紧致安全的基于身份的签名方案
本文提出了第一个紧致安全的基于身份的签名(IBS)方案.我们的构造基于Bellare等人提出的基于证书思想的通用转化方法,包括两个组件,即选择消息攻击下不可伪造安全(EUF-CMA安全)的签名方案S,和多用户场景中选择消息攻击&动态密钥窃取攻击下不可伪造安全(MU-EUF-CMAcorr安全)的签名方案(S).组件S的公私钥用作IBS的主公钥和主私钥,用户id的签名私钥包含了组件(S)所产生的一对公私钥,以及主私钥对id和(S)的公钥的签名证书.用户对消息的签名包含了组件(S)的公钥和证书,以及(S)的私钥对此消息的签名.IBS的安全性可以紧致归约到组件S的EUF-CMA安全性和组件(S)的MU-EUF-CMAcorr安全性.最后,我们给出了组件S和(S)的实例化,并分别在随机预言机模型和标准模型下得到了紧致(与几乎紧致)EUF-CMA&CIA安全的IBS方案.
基于身份的签名方案、紧致安全、通用构造
8
TP309.7(计算技术、计算机技术)
国家自然科学基金;广东省基础与应用基础研究重大项目
2021-03-15(万方平台首次上网日期,不代表论文的发表时间)
共10页
132-141
