三回合盲签名的不可能性
超级会员免费看
三回合盲签名方案的不可能性探讨
1. 引言
在密码学领域,盲签名方案是一个重要的研究方向。它在保护用户隐私和实现匿名性等方面具有重要应用。然而,构建安全的盲签名方案并非易事。此前有研究指出,在标准模型下,并发安全的盲签名方案存在诸多限制。本文将深入探讨盲签名方案的安全性,特别是三回合盲签名方案的构建难度。
2. 盲签名基础
盲签名方案主要由密钥生成、签名颁发和验证三个部分组成。下面详细介绍其定义和相关特性。
- 盲签名方案定义 :一个盲签名方案由一组高效算法 ( BS = (KG, \langle S, U \rangle, Vf) ) 构成,具体如下:
- 密钥生成 : ( KG(1^n) ) 生成密钥对 ( (sk, pk) )。
- 签名颁发 :对于消息 ( m \in {0, 1}^n ),算法 ( S(sk) ) 和 ( U(pk, m) ) 联合执行,生成用户输出 ( \sigma ),即 ( (\perp, \sigma) \leftarrow \langle S(sk), U(pk, m) \rangle ),其中 ( \sigma ) 可能为 ( \perp )。
- 验证 : ( Vf(pk, m, \sigma) ) 输出一个比特值。该方案需满足完整性,即对于任意 ( (sk, pk) \leftarrow KG(1^k) )、任意消息 ( m \in {0, 1}^n ) 以及 ( U ) 在联合执行中输出的 ( \sigma ),都有 ( Vf(pk, m, \
订阅专栏 解锁全文
扫一扫
23
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
