超级会员免费看
基于格的可证明安全签名方案研究
1. 基于属性签名(ABS)方案的安全性
在密码学中,基于属性签名(ABS)方案的安全性至关重要。有如下相关条件和引理:
- 验证条件 :
- ([A∥−→A −x ⊗G∥TBin(t)[1] 1∥· · · ∥TBin(t)[d]_d] · σ {x,t} = 0)
- (|\sigma_{x,t}| {\infty}\leq B)
验证若通过则输出“Valid”,否则输出“Invalid”。
- 引理 7 :我们的 ABS 方案具有完美隐私性。
- 引理 8 :假设 SIS( {n,q,B’,m’})问题是困难的(其中 (B’ = (\ell(m + d) + 1)B) 且 (m’ = (d + 1)p + \ell·m)),我们的 ABS 方案满足前向安全无签名查询不可伪造性。不过,这里证明的不可伪造性是一种较弱的性质,攻击者被禁止进行签名查询。因为若攻击者能对电路 - 消息对 ((C, M)) 进行签名查询并得到 (\sigma),他就可以将该有效签名 (\sigma) 用于 ((C, M’))((M’ \neq M)),从而赢得不可伪造性游戏。
在基于属性签名用于群签名的场景中,这种不可伪造性是不够的。通过借鉴相关方法,利用可接受哈希函数,将(共)选择性不可伪造的 ABS 归约为无签名查询的 ABS,得到了更强的不可伪造性,即选择性不可伪造性。结合上述引理和相关转换,证明了从 Tsabary 的受限签名派生的基于属性签名是前向安全策略选择性不可
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
