BLS with Random Oracle; BLS 短签名在随机谕言机模型下的安全证明 内容小结

最新推荐文章于 2024-07-24 11:16:44 发布
原创 最新推荐文章于 2024-07-24 11:16:44 发布 · 2k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了BLS短签名在随机预言机模型下的安全证明,解析了模拟者如何在不掌握私钥的情况下构造可模拟签名,以及如何通过规约敌手伪造的签名来解决计算性困难问题。

BLS with Random Oracle;BLS 短签名在随机谕言机模型下的安全证明 内容小结

密码学安全规约推荐书目(博客为这两本书学习笔记与内容小结):

《密码学中的可证明安全性》杨波 清华大学出版社

《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer

数字签名的安全证明

数字签名的安全证明我们需要明确以下三个关键问题:

(1)模拟者构造的模拟协议是不是可模拟的?是不是和真实协议不可区分的?

(2)敌手伪造的数字签名是不是可规约的?是不是能解决困难问题实例的?

(3)规约是不是成功的?是否不可区分?是否考虑到了无用的攻击?是否有效解决问题?

需要关注的几个概率描述:

Ps : 成功模拟的概率

Pu: 敌手发起有用攻击的概率

er : 敌手解决困难问题的优势

T:解决潜在困难问题所花费的时间

紧规约与宽松规约

宽松规约:敌手成功发起能够解决困难问题的概率是与请求签名次数成线性关系的,称之为宽松规约。

紧规约:如果一个消息的签名能够被模拟生成也能被规约的生成,那么每次直接生成可规约的签名,敌手发起能够解决困难问题的概率为小的常量级,称之为紧规约。

注意:随机化签名算法往往可以通过随机salt的方式做到紧规约,但是确定性签名往往无法实现,2017 美密会Fuchun Guo 提出了一个确定性签名的紧规约。

数字签名在随机预言机模型下的总结

1. 潜在的困难问题是计算性困难问题(设计规约的根本依据)

2. 模拟者不掌握签名私

最低0.47元/天 解锁文章
学习笔记:《Short Randomizable Signatures》中的安全性证明
日常学习记录,随缘更新
09-30 1055
原方案https://blog.youkuaiyun.com/jiongxv/article/details/125261870签名方案的标准安全概念是在选择消息攻击(EUF-CMA) [GMR88]下的存在不可伪造性,这意味着即使获得了对签名oracle的访问权,也很难为从未向签名oracle请求的消息m输出有效的签名对(m,σ)(m,\sigma)(m,σ)。它被定义为挑战者C\mathcal{C}C和敌手A\mathcal{A}A之间的博弈: 如果没有概率多项式时间对手A\mathcal{A}A能以不可忽略的概
BLS+ with Random OracleBLS 改进方案在随机模型下的安全证明内容小结
密码小仙女
08-03 638
BLS+ with Random Oracle; BLS 改进方案在随机模型下的安全证明内容小结 密码学安全规约推荐书目(系列博客内容为这两本书学习笔记与内容小结): 《密码学中的可证明安全性》杨波 清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer BLS改进方案描述 1. Setup...
大数据隐私保护技术综述-大数据-2016
热门推荐
penglaozi的专栏
11-11 3万+
一、数据发布         与传统针对隐私保护进行的数据发布手段相比,大数据发布面临的风险是大数据的发布是动态的,且针对同一用户的数据来源众多,总量巨大。需要解决的问题是如果在数据发布时,保证用户数据可用的情况下,高效、可靠地去掉可能泄露用户隐私的内容
BLS数字签名方案的安全性证明安全规约)
CCCYYY090的博客
05-11 3847
Digital Signatures with Random Oracles-BLS Scheme 《 Introduction to Security Reduction》 BLS是一种基于双线性映射的数字签名方案,方案的安全性可以规约到CDH问题(计算性Diffie-Hellman问题)。这篇重点在于安全性证明(Security Reduction)的过程,方案仅有简单的介绍。 BLS 参数设置: 双线性群PG=(G,GT,g,p,e)\mathbb {PG}=(\mathbb{G},\mathb
BB-RO 方案 在随机模型下的安全证明
密码小仙女
08-13 1024
BB-RO 方案 在随机模型下的安全证明 密码学可证明安全推荐书目(系列博客内容为这两本书学习笔记与内容小结): 《密码学中的可证明安全性》杨波 清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer BB_RO 方案描述 系统初始化阶段: 系统初始化阶段与BLS 协议相同。 秘钥生成阶段: ...
随机与标准模型
03-10
例如,在BLS签名方案及其改进版本的研究过程中发现,当采用随机时能够提供较为简洁明了的安全性证明路径[^2][^3]。不过值得注意的是,虽然这种方法有助于快速建立初步信任度,但由于它所依据的前提过于理想化...
随机消息的非交互式盲签名
在密码学领域,盲签名是一种重要的技术,它允许签名者在不知道消息具体内容的情况下对消息进行签名,从而保护消息的隐私性。本文将详细介绍随机消息的非交互式盲签名相关内容,包括标签化非交互式盲签名(Tagged ...
随机
最新发布
05-01
- **签名方案**: BLS (Boneh-Lynn-Shacham) 数字签名就是一个典型的例子,其中利用了随机来进行安全性的形式化证明。在此过程中,H(m)=g^(xb)+y这样的表达式可以用来模拟针对消息m 的哈希查询响应行为; 同时也...
BLS方案在随机下的安全归约证明构造过程
wwwwz9的博客
10-28 550
真实方案只需要一个pk=gα,那我们就让这个问题实例中ga让α=a就可以了,至于gb没有用到我们可以在random oracle 的回应中设置相关的b。(随机很好用,有三个作用,我们需要记住第一种就是预输出的内容是一种trapdoor,这种trapdoor就是可关系到可模拟和可归约的。合法性的验证:通过真实方案的计算公式,以及模拟器可计算出来的签名,两者作比较,模拟参数带到公式中如果算出来等于模拟器可计算的签名就说是有效的。如果CDH问题是困难的,那么BSL方案在随机模型下是可证明安全的。
安全性证明(1-2)改进的BLS数字签名
qq_50929742的博客
07-24 869
本文主要介绍对于BLS数字签名制存在的模拟成功率低问题的改进算法BLS+和BLS#。
密码学中常用于安全性证明的几种模型
qq_45169358的博客
07-31 1467
密码学中常用于安全性证明的几种模型
BLS+方案在随机下的安全归约证明构造过程
wwwwz9的博客
11-02 285
大概的思路就是,当c=x的时候我们就让他是可归约的,否者就让他是可模拟的。这一下子,就让在模拟成功的情况下敌手发起有用攻击的概率不在和询问次数有关了。从上到下来看都觉得BLS+可以就用BLS安全证明感觉也行啊,就是哈希询问的时候,添加c的过程。第二个问题,随机的输出应该也是trapdoor,让模拟器可模拟签名。因此,我在提出这三个问题的时候,自己给出了自己认为的答案。,而加入了c,可以然归约变成紧归约,成功的概率是1/2。可以说,BLS的方案他是一个松归约,成功归约的概率是。模拟器一开始设定一个。
数字签名算法2--可证明安全与EIGamal算法
qq_38324605的博客
10-17 5397
密码学中可证明安全证明安全理论基础: 一般来讲,可证明安全是指利用数学中的反证法思想,采用一种“归纳”方法。 协议的安全目标:加密方案的安全目标是确保信息的密性,签名方案的安全目标是确保签名的不可伪造性。 敌手目标:加密方案中,敌手的目标就是能够区分挑战密文所对应的明文;在签名方案中,敌手的攻击目标就是可以获得签名者私钥,也可以说能对任意消息伪造签名或者伪造出一个特定消息的有效签名。 极微本原:密码原语,是指安全方案或者协议的最基本组成构建或者模型,例如某个基础密码算法或者数学难题。 步骤: (1)
签名算法 - BLS签名算法介绍
跨链技术践行者
03-15 1万+
BLS签名算法是斯坦福大学计算系三人提出:Dan Boneh,Ben Lynn以及Hovav Shacham。BLS签名算法论文的下载地址:https://www.iacr.org/archive/asiacrypt2001/22480516.pdf。 最近在Medium上看到一篇介绍BLS签名算法比较清楚的文章,部分翻译整理一下。Medium上的原文链接:https://medium.com...
随机模型--ROM
qq_39743001的博客
05-25 2173
【1】、什么是预Random Oracle)? ​ (理论的黑箱),对任何输入都回传一个真正均匀随机的输出。任何有限的函数均不是一个随机函数,所以定义就要求是一个无限大的函数。 ​ 1993年,Bellare和Rogaway提出的ROM模型随机模型中有这么个预Oracle来回答你的问题,他有一个列表,包含了所有可能问的问题,还有一个列表,包含了所有问题的答案,然后问题列表中的问题都被完全随机的指定一个答案列表中的答案。在安全证明中,随机模型是现实中哈希函数的”理想化替
安全归约基础(一)
2301_79553633的博客
09-20 1882
在计算复杂性理论中,归约是将(解决)一个问题转化为(解决)另一个问题。与困难问题相比,分析密码方案的安全性相对困难,因此引入安全归约来分析密码方案的安全性安全规约用于证明攻破一个方案意味着解决一个困难问题。在公钥密码学中,安全归约是将攻破密码方案转化为解决某个数学困难问题的过程。
《A Graduate Course in Applied Cryptography》Random oracle model
密码小仙女
08-20 873
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表 heuristic <adj> 启发式 grabbing:...
《A Graduate Course in Applied Cryptography》Chapter 15 Elliptic curve cryptography and pairings (2)
密码小仙女
10-27 491
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 15.5 Signature schemes from pairings 椭圆曲线密码学中的一个经典方案就是BLS数字签名协议,直到...
随机模型 Random Oracle Model
小熊划水博
07-04 9993
最近事比较多,写的也比较少了,之前看的安全多方计算、秘密共享、差分隐私保护又忘了,以后有时间再写吧就当做笔记了,还得多写随机模型随机模型通常是现实中哈希函数的理想化替身,其起源于把哈希函数看伪随机的函数的思想。ROM理解为完美的散列函数具有以下性质:(1)一致性:相同的输入必有相同的输出(2)可计算性:输出的计算可在多项式时间内完成(3)均匀分布性:预的输出在取值空间内均匀分布,无...
随机模型下,将BLS签名的密钥不可泄露规约到DL问题
06-07
随机模型下,将BLS签名的密钥不可泄露规约到DL问题的做法是使用随机并结合离散对数问题。具体来说,BLS签名算法使用了一个特殊的双线性映射,将签名者的私钥(一个整数)映射到一个点上,这个点可以看做是椭圆曲线上的一个点。因此,要保证私钥的安全,就需要证明这个点是离散对数问题的困难实例。在随机模型中,可以使用随机来生成一个随机数,将这个随机数与椭圆曲线上的点相乘,得到一个新的点。为了证明这个新点也是离散对数问题的困难实例,就需要证明这个新点与原来的点之间存在困难实例的关系。这个关系可以用双线性映射来刻画,因此就可以将BLS签名的密钥不可泄露规约到DL问题。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值