21、基于HIBE的身份基群签名技术解析

基于HIBE的身份基群签名技术解析

在当今数字化时代，信息安全至关重要，尤其是在涉及群体签名和身份验证的场景中。本文将深入探讨基于分层身份基加密（HIBE）的身份基群签名技术，介绍相关的基础概念、安全模型以及具体的实现算法。

1. 背景与随机预言机的使用

在身份基群签名的构建中，我们可以通过引入额外的组身份级别来扩展现有方案。这样，组管理员可以将用户添加到其管理组的任何子组中，用户可以代表其所属的任何组进行签名，并且签名可以由这些组的管理员或层次结构中的其他级别进行开启。

在我们的构建中，使用了通过Fiat - Shamir启发式从Σ协议获得的非交互式零知识证明，因此我们的构建是在随机预言机模型中进行的。虽然也可以使用基于标准模型的非交互式零知识证明（NIZKPOK）来实现标准模型下的安全方案，但与通过Fiat - Shamir启发式从Σ协议获得的构造相比，其性能效率较低。我们选择在随机预言机模型中进行工作，是为了能够基于BBG实现高效的方案，而BBG本身也需要随机预言机模型来获得非选择性ID安全性。

2. 预备知识

2.1 Σ协议

Σ协议（P, V）是用于NP语言L的三阶段公共硬币交互式证明。通常用（r, c, s）表示证明者和验证者之间对话的记录，其中r和s是证明者发送的消息，c是验证者发送的消息。r被称为承诺消息，c被称为挑战消息，s被称为响应。

我们使用的Σ协议需要满足特殊稳健性，即存在一个提取算法E，给定x的两个接受记录（r, c, s）和（r, c′, s′），可以返回一个见证w，证明x属于L。同时，协议还需要满足特殊零知识，即存在一个模拟器S，在输入x和挑战c时输出（r, s），