网上分享。
于LRSW假设【1421。实现Ateniese等的群签字还要用到Boneh.Boyen签字【埘。与Boyen-Waters方案相比,Ateniese等的方案需要更强的假设,即强LRSW假设【41和他们新引入的SXDH假设【2】’[41’【301。为了达到RSA-1024的安全级别,该方案需要2052比特。在同样的群签字定义下,本文提出了一种勿需随机预言机的短群签字,对于一个128位成员的中等规模群,其长度不到BW群签字的十四分之一,只有Ateniese等的群签字大约一半长度,大约要1100比特,是目前在标准模型下最短的群签字。该方案在随机预言机下的一个变型就只需要大约850比特,只有上面提到的Il珂中群签字长度的一半。
Rivest等引入的环签字【l叫是群签字的一个变型,其特点是没有群管理员存在,一个环签字中包括的成员可以由签字者自己决定,因此环签字中的匿名性是不能撤销的,这在一些特殊环境中有用。Zlaang和Kimtl98J’1199]设计了基于身份的第一个环签字方案,但是没有完整的安全性分析。Herranz和S"aez[117】使用分叉引理方法基于双线性对构造了可证明安全的基于身份的环签字。Boneh等1291用BIbS签字也获得一种环签字方案。Boyen在2007年欧密会上IBoy07】提出了网状签字概念,它是一种类似于环签字的匿名签字,但具有模块化设计的特点,有更强的签字匿名性表达能力,可以表示很复杂的接入结构,特别是允许将其中的签字组件替换为证书链,因此通过强制纳入成员,网状签字可以用作一种环签字。基于双线性映射,Boyen在公共参考串模型下给出一种实现,其签字长度是线性的,但不需要随机预言机。Shaeham和Waterstls61利用双线性对提出了一种环签字在标准模型下可以证明安全性,但签字长度仍然与成员数相关,因此,在标准模型下实现常数复杂性的环签字仍然是一个公开问题。
1.3.5其它类型签字
由于BLS签字方便的代数结构,很多作者又做了大量的进一步研究。Boldyreval45】给出如何从[351qb的方案设计可证明安全的门限签字、多签字和盲签字。Verheul注意到BLS签字的盲性质【189】,在同一篇文章中,Verheul也考虑使用对来构造自盲化的信任状证书。Steinfeld掣””扩展了BLS签字,得到了一种新的密码元型,即广义指定验证者签字。Bonch等【29】也使用BLS签字作为基础获得一种可累进签字,其中多个签字可以组合形成一个新的签字,以及用于公平交换和最优合同签署的可验证签字加密方案。随后,Boldyreva等人【521使用【29】中的累进签字方案构造了有效的代理签字方案。对可验证加密签字方案的攻击可以参考
【115],对其的修复可参看[29】,在[80】中将[291qb的累进签字方案的复杂性假设和CDH假设联系了起来。最近的累进签字和多签字可以参考[138],其中的方案可以在标准模型下证明是安全的。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(15)在线全文阅读。
相关推荐: