超级会员免费看
可 equivocal 的盲签名与自适应 UC 安全
1. 可 equivocal 的轻量级盲签名
可 equivocal 的轻量级盲签名方案 ⟨CRSgen, gen, lbs1, lbs2, lbs3, verify⟩ 基于 Okamoto 的盲签名方案,并使用了 2SDH 假设。该方案主要贡献在于定理 2,它表明此设计实际上是可 equivocal 的,而不只是像 Okamoto 方案那样仅具有盲性。
- CRS 生成 :CRSgen 算法生成 crs = ⟨p, g1, g2, G1, G2, GT, ˆe, ψ, u2, v2⟩,其中 ˆe : G1 × G2 → GT 是双线性映射,G1、G2 是阶为 p 的群。
- 密钥生成 :gen 算法生成密钥对 vk = ⟨X⟩,sk = ⟨x⟩,满足 X = gx2。
- 签名验证 :给定消息 m 和签名 σ = ⟨ς, α, β, V1, V2⟩,验证算法检查 m, β ∈ Zp,ς, V1 ∈ G1,α, V2 ∈ G2,ς ≠ 1,α ≠ 1,并且 ˆe(ς, α) = ˆe(g1, gm2 u2vβ2 ),ˆe(V1, α) = ˆe(ψ(X), X) · ˆe(g1, V2)。
下面是签名生成协议的流程:
graph LR
U(用户) -->|msg = ⟨m⟩, m ∈ Zp| S(签名者)
U -->|r←Zp; W ←gmt
订阅专栏 解锁全文
扫一扫
55
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
