1必備的數(shù)學(xué)知識(shí)

1.1單向函數(shù)

f:{0,1}->{0,1}

• 存在多項(xiàng)式算法輸入x屬于{0,1}塘揣，輸出發(fā)f(x)

1.2可忽略函數(shù)

f(l)對(duì)于任意多項(xiàng)式p(.),f(l) < 1/p(l)

1.3多項(xiàng)式時(shí)間算法

O(l^c),l為算法的輸入規(guī)模，c是一個(gè)常數(shù)帆喇，算法A為多項(xiàng)式時(shí)間算法

1.4單向同構(gòu)函數(shù)

2哈希函數(shù)：

2.1通過(guò)余數(shù)定理將一個(gè)任意長(zhǎng)度的消息，生成較短的固定的消息摘要船庇，提高簽名速度

2.2哈希函數(shù)的介紹

哈希函數(shù)是一個(gè)有效的確定性奢方，將任意長(zhǎng)度的比特串x{0,1}映射為固定長(zhǎng)度的比特串颁督，

2.3哈希函數(shù)安全：

2.1原像穩(wěn)固

2.2第二原型穩(wěn)固

2.3強(qiáng)抗碰撞

同態(tài)哈希函數(shù)

3.雙線性及其基本困難問(wèn)題

3.1雙線性對(duì)：

(1)定義：令G1,G2和Gt為3個(gè)q階的循環(huán)群，q是一個(gè)大素?cái)?shù)赚哗，雙線對(duì)e:G1*G2->Gt,滿足以下性質(zhì)：

4.基本困難問(wèn)題

4.1離散對(duì)數(shù)問(wèn)題

4.2DL困難性假設(shè)

4.3計(jì)算Diffie-Hellman問(wèn)題

4.4CDH困難性假設(shè)

4.5co-CDH問(wèn)題

4.6判定Diffie-Hellman問(wèn)題(DDH)

4.7DDH困難性假設(shè)

4.8雙線性Diffie-Hellman問(wèn)題(BDH問(wèn)題)

4.9BDH困難性假設(shè)

4.11判定雙線性Diffie-Hellman問(wèn)題(DBDH問(wèn)題)

4.12DBDH困難性假設(shè)

數(shù)字簽名的形式化定義

1.傳統(tǒng)公鑰系統(tǒng)的數(shù)字簽名的形式化定義

依賴于公鑰密碼系統(tǒng)

1.1傳統(tǒng)數(shù)字簽名基于公鑰密碼系統(tǒng)主要由三個(gè)算法構(gòu)成

1.密鑰生成算法
2.簽名算法
3.驗(yàn)證算法

正確性約束

基于身份的數(shù)字簽名形式化定義

1.2基于身份的數(shù)字簽名主要有四個(gè)算法構(gòu)成

• 系統(tǒng)設(shè)置算法
• 私鑰提取算法
• 簽名算法Sign(sk,m)

• 驗(yàn)證算法Verify(ID,params,m,Q)->0或1：輸入用戶身份ID,系統(tǒng)簽名params,消息m的簽名Q,驗(yàn)證通過(guò)她紫，則簽名有效，輸出1,否則輸出0

  
  

正確性約束

簽名方案的安全性需求

需要確定一個(gè)攻擊模型和攻擊者的目標(biāo)屿储，攻擊模型確定了敵手進(jìn)行攻擊時(shí)所擁有的信息贿讹，

唯密鑰攻擊:對(duì)簽名進(jìn)行攻擊

已知消息攻擊：攻擊者擁有一系列以前有簽名

選擇消息攻擊

適應(yīng)性選擇消息攻擊

5本文用到的數(shù)字簽名方案

5.1傳統(tǒng)公鑰體制下的數(shù)字簽名方案-BLS短簽名

5.2基于身份的數(shù)字簽名方案-Hess簽名方案

1.系統(tǒng)設(shè)置算法Initialization->(params,sk):參數(shù)生成器以安全數(shù)為k作為輸入，生成階為q的循環(huán)群G1,G2以及一個(gè)對(duì)稱性對(duì)e:G1 * G1 ->G2

2.依賴于co-CDH問(wèn)題的困難性問(wèn)題

5.3線性同態(tài)簽名方案

基于身份的線性同態(tài)簽名形式化定義與安全模型

線性同態(tài)化簽名的形式化定義和安全模型

任何用戶可以通過(guò)合并算法計(jì)算出某個(gè)消息的簽名而不需要使用簽名方的私鑰

線性同態(tài)簽名有如下特點(diǎn)：

定義一個(gè)線性同態(tài)簽名方案

線性同態(tài)簽名的安全模型

1.一般攻擊者A詢問(wèn)子空間的簽名扩所，算法C會(huì)返回子空間的一組基向量v1,v2,v3,vm的簽名,攻擊者A的攻擊方式一般分為兩種：

A攻擊成功

2.第二種攻擊方式中：

線性同態(tài)簽名方案LHS的安全性通過(guò)攻擊者A和挑戰(zhàn)者C之間的交互游戲來(lái)定義：

系統(tǒng)建立

詢問(wèn)

偽造及定義

3.3基于身份的線性同態(tài)簽名的形式化描述

PKG的由來(lái)：用來(lái)生成私鑰的围详，為系統(tǒng)的用戶分發(fā)用戶公鑰和私鑰

基于身份的線性同態(tài)簽名密碼系統(tǒng)結(jié)合了基于身份的公鑰密碼系統(tǒng)和線性同態(tài)簽名的密碼系統(tǒng)的特點(diǎn)

五個(gè)算法構(gòu)成

• 系統(tǒng)設(shè)置
• 私鑰提取
• 簽名算法
• 合并

• 驗(yàn)證

  
  

一個(gè)基于身份的線性同態(tài)簽名方案由以下算法構(gòu)成：

3.4基于身份的線性同態(tài)簽名的安全模型

系統(tǒng)建立

偽造

4引言

4.2線性同態(tài)簽名方案IB-LHS1

4.3IB-LHS1的方案由如下算法組成：

1.Initialization(1^k,N)->(params,msk):
2.KeyExt(ID,msk)->sk
3.Sign(ID,Q,sk,v)->(r,Q)
4.Combine(ID,r,Q1,Q2,Q3,Q4,f)->(v,Q)
5.Verify(ID,Q,r,v,Q)->0或1

方案的正確性分析

私鑰提取詢問(wèn)

簽名詢問(wèn)

主要分為V

偽造

優(yōu)勢(shì)分析