紧致安全的基于身份的签名方案

本文提出了第一个紧致安全的基于身份的签名 (IBS) 方案. 我们的构造基于Bellare等人提出的基于证书思想的通用转化方法, 包括两个组件, 即选择消息攻击下不可伪造安全(EUF-CMA安全)的签名方案 S, 和多用户场景中选择消息攻击&动态密钥窃取攻击下不可伪造安全(MU-EUF-CMA corr安全)的签名方案 S~. 组件 S的公私钥用作IBS的主公钥和主私钥, 用户id的签名私钥包含了组件 S~所产生的一对公私钥, 以及主私钥对id和 S~的公钥的签名证书. 用户对消息的签名包含了组件 S~的公钥和证书, 以及 S~的私钥对此消息的签名. IBS的安全性可以紧致归约到组件...

Full description

Saved in:
Bibliographic Details
Published inJournal of Cryptologic Research Vol. 8; no. 1; p. 132
Main Authors 刘翔宇, 刘胜利, 谷大武
Format Journal Article
LanguageChinese
Published Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.01.2021
Subjects
Messages
Security
Online AccessGet full text

Cover

More Information
Summary:本文提出了第一个紧致安全的基于身份的签名 (IBS) 方案. 我们的构造基于Bellare等人提出的基于证书思想的通用转化方法, 包括两个组件, 即选择消息攻击下不可伪造安全(EUF-CMA安全)的签名方案 S, 和多用户场景中选择消息攻击&动态密钥窃取攻击下不可伪造安全(MU-EUF-CMA corr安全)的签名方案 S~. 组件 S的公私钥用作IBS的主公钥和主私钥, 用户id的签名私钥包含了组件 S~所产生的一对公私钥, 以及主私钥对id和 S~的公钥的签名证书. 用户对消息的签名包含了组件 S~的公钥和证书, 以及 S~的私钥对此消息的签名. IBS的安全性可以紧致归约到组件 S的EUF-CMA安全性和组件 S~的MU-EUF-CMA corr安全性. 最后, 我们给出了组件 S和 S~的实例化, 并分别在随机预言机模型和标准模型下得到了紧致 (与几乎紧致) EUF-CMA&CIA安全的IBS方案.
Bibliography:ObjectType-Article-1
SourceType-Scholarly Journals-1
ObjectType-Feature-2
content type line 14
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000426