超级会员免费看
自适应UC安全下的可模糊盲签名研究
1. 引言
盲签名是由Chaum提出的一种密码学原语,它将签名算法拆分为用户(客户端)和签名者(服务器)之间的两方协议。用户能以盲化方式获得所选消息的签名,即签名者无法从协议交互中提取消息的有用信息,同时数字签名应具备存在不可伪造性。
盲签名在电子现金方案、电子投票方案和匿名凭证系统等设计中有广泛应用。自其提出以来,众多构造方案被提出。早期在独立模型和随机预言机假设下,Pointcheval和Stern对其进行了形式化处理。
盲签名是少数在现实互联网环境中得到应用的复杂密码学原语之一,因此研究更现实的攻击模型至关重要。虽然已有一些工作考虑了并发攻击等情况,但设计满足更强模型的方案仍具挑战性。
基于随机预言机或某些设置假设,提出了各种高效构造方案。然而,基于游戏的安全定义难以捕捉盲签名的所有理想属性,且在更大系统中部署时,“可证明安全”的盲签名仍可能不安全。因此,在通用可组合性(UC)框架下实现盲签名具有重要意义。
在UC环境中,针对静态对手,已有在公共参考字符串(CRS)模型下构造盲签名的方法,但该构造是否有具体实际实例未知,且仅针对静态对手。使用安全两方计算编译器可得到自适应安全的盲签名,但缺乏具体设计。
2. 研究成果
我们在UC框架下研究针对自适应对手的盲签名设计,采用“面向实践”的方法,旨在最小化通信复杂度,并满足以下要求:
- 恒定轮数。
- 会话范围选择与实际实现一致,单个会话支持多个客户端和一个签名者。
- 可信设置字符串长度与会话中参与方数量无关。
- 尽可能避免使用“逐位”的密码学原语。
订阅专栏 解锁全文
扫一扫
529
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
