 随机选择 $y_m \in Z_p$，并生成 $U_m = \frac{1}{w + y_m}(G_1 - aX - vX)$ 和 $ID_m = t(aX)$。
6. 在挑战查询阶段：
- 敌手 $A$ 输出在添加成员查询中生成的 $ID_i = x_iH$ 和 $ID_j = x_jH$，且 $ID_i$ 和 $ID_j$ 未被用于腐败查询。