理论教育 形式化定义的概念、意义及应用

形式化定义的概念、意义及应用

时间:2023-06-28 理论教育 版权反馈
【摘要】:定义4.1 一个标准的环签名方案包含以下三个多项式时间算法:环-密钥生成(Ring-kg): 该算法为每一位环成员生成对应的验证公钥pk和签名密钥sk,同时生成环组对应的环参数.环-签名(Ring-sign): 给定相应的环参数、消息M以及所有(或部分)环成员的签名密钥和公钥(pk,sk),该算法输出消息M的签名v.环-验证(Ring-vrf): 给定消息M,环参数以及所有环成员的公钥,如果环签名

形式化定义的概念、意义及应用

定义4.1 一个标准的环签名方案包含以下三个多项式时间算法

环-密钥生成(Ring-kg): 该算法为每一位环成员生成对应的验证公钥pk和签名密钥sk,同时生成环组对应的环参数.

环-签名(Ring-sign): 给定相应的环参数、消息M以及所有(或部分)环成员的签名密钥和公钥(pk,sk),该算法输出消息M的签名v.

环-验证(Ring-vrf): 给定消息M,环参数以及所有环成员的公钥,如果环签名合法,该算法输出“1”,否则输出“0”.

一个安全的环签名应该满足无条件匿名性和存在性不可伪造性的安全要求.不严格的讲无条件匿名性要求签名者的身份是完全匿名的,任何人不能由环签名追踪到签名者的身份.存在性不可伪造性要求即使攻击者掌握了大量的已有的消息、签名对,攻击者能够伪造任何一个消息的环签名的概率依然是可忽略的.具体的,存在性不可伪造性通过以下挑战者C 和敌手A 的游戏来定义:

1.系统建立: 挑战者C 运行环-密钥生成算法,为每一位环用户产生公钥/密钥对{pk/sk}i,以及方案的环参数(pk)ring.挑战者将{pk}i 和(pk)ring 发送给敌手A.

2.询问阶段:敌手被允许可以进行多项式有界次的适应性的环签名询问.(若基于随机预言机模型,敌手还被允许进行随机预言机询问)(www.daowen.com)

3.当所有询问结束后,敌手输出一个伪造的消息及其环签名(M*,v*)敌手A 赢得以上游戏,如果:

(1)Ring-Vrf((pk)ring,M*,v*)=1;

(2)敌手从未对消息M*进行过签名询问.

敌手在上述游戏中胜出的优势定义为敌手输出伪造签名的概率.

定义4.2 如果任意多项式时间的敌手在上述游戏中胜出的优势是可忽略的,则环签名在适应性选择消息攻击下是存在性不可伪造的.

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈