定义4.3 一个可验证加密的签名(VES)方案包含以下七个有效的算法.
判决者密钥生成: 该算法生成判决者的公钥和私钥对(APK,ASK).
密钥生成、签名以及验证算法的定义同一个标准的数字签名方案.
VES生成: 给定签名者的私钥SK,消息M 以及判决者的公钥APK,计算一个可验证加密的签名ω.
VES验证:给定签名者的公钥PK,消息M,判决者者的公钥APK 以及消息M 的VES ω,如果ω 是一个合法的VES则输出“1”,否则,输出“0”.
判决: 给定(APK,ASK,PK,ω,M),判决者抽取一个消息M 在公钥PK下的普通签名v.
不正式的说,一个VES方案应该满足以下安全性质[88]:
1.正确性: 对所有正确生成的用户公私钥对以及判决者的公、私钥对,合法生成的签名和VES应该能够通过VES验证算法和验证算法.
2.不可伪造性: 伪造一个“合法”的VES应该是困难的.
3.不透明性: 除判决者外,从一个VES签名中抽取一个普通签名应该是困难的.
以下给出不可伪造性和不透明性的具体定义.
定义4.4 如果没有任何概率多项式时间的敌手能够赢得以下的Game 1,则称该VES方案满足在适应性选择消息攻击下的存在性不可伪造性.
Game 1.
该游戏是挑战者C 和敌手A 之间的游戏,包含以下三个阶段:
1.C 运行判决者密钥生成和密钥生成算法生成VES方案的所有公、私钥对,以及相应的系统参数,并将判决者和用户的公钥连同其他公开参数发送给A.
2.A 适应性的进行以下询问:
签名询问:敌手可以访问签名预言机获得任何消息Mi 的普通签名vi.
可验证加密签名询问:敌手可以获得任何选择的消息Mi 的VES ωi.
判决询问:给定消息Mi 及其VES ωi,返回该消息对应的普通签名vi 作为应答.(www.daowen.com)
3.A 以不可忽略的概率生成一个新消息M*的VES ω*.
A 赢得Game 1当且仅当
a.ω*是M*的一个合法VES.
b.M*从未执行过签名询问和可验证加密签名询问.
定义4.5 一个VES方案满足不透明性,如果不存在多项式时间的敌手能够赢得Game 2.
Game 2.
该游戏是挑战者C 和敌手A 之间的游戏,包含以下三个阶段:
1.C 运行判决者密钥生成和密钥生成算法,生成VES方案的所有公、私钥对以及系统参数,并将判决者和用户的公钥连同其他公开参数发送给A.
2.A 适应性的进行以下询问:
签名询问:敌手可以访问签名预言机获得任何消息Mi 的普通签名vi.
可验证加密签名询问:敌手可以获得任何选择的消息Mi 的VES ωi.
判决询问:给定消息Mi 及其VES ωi,返回该消息对应的普通签名vi 作为应答.
3.A 以不可忽略的概率生成一个新消息M*的VES v*.
A 赢得Game 2当且仅当
a.v*是M*的一个合法的普通签名.
b.M*从未执行过签名询问.
c.(M*,ω*)从未执行过判决询问,其中ω*是该消息的VES.
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。