网上分享。
都是在标准模型下对选择m选择明文攻击者安全的。其中HIBE方案基于DBDH问题假设,使用[69]qa的方法可以转化为选择D选择密文攻击下安全的HIBE方案,所得方案也是高效的。【204]中IBE方案的安全性基于一个新的困难问题,即判定双线性Diffie-Hellman逆问题(DBDHD,和[154]中的l【-弱CDH问题的判定性版本有关,该方案和[11】的签字方案有着紧密联系。遗憾的是还没有已知的高效转换可以向选择密文安全的方案方向转换,不过组合这个方案和[69】中的思想以及
【11】的签字方案可以获得有一定效率的公钥加密方案在标准模型下是IND—CCA2安全的。
1.3基于对的签字方案
本节讨论如何用双线性对得到各种签字方案,包括短签字、基于身份的签字、签密、群签字和其它特殊用途的签字方案。
1.3.1短签字
Boneh、Lynn和Shacham[硐口。7】用对构造了普通签字方案,但签字长度相当短,大约只有170比特,提供的安全水平和320比特的DSA签字相当。在【37】中,Bonch、Lynn和Shacham解释了如何用普通曲线(非超奇异)来实现他们的方案。Bonch、Lynn和Shacham【3习也给出了从MNT曲线上如何获得这个方案适用的群和双线性对,以及使用这种迹映射如何构造扭射。
Zhang等[203]提出了一种效率更高的签字,不像BLS方案那样要求将任意串映射为曲线上点的杂凑函数。该方案在随机预言机模型下是可证明安全的,但需要一个非标准的复杂性假设,lll:l[154];JI入的k,弱CDH假设。Zhang等修改[2031中的方案得到了一种可验证的签字加密方案,方案仍然是基于对的,但效率比[29】要高。
D.Boneh和X.Boyen[11】稍微修改了[203】中的签字方案得到一个新的短签字,利用该文提出的一个新假设即SDH假设,方案可以在标准模型下证明是安全的,其归约效率比[203]更高一些。这两篇文章对后面一些工作影响较大,后来有一系列标准模型下IBE方案与群签字是以这两篇文章为基础的。Zhang等在[196]提出的签字也非常短,但它只能在对称的双线性对中实现,而且安全性证明还需要一个新假设。Waters在[190]提出了一种短签字在标准模型下可以证明是安全的,并且只需要标准的CDH假设,但该方案的公钥参数相当长。本文作者也先后提出了两种在标准模型下安全的短签字,其中的签字具有一些非常有用的特殊性质。前者和[196]方案的一个变型组合得到本文第三章中讨论的短群签字,后者是第五章
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(12)在线全文阅读。
相关推荐: