超级会员免费看
强密钥隔离签名方案解析
在当今的数字安全领域,签名方案的安全性至关重要。本文将深入探讨强密钥隔离签名方案,包括其定义、构造方法以及与其他签名方案的关系。
1. 基本定义
- (t, N)-密钥隔离 :对于一个密钥更新签名方案 Π,固定 t。对于任何敌手 A,进行实验:(PK, SK∗, SK0) ← Gen(1k, N); (M, ⟨i, s⟩) ← A SignSK∗,SK0 (·,·),ExpSK∗,SK0 (·)(PK)。若 VrfyPK(M, ⟨i, s⟩) = 1,(i, M) 从未提交给签名预言机,i 从未提交给密钥暴露预言机,且 A 最多进行 t 次密钥暴露预言机调用,则称 A 成功,其成功概率记为 SuccA,Π(k)。若对于任何概率多项式时间敌手 A,SuccA,Π(k) 可忽略不计,则称 Π 是 (t, N)-密钥隔离的。若 Π 是 (N - 1, N)-密钥隔离的,则称其为完美密钥隔离。
- 安全密钥更新 :一个密钥更新签名方案 Π 具有安全密钥更新,若敌手 A 在 (i, j) 处进行密钥更新暴露的视图可以由敌手 A′ 在时期 i 和 j 进行密钥暴露请求完美模拟。
- 强密钥隔离 :对于一个 (t, N)-密钥隔离签名方案 Π,对于敌手 B,进行实验:(PK, SK∗, SK0) ← Gen(1k, N); (M, ⟨i, s⟩) ← B SignSK∗,SK0 (·,·)(PK, SK∗)。若 VrfyPK(M, ⟨i, s⟩) = 1 且 (i, M) 从未提交给签名预言机,则称 B 成功,其成功概率记为 S
订阅专栏 解锁全文
扫一扫
1953
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
