理论教育 形式化定义的概念和作用

形式化定义的概念和作用

时间:2023-06-28 理论教育 版权反馈
【摘要】:定义4.9 一个标准盲签名由以下有效算法构成:密钥生成:该算法输入参数n,输出签名者的公钥pk 和私钥sk 及系统的其他相关参数.签名发布:签名者和用户执行一个轮数有界的交互协议,该协议以签名者公钥为原始输入,签名者输入自己的私钥、验证者输入消息以及必要的辅助输入.经过完整的交互协议后,签名者输出一个签名.在签名发布协议中往往包含以下三个算法:1.盲化.用户将原始签名消息m 和一个随机数τ 输入盲

形式化定义的概念和作用

定义4.9 一个标准盲签名由以下有效算法构成:

密钥生成:该算法输入参数n,输出签名者的公钥pk 和私钥sk 及系统的其他相关参数.

签名发布:签名者和用户执行一个轮数有界的交互协议,该协议以签名者公钥为原始输入,签名者输入自己的私钥、验证者输入消息以及必要的辅助输入.经过完整的交互协议后,签名者输出一个签名.在签名发布协议中往往包含以下三个算法:

1.盲化.用户将原始签名消息m 和一个随机数τ 输入盲化算法,该算法输出一个盲化后的消息m.

2.盲签名.签名者将盲化消息m以及自己的签名私钥sk 输入该算法,得到输出的盲签名σ.(该算法执行过程中需要进行签名者与用户间的交互)

3.去盲.输入盲签名σ以及先前的随机数τ,算法输出一个去盲后的签名σ.

验证:同标准签名的验证算法.

一个标准盲签名方案应该满足两个基本安全特性:one-more不可伪造性和盲性.

One-more不可伪造性:(www.daowen.com)

定义4.10 如果任何多项式时间敌手赢得以下游戏的概率是可忽略的,则称一个盲签名方案满足one-more不可伪造性.

挑战者执行密钥生成算法以生成相关参数及签名者的公钥和私钥,并把公开参数和签名者公钥发送给敌手.

签名询问.敌手可以与挑战者执行l 次交互协议进行盲签名询问并获得l 个消息的盲签名.

伪造.敌手进行完l 次签名询问后,若敌手能够以不可忽略的概率输出第l+1 个消息的盲签名且该伪造签名能够通过验证算法,则敌手赢得该游戏.

若方案使用随机预言机保证安全性,则在上述安全游戏中还需要进行预言机询问.

盲性:

定义4.11 在一个盲签名方案中如果签名者无法将签名与消息联系起来,则称该方案满足盲性.

具体的,设A 是一个PPT敌手并充当签名者,U0 和U1 是两个诚实的用户.U0 和U1与敌手A 分别以消息mb 和m1-b 为输入进行签名发布协议,并输出签名σb 和σ1,其中b ∈{0,1}是一个均匀选取的随机比特.将(m0,m1b1-b)发送给敌手A.A 输出一个猜测b* ∈{0,1}.若对任意的敌手A,用户U0 和U1 以及任意常数c >1 和足够大的参数n,有Pr(b* =b)-1/2 <n-c 成立,则盲签名盲性满足.

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈