网上分享。
所得的方案略微短一点,但该方案中签密和解签密的计算开销并不比简单组合【27】的加密/解密和[64】的签字/验证所需开销少多少。与Lynn的方案【l侧相比,Malone-Le世方案提供不可否认性,实体A向仲裁提交一个消息和密文,仲裁就能验证它们是源自另一个实体B的。不过,正如[139]指出的一样的,该文的这个性质意味着Malon争【鼬方案不可能是语意安全的。Libert和Qusiquater提出了一个基于身份的签密方案【”9】没有上述弱点,该方案使用了双线性对,和[147]的效率差不多,其安全性依赖于判定双线性Diftie-Hellman(DBDH)问题的困难性。这个方案也是不可否认的,但密文源可以由第三方验证,不需要知道隐藏的密文。最后这个特征可能是一个优点也可能是一个缺点,取决于它的应用环境。
Boyen在[461中采用两层模式组合基于身份的签字和加密,所得的设计称为IBSE方案,Boycn的IBSE方案的安全性基于BDH问题的困难性。和之前的工作
【139】’[]471相比,该方案的效率相当高却提供更强的安全保证。除了通常的保密性、不可否认性外,Boyaa基于对的方案m】还提供密文不可链接性(允许发送者否认发送过密文),以及密文认证性(让接收者确信密文和所包含的签过字的消息是由同一个实体产生的),最后还有密文匿名性(使得任何不知道解密密钥的第三方要合法识别发送者和接收者的身份都是不可能的),这和[139]不同。这些性质在单级签密方案中是不可能有的,[46]的一个主要贡献就是识别并对这些性质进行了形式化。仔细考察Boyen的方案可以发现它也是建立在Sakai掣184】的NIKDS上的,Sakai等协议中分发的密钥再一次成为其它方案的核心。最近,Chert和Malone-Lee又提出了一种签字方案,在[46]的模型下安全,但效率比Boyen的IBSE方案更高。1.3.4群签字
绝大多数群签字的安全性都是在随机预言机模型下证明的。在此模型下,为了达到RSA,1024的安全级别,[13】中的方案需要1533比特,是随机预言机模型下最短的群签字。第一个在标准模型下实用的群签字是Boneh和Waters在2006年的美密会上提出的,它采用BMW定义【43】,利用了基于身份的Waters签字【1901和C.-oth.Ostrovsky-Sahai的NIZK技术[107]。该方案的优点是基于相对弱的假设,即标准的CDH假设和新引入的子群判定假设【3”。其缺点是群公钥和签字都随着群规模增长,而且签字的每一个元素都有很长的表示(至少1025比特)。方案还继承了BMW的所有弱点,所有的密钥需要一个可信中心产生,恶意的群管理员可以伪造诚实群成员的签字。
Ateniese等t2】-jlA泛可组合/响应框架,强化了群签字的安全定义,并提出了效率相当高的群签字,其安全性不依赖于随机预言机。该构造基于Camcnisch-Lysyanskaya签字【明的一种变型[4】,Camenisch-Lysyanskaya签字直接源
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(14)在线全文阅读。
相关推荐: