超级会员免费看
基于身份的不可否认签名方案解析
1. 引言
在当今的数字世界中,密码学起着至关重要的作用,尤其是在保障信息安全和身份认证方面。基于身份的公钥密码学(Identity based public key cryptography)是由Shamir在1984年提出的一种范式,旨在简化密钥管理并消除对公钥证书的需求。其核心思想是让用户的公钥成为能够唯一标识用户的信息,如电子邮件地址、IP地址或社会保障号码等。这种方式避免了传统公钥基础设施(PKIs)中遇到的信任问题。
不可否认签名(Undeniable signatures)是由Chaum和van Antwerpen在1989年引入的概念。它是一种特殊的签名,只有与签名者交互才能验证其有效性。这种签名在某些场景下非常有用,例如软件供应商可以将签名嵌入到产品中,只允许付费客户验证产品的真实性。如果供应商确实签署了消息,他可以通过确认协议(Confirmation protocol)向客户证明;如果没有签署,则可以通过否认协议(Denial protocol)证明。而且这些证明必须是非可转移的,即验证者不能将自己的验证结果传达给第三方。
然而,目前还没有提出安全的基于身份的不可否认签名方案。本文将展示如何利用椭圆曲线上的双线性映射来提供这样一个可证明安全的方案,并扩展了不可见性(Invisibility)和匿名性(Anonymity)的安全模型。
2. 预备知识
2.1 双线性映射和双线性问题概述
考虑两个具有相同素数阶$q$的群$G_1$和$G_2$,需要一个双线性映射$\hat{e} : G_1 × G_1 → G_2$,它满足以下性质:
1.
订阅专栏 解锁全文
扫一扫
6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
