定义4.9 一个标准盲签名由以下有效算法构成:
密钥生成:该算法输入参数n,输出签名者的公钥pk 和私钥sk 及系统的其他相关参数.
签名发布:签名者和用户执行一个轮数有界的交互协议,该协议以签名者公钥为原始输入,签名者输入自己的私钥、验证者输入消息以及必要的辅助输入.经过完整的交互协议后,签名者输出一个签名.在签名发布协议中往往包含以下三个算法:
1.盲化.用户将原始签名消息m 和一个随机数τ 输入盲化算法,该算法输出一个盲化后的消息m′.
2.盲签名.签名者将盲化消息m′以及自己的签名私钥sk 输入该算法,得到输出的盲签名σ′.(该算法执行过程中需要进行签名者与用户间的交互)
3.去盲.输入盲签名σ′以及先前的随机数τ,算法输出一个去盲后的签名σ.
验证:同标准签名的验证算法.
一个标准盲签名方案应该满足两个基本安全特性:one-more不可伪造性和盲性.
One-more不可伪造性:(www.daowen.com)
定义4.10 如果任何多项式时间敌手赢得以下游戏的概率是可忽略的,则称一个盲签名方案满足one-more不可伪造性.
挑战者执行密钥生成算法以生成相关参数及签名者的公钥和私钥,并把公开参数和签名者公钥发送给敌手.
签名询问.敌手可以与挑战者执行l 次交互协议进行盲签名询问并获得l 个消息的盲签名.
伪造.敌手进行完l 次签名询问后,若敌手能够以不可忽略的概率输出第l+1 个消息的盲签名且该伪造签名能够通过验证算法,则敌手赢得该游戏.
若方案使用随机预言机保证安全性,则在上述安全游戏中还需要进行预言机询问.
盲性:
定义4.11 在一个盲签名方案中如果签名者无法将签名与消息联系起来,则称该方案满足盲性.
具体的,设A 是一个PPT敌手并充当签名者,U0 和U1 是两个诚实的用户.U0 和U1与敌手A 分别以消息mb 和m1-b 为输入进行签名发布协议,并输出签名σb 和σ1,其中b ∈{0,1}是一个均匀选取的随机比特.将(m0,m1,σb,σ1-b)发送给敌手A.A 输出一个猜测b* ∈{0,1}.若对任意的敌手A,用户U0 和U1 以及任意常数c >1 和足够大的参数n,有Pr(b* =b)-1/2 <n-c 成立,则盲签名盲性满足.
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。