定义4.3 一个可验证加密的签名（VES）方案包含以下七个有效的算法.

判决者密钥生成: 该算法生成判决者的公钥和私钥对(APK,ASK).

密钥生成、签名以及验证算法的定义同一个标准的数字签名方案.

VES生成: 给定签名者的私钥SK,消息M 以及判决者的公钥APK,计算一个可验证加密的签名ω.

VES验证:给定签名者的公钥PK,消息M,判决者者的公钥APK 以及消息M 的VES ω,如果ω 是一个合法的VES则输出“1”,否则,输出“0”.

判决: 给定(APK,ASK,PK,ω,M),判决者抽取一个消息M 在公钥PK下的普通签名v.

不正式的说,一个VES方案应该满足以下安全性质[88]:

1.正确性: 对所有正确生成的用户公私钥对以及判决者的公、私钥对,合法生成的签名和VES应该能够通过VES验证算法和验证算法.

2.不可伪造性: 伪造一个“合法”的VES应该是困难的.

3.不透明性: 除判决者外,从一个VES签名中抽取一个普通签名应该是困难的.

以下给出不可伪造性和不透明性的具体定义.

定义4.4 如果没有任何概率多项式时间的敌手能够赢得以下的Game 1,则称该VES方案满足在适应性选择消息攻击下的存在性不可伪造性.

Game 1.

该游戏是挑战者C 和敌手A 之间的游戏,包含以下三个阶段：

1.C 运行判决者密钥生成和密钥生成算法生成VES方案的所有公、私钥对,以及相应的系统参数,并将判决者和用户的公钥连同其他公开参数发送给A.

2.A 适应性的进行以下询问：

签名询问：敌手可以访问签名预言机获得任何消息Mi 的普通签名vi.

可验证加密签名询问：敌手可以获得任何选择的消息Mi 的VES ωi.

判决询问：给定消息Mi 及其VES ωi,返回该消息对应的普通签名vi 作为应答.(www.daowen.com)

3.A 以不可忽略的概率生成一个新消息M*的VES ω*.

A 赢得Game 1当且仅当

a.ω*是M*的一个合法VES.

b.M*从未执行过签名询问和可验证加密签名询问.

定义4.5 一个VES方案满足不透明性,如果不存在多项式时间的敌手能够赢得Game 2.

Game 2.

该游戏是挑战者C 和敌手A 之间的游戏,包含以下三个阶段：

1.C 运行判决者密钥生成和密钥生成算法,生成VES方案的所有公、私钥对以及系统参数,并将判决者和用户的公钥连同其他公开参数发送给A.

2.A 适应性的进行以下询问：

签名询问：敌手可以访问签名预言机获得任何消息Mi 的普通签名vi.

可验证加密签名询问：敌手可以获得任何选择的消息Mi 的VES ωi.

判决询问：给定消息Mi 及其VES ωi,返回该消息对应的普通签名vi 作为应答.

3.A 以不可忽略的概率生成一个新消息M*的VES v*.

A 赢得Game 2当且仅当

a.v*是M*的一个合法的普通签名.

b.M*从未执行过签名询问.

c.(M*,ω*)从未执行过判决询问,其中ω*是该消息的VES.