超级会员免费看
可验证加密组签名(VEGS)方案详解
1. 双线性映射与复杂度假设
1.1 双线性映射
在相关方案中,使用了复合阶双线性群。设 (G) 和 (G_T) 是阶为 (n = pq)((p) 和 (q) 为大素数)的有限循环群,(g) 是 (G) 的生成元。一个映射 (e: G \times G \to G_T) 若满足以下性质,则可称为高效双线性映射:
- 双线性 :对于任意 (a, b \in Z_n),有 (e(g^a, g^b) = e(g, g)^{ab})。这意味着对于任意 (g_1, g_2, g_3 \in G),有 (e(g_1, g_3)e(g_2, g_3) = e(g_1g_2, g_3))。
- 非退化性 :(e(g, g) \neq 1),即 (e(g, g)) 是 (G_T) 的生成元。
- 可高效计算 :映射 (e) 能够高效地进行计算。
1.2 复杂度假设
VEGS 方案的安全性基于子群决策假设、CDH 假设和聚合提取假设,以下是对这些假设的简要回顾:
| 假设名称 | 问题描述 | 假设定义 |
| ---- | ---- | ---- |
| 子群决策假设 | 设 (G) 和 (G_T) 是阶为 (n = pq) 的有限循环群,(G_p) 和 (G_q) 分别是 (G) 中阶为 (p) 和 (q) 的子群,(e) 是双线性映射 (e: G \times G \to G_T)。随机选择 (w \in G),判断 (w \in G_q) 是否成立。 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
