当前位置:文档之家 › 一个安全的广义指定验证者签名证明系统

一个安全的广义指定验证者签名证明系统

  • 格式:pdf
  • 大小:196.95 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

一个新的强指定验证者签名方案与证明方法

一个新的强指定验证者签名方案与证明方法
ZHAO n。 WANG h n p n , ANG a f n Y Na , S a g ig W Xi o e g , ANG u x a , W ANG 。 Ch n i 。 Bo
( . b rt r fCr po rph n t r e u t, ’nUnv ri f c n lg , ’n71 0 4 1 La o aoyo y tg a ya d Newok S c r y Xia iest o Te h oo y Xi 0 5 ; i y a 2 Nain lKe b rt r nI N, da i ri Xia 0 7I . to a yLa o ao o S XiinUnvest y y, ’n71 0 )
Ba e n t e n w t sa i n n 1 b s d sr g d sg a e e i e i n t r c e t s a e r c e y i r p e F r n i nau e t s d o h e at t t ,a D— a e t e o on e i n t d v rf rsg a u e s h me wih me s g e ov r s p o os d. o gi g sg t r s wi i h r n o o a l q a st o v h a d m r c ee u l o s l et e BDH r b e . t h Itt et omb n h e i n t d v rfe i n t r t s a e r c v r , i h a a t p o l m I t e f S i O c s i m i e t e d s g ae e i rsg a u e wih me s g e o e wh c d p s i y

2022年职业考证-软考-信息安全工程师考试预测题精选专练VII(附带答案)卷17

2022年职业考证-软考-信息安全工程师考试预测题精选专练VII(附带答案)卷17

2022年职业考证-软考-信息安全工程师考试预测题精选专练VII(附带答案)第1套一.综合题(共25题)1.单选题PKI是一种标准的公钥密码密钥管理平台。

在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。

CA的功能不包括()。

问题1选项A.证书的颁发B.证书的审批C.证书的加密D.证书的备份【答案】C【解析】本题考查PKI和实体CA方面知识。

CA(Certification Authority):证书授权机构,主要进行证书的颁发、废止和更新;认证机构负责签发、管理和撤销一组终端用户的证书。

简而言之CA的功能包括证书的颁发、证书的审批、证书和数字签名等密码服务及所必须的密钥和证书管理体系。

PKI可以解决公钥可信性问题。

基于PKI的主要安全服务有身份认证、完整性保护、数字签名、会话加密管理、密钥恢复。

一般来说,PKI涉及多个实体之间的协商和操作,主要实体包括CA、RA、终端实体(End Entity)、客户端、目录服务器。

2.单选题以下关于BLP安全模型的表述中,错误的是()。

问题1选项A.BLP模型既有自主访问控制,又有强制访问控制B.BLP模型是-一个严格形式化的模型,并给出了形式化的证明C.BLP模型控制信息只能由高向低流动D.BLP是一种多级安全策略模型【答案】C【解析】本题考查BLP安全模型方面的基础知识。

BLP是安全访问控制的一种模型,是基于自主访问控制和强制访问控制两种方式实现的。

它是一种严格的形式化描述,控制信息只能由低向高流动。

它反映了多级安全策略的安全特性。

3.单选题问题1选项A.ECBB.CTRC.CFB【答案】D【解析】本题考查分组密码相关知识。

图为明密文链接工作原理图,即PCBC。

官方教材(第一版)P109。

电码本模式ECB直接利用分组密码对明文的各分组进行加密。

计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。

对指定验证者签名方案的安全性分析

对指定验证者签名方案的安全性分析

V0 . 1 1 1 No 1 .
Jn 02 a .2 1
DOI 1 3 6 /.s n 1 7 — 3 X. 0 2 0 . 1 :1 . 9 9 j is . 6 4 2 2 2 1 . 1 0 5
对 指 定 验 证 者 签 名 方 案 的 安 全 性 分 析
何 琪 芬
( . 州 师 范 大 学 理 学 院 , 江 杭 州 3 0 3 ; . 州 师 范 大 学 东 城 实 验 学校 , 江 杭 州 3 0 i ) 1杭 浙 10 6 2 杭 浙 i 0 9

要 :为 了 解 决 签 名 者 的 隐私 问题 , k b s n等 提 出 指定 验证 者 签 名 方 案 . 对 最 近 一 些 学 者 提 出 的指 J o so a 针
定 验 证 者 的签 名 方 案 , 章 给 出其 安 全 性 分 析 , 指 出它 们 是 不 安全 的 , 不 满 足 不 可 伪 造 性 . 文 并 均
收稿 日期 : 0 0 0 — 3 2 1—90
通信 作 者 : 琪 芬 (9 5 ) 女 , 用 数 学 专 业 硕 士 , 何 1 8一 , 应 主要 从 事 数 论 及 其 应 用 研 究 . — i mat l l @ s a tm E mal ri 1 1 i .o : a n
6 8
杭州 师 范大学 学报 ( 自然 科 学 版 )
21 0 2年
H。 ) G 一 , 开系 统参数 { G ,, , P u, , , } (: 公 G , eq P, bH H H。 . p
1 2 密 钥 生 成 .
1 用 户 U 随机 选取 t ∈ ) u , 计算 并发 送给 T —tP给 P u u KG. 2 P G 计算 c 一H T ) Q :c H I ) S )K ( u , ( Du , =s 将 Qu作 为用 户 U 的公钥 , S Q , 将 u作 为 其私 钥

新的基于身份的广义指定多验证者签名

新的基于身份的广义指定多验证者签名

E m i xzag 9 6 . r — al j n9 @13cn : h o
Z HAN X e jnN w I b sd u iesld s n td mut v r ess n tr c e . o ue n ier g a d A pi G u -t .e D- ae nvra ei ae l - ei r i au esh meC mp t E gn ei n p l i g i i f g r n —
Байду номын сангаас
关键词 : 双线性对 ; 于身份 ; 基 广义指 定多验证者签名
D :03 7  ̄i n10 — 3 1 0 81.1 文 章 编 号 :0 2 8 3 ( 0 8 1 -0 3 0 文 献 标 识 码 : 中 图 分 类  ̄ : P 0 OI 1. 8 .s. 2 8 3 . 0 .3 0 7 s 0 2 0 10 — 3 12 0 )3 0 3— 3 A 'T 39
西北师范大学 教育技术 与传播学院 , 兰州 7 0 7 30 0
C l g f Ed c t n T c n lg n mmu ia in,  ̄ w s o ma i est , a z o 3 0 0, h n ol e o u a i e h oo y a d Co e o nc t o No h e t N r l Un v r i L n h u 7 0 7 C i a y
对 于一般的数字 签名 , 任何 人都可 以验证 其有效性 , 这种
个验证者的方案。本文结合文献【】 5和文献【】基于双线性对提 6, 出一种新的基于身份的广义指定多验证者签名方案 。 新方案类
似文献 【】 6采用 引进 两个独 立 P G的方法 , K 在一 定程度 上消除

第八章 电子签名法(2010-10-17信息法)

第八章 电子签名法(2010-10-17信息法)

二、我国电子签名法立法模式
我国电子签名法对电子签名的界定也与这些 法规一致,其中《电子签名法》第二条规定 了电子签名是指数据电文中以电子形式所含、 所附用于识别签名人身份并表明签名人认可 其中内容的数据。
第三条规定了数据电文是指以电子、光学、 磁或者类似手段生成、发送、接收或者储 存的信息。 数据电文的概念非常广泛,基本涵盖了所 有以电子形式存在的文件、记录、单证、 合同等,是信息时代所有电子信息的基本 存在形式。
二、实行电子签名的必要性
1、从技术角度看,电子签名可以解决身份 认定、信息来源认定、信息完整性和安全性 确认等诸多问题,解决了电子商务最关键的 问题——安全问题。 无论是电子支付、网上证券、网上交易、电 子合同、网上知识产权还是网上办公,在安 全性方面,电子签名成为更好的技术手段选 择。
据中国著名的IT咨询公司易观国际的研究 报告《互联网研究系列报告——电子商务 (2004)》估计,2005 年的中国电子商务 交易总额将从2004年的4400 亿人民币激增 至 6200 亿人民币。与电子商务相关的网站 和机构数量也有了较快增加,截至2004年4 月,我国已有4000多个电子商务网站和70 多家认证机构。
中立的电子签名
中立的电子签名包括一切能够鉴别当事人身份、表 明签字者确认文件内容并且同意受其约束的技术手 段。 这一概念着重阐明了电子签名的目的与作用,而对 电子签名所运用的技术方式几乎没有规定,凡是具 有一定鉴别作用的,数据电文中附加的,或与之有 逻辑上联系的电子形式的数据,都可成为电子签名 的方式。 在电子签名法案中,采用这种广义的电子签名概念 的,还有美国州法统一委员会的《统一电子交易 法》,联合国《电子商务示范法》等。
非对称加密算法区别于原有的单钥(对称密 钥)加密技术,其优点在于后者加密时的密 钥与用于解密的密钥相同,用于网络传输 数据加密时不可避免地存在安全漏洞,因 为在发送加密数据的同时,也需要将密钥 通过网络传输通知接收者,第三方在截获 加密数据后,只需再获取相应密钥即可将 数据解密使用或进行非法篡改。

一类具有指定验证者性质的无证书聚合签名方案

一类具有指定验证者性质的无证书聚合签名方案

第 19 期
一类具有指定验证者性质的无证书聚合签名方案
·11·
一个生成元;G2 是一个乘法循环群,其阶也为 q 。若映 射 e:G1 × G1 → G2 满足以下三个条件,则称这个映射为双 线性映射,也叫双线性对。
第一,双线性:对于任意
U,
V

G1,
a,b

Z* q
,e(aU,
bV
)
= e(U,V)ab 。
收稿日期:2020-06-05 基金项目:东莞市社会科技发展计划(一般)项目(2019507151569;2019507151950)。 作者简介:马陵勇(1978—),男,硕士,讲师,研究方向:密码学及信息安全。
Copyright©博看网 . All Rights Reserved.
523106)
Abstract: In this paper, we proposed an aggregate signature scheme with no certificate and designated verifier, and analyzed the security of the scheme. The results show that the new scheme not only satisfies the security of aggregate signature, but also satisfies the non transitivity and the specified verifiability. Keywords: bilinear paring;computational Diffie-Hellman problem;aggregate signature;universal designated verifier

【国家自然科学基金】_指定验证者签名_基金支持热词逐年推荐_【万方软件创新助手】_20140731


2009年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
科研热词 双线性对 指定验证者签名 基于身份 代理签名 指定验证者 验证权 门限多代理多签名 门限代理签名 短签名 特权集 消息恢复 椭圆曲线离散对数 椭圆曲线密码 数字签名 攻击 授权 指定验证者环签名 招标 承诺协议 广义指定验证者签名证明 密码学 多重签密 匿名电子举报 不可转移性 不可委托性
科研强rsa假定 密码学 安全分析 原像抽样算法 前向安全 代理签名 代理盲签名 sis问题
推荐指数 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1
2014年 序号 1 2 3 4 5 6 7 8 9
2014年 科研热词 门限签名 签密 离散对数 标准模型 指定验证者 强rsa假定 广义指定验证者 双线性对 前向安全 推荐指数 1 1 1 1 1 1 1 1 1
推荐指数 4 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1
2011年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2011年 科研热词 推荐指数 指定验证者 6 消息恢复 3 数字签名 3 双线性对 3 辫群 2 指定验证者代理签名 2 强盲签名 2 双线性diffie-hellman问题 2 共轭问题 2 p次根问题 2 身份 1 离散对数 1 电子选举 1 椭圆曲线 1 有序多重签名 1 强指定验证者签名 1 强不可否认性 1 广义指定多个验证者签名 1 安全性 1 基于身份的签名 1 基于身份的强指定验证者签名 1 基于身份的公钥密码系统 1 基于身份 1 哈希函数 1 代理签名 1 代理盲签名 1 不可链接性 1 不可否认性 1 不可伪造性 1 ro模型 1 cdh问题 1

基于超奇异同源的指定验证者盲签名

通过对SI-DVBS方案的研究,将其与Ward、 Thorsten等人提出的CSI-Fish⑼签名方案中的思 想相结合,本文提出了一个不需要额外的信息就 达到脱盲目的的指定验证者盲签名,使DVBS可 以在CSIDHI10]±实现。由于CSIDH问题的特 点,所提出的改进方案可有效提高原类似方案的 实现效率。
一的非零同源2:& -► E,则卩称为(P的对偶同 源。对于同源cp:E —» E,,当E=E]时称为自同 态。椭圆曲线的自同态集用End(E)表示,具有 点加法和函数复合运算的环结构。End(E)中若 d=deg 3),则存在整数 t,使得(p2-t(p + d = O, t 称为自同态的迹。对于Frobenius自同态77,,
= b * Eo B的公钥为私钥为6。 V随机选择a eN”,计算[a] = a = g"以及
E, = a* Eo V的公钥为E,,私钥为a。 3.3盲签名

• 28 -
北京电子科技学院学报
2021 年
为了获得消息m上的DVBS,A首先将消息 盲化并将其发送给B,B对盲消息进行签名并将 其发送回A。最后,A对从B处接收到的签名进 行解密,在m上输出签名。盲签名由以下三部 分组成:
同源为椭圆曲线之间保持基点(basepoint) 的同态映射,是一种群同态。因为通常曲线同源 问题存在亚指数时间的量子算法,而超奇曲线同 源问题目前只存在指数时间的量子算法,因此目 前同源密码都是超奇椭圆曲线上的方案。超奇
同源密码与其它后量子密码类型相比较,密钥、 密文或签名长度短,但超奇同源密码也存在计算 时间稍长的问题。
方案的全局参数是大素数P= 4-/,-/, - 1, 其中I.是小的不同的奇素数.和在Fp上具有自 同态环EndFp(E) =0的超奇异椭圆曲线E,以及 一个经过特殊处理的哈希函数H: {0,1} * -> 二-.确保哈希之后的h值在Z、中。

专业技术人员继续教育公需科目《互联网时代电子商务》精彩试题卷及问题详解解析汇报

1、世界上最早的C2C网站是皮埃尔于()年创办的EBAY网站A、1999年B、1995年C、2000年D、1992年2、B2B电子商务模式的萌芽阶段是()。

A、1999年B、2002—2000年C、1998—2000年D、1993年3、下面不是影响定价的主要因素的是()A、成本因素B、地域因素C、供求关系D、市场需求化4、电子货币有三大系统构成:信用卡系统、数字现金系统和()A、IC卡系统B、POS系统C、电子支票系统D、支付宝系统5、以下哪些类型的电子商务不是按所利用的计算机网络划分的?()A、基于淘宝集团购物区域B、基于企业外部网的互联网时代电子商务C、基于互联网的互联网时代电子商务D、基于其他网络的互联网时代电子商务6、下面不是电子商务政务系统的建设原则的是()A、封闭性原则B、可靠性原则C、标准化原则D、统一化原则7、下面不是网络营销与传统营销的区别是()A、营销理念从未改变B、沟通方式的改变C、营销策略的改变D、沟通能力的改变8、中国最早成立c2c网络交易平台的是()A、易趣网B、土豆网C、叮当网D、淘宝网9、SET协议的目标哪项是不对的()A、防止数据被非法用户窃取,保证信息在互联网上的安全传输B、提供一个封闭式的标准,不需要规范协议和消息的格式C、解决多方认证问题,不但对客户的信用卡认证,还对在线商家认证,实现客户和商家、银行间的互相认证D、保证上网交易的实时性、是所有的支付过程都是在线的10、为企业提供一个真正平等、自由竞争的市场环境,是网络营销的()特点A、无限的运作时空B、公平自由的竞争环境C、便捷有效的沟通渠道D、不公平自由的竞争环境12、下面不是包装在物流中的地位与作用的是()A、搬送货物B、保护产品C、方便消费D、保护隐私13、不属于网络广告比较常见的策略有()A、网络广告时段策略B、利益导向策略C、网络创新策略D、广告市场策略14、基于Internet的电子商务是指利用连通全球的Internet开展的互联网时代电子商务活动,所涉及的领域广泛,如( )、在线订货、物流管理等.A、网上订票B、语音聊天C、在线产品信息发布D、微信发红包15、通过Internet展开的商务交易和商务服务,不受地理环境,国家区域等传统商务条件的限制体现了互联网电子商务的()A、全球化B、个性化C、数字化D、优越化16、( )指在流通过程中保护产品,方便储运,促进销售,按照一定技术方法而采用的容器,材料以及辅助物的总体名称。

新的强指定多个验证者签名方案

新的强指定多个验证者签名方案
杨波;肖自碧;杨义先;胡正名;钮心忻
【期刊名称】《北京邮电大学学报》
【年(卷),期】2007(30)5
【摘要】基于Chameleon哈希和D.Boneh的多方密钥协商方案,提出了1个新的强指定多个验证者签名方案.该方案中,只有签名者指定的n个验证者可以各自独立地验证签名,并且即使其中某个指定验证者将自己的秘密值泄露,其他任何人也无法验证签名的真伪.分析表明,新方案满足不可转发性、不可伪造性以及签名者身份保密的性质,并且具有较高的效率.
【总页数】4页(P1-4)
【关键词】指定多个验证者签名;多线性映射;签名者身份保密性
【作者】杨波;肖自碧;杨义先;胡正名;钮心忻
【作者单位】北京邮电大学信息安全中心;武汉科技大学理学院
【正文语种】中文
【中图分类】TP309
【相关文献】
1.广义指定多个验证者有序多重签名方案 [J], 张玉磊;戴小武;韩亚宁;王彩芬
2.一个新的强指定验证者签名方案与证明方法 [J], 赵男;王尚平;王晓峰;杨春霞;王波
3.多个签名者强指定验证者签名方案 [J], 李楠;王尚平;张亚玲;王溪
4.无证书的指定多个验证者代理签名方案 [J], 韩亚宁;王彩芬;张玉磊;程文华
5.新的基于身份的强指定验证者代理签名方案 [J], 向新银;王晓峰;王尚平;林婷婷;王娟
因版权原因,仅展示原文概要,查看原文内容请购买。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第31卷第2期电子与信息学报Vol.31No.2 2009年2月 Journal of Electronics & Information Technology Feb. 2009一个安全的广义指定验证者签名证明系统陈国敏陈晓峰(中山大学计算机科学系广州 510275)摘要:广义指定验证者签名(UDVS) 可以实现任意的签名持有者能向任意的验证者证明签名者确实签署了该签名,而且验证者没有能力向第三方证明该签名是有效的。

这种签名方案可以保护签名持有者的隐私信息,因而在证书系统中有着重要的应用。

然而,UDVS需要签名持有者(designator)与指定的验证者(designated-verifier)通过签名者(signer)的公钥体系来生成自己的密钥对,这在现实情况下是不合理的。

最近,Baek等人(2005)在亚洲密码会提出UDVSP (Universal Designated Verifier Signature Proof)来解决这个问题。

该文首先指出Baek等人所给出的UDVSP协议存在一个安全性缺陷,即不满足UDVS系统中的不可传递性(non-transferability),然后提出一种新的UDVSP协议,并证明该方案满足所定义的安全属性。

关键词:广义指定验证者签名证明;双线性对;承诺协议中图分类号:TN918 文献标识码:A 文章编号:1009-5896(2009)02-0489-04A New Secure Universal Designated Verifier Signature Proof SystemChen Guo-min Chen Xiao-feng(Department of Computer Science, Sun Yat-sen University, Guangzhou 510275, China)Abstract: The notion of Universal Designated Verifier Signature (UDVS) allows any holder of a signature to convince any designated verifier that the signer indeed generated the signature without revealing the signature itself, while the verifier can not transfer the proof to convince anyone else of this fact. Such signature schemes can protect the privacy of signature holders and have applications to certification systems. However, they require the designated verifier to create a public key using the signer’s public key parameter and have it certified to ensure the resulting public key is compatible with the setting that the signer provided. This is unrealistic in some situations.Very recently, Baek et al introduced the concept of Universal Designated Verifier Signature Proof (UDVSP) to solve this problem in Asiacrypt 2005. In this paper, it is first showed that there exits a security flaw in this UDVSP,i.e., it does not satisfy the non-transferability. A new secure UDVSP system is proposed and the system is provedto achieve the desired security notions.Key words: Universal Designated Verifier Signature Proof (UDVSP); Bilinear pairings; Commitment protocol1引言近几年来很多学者力图解决现有数字签名中认证性和隐私性之间的冲突。

Chaum 和 Van Antwerpen[1]首次提出了不可否认性数字签名的概念,它可以让签名者决定什么时候他或她的签名可以被验证。

在另一些情况中,让签名者决定的不仅有特定的时间而且还有特定的人才能验证该数字签名是很重要的。

这就是指定验证者签名[2](DVS)提出的动机。

近年来,许多学者对不可否认签名及指定验证者签名进行了大量的研究,并给出了许多高效的方案[37]−。

Steinfeld等人[8]首次在2003年亚洲密码会提出了有关广义指定验证者签名(UDVS)的概念,这种方案可以看成是2007-09-29 收到,2008-04-14改回国家自然科学基金(60503006)和中韩国际合作研究基金(60611140543)资助课题对DVS的延伸,以解决类似以下例子的信用问题:假设Alice 是A大学的毕业生,她想去B公司找工作,负责面试她的考官Bob要验证她是否拿到A大学的毕业证,而Alice却不想让除Bob外的人知道自己获得了A大学的学位或者没有证据说明她获得了A大学的学位。

由于一般的数字签名满足广义可验证性,所以很难实现Alice的要求。

而广义指定验证者签名(UDVS)可以解决这个问题。

但Steinfeld等人[8]的方案有个缺点是签名持有者(designator在上例中指的是Alice)要与指定的验证者(designated verifier在上例中指的是考官Bob)要通过签名者(signer在这里指的是学校A)的公钥体系来生成自己的公钥和私钥,这样就有个成本问题(可以想像,公司B面对的可能不是一个学校的学生,这就需要存储并计算数量巨大的公钥和私钥,带来巨大的成本,很多公司可能负担不起),如果指定的验证者(desinated-verifier在上例中指的是考官Bob)不合作,那么这种数字签名机制就不490 电 子 与 信 息 学 报 第31卷 能有效地进行,从而使该签名的效率不高。

Baek 等人[9]在2005年亚洲密码会提出了广义指定验证者签名证明(UDVSP)协议来解决这个问题。

UDVSP 可以使指定的验证者(designated-verifier 在上例中指的是考官Bob)省去生成密钥的成本,大大提高该签名系统的效率。

他通过设计一个签名持有者和指定的验证者之间的交互式协议(interactive protocol)来实现要求。

然而,Baek 等人所给出的UDVSP 协议存在一个安全性缺陷,即不满足原来UDVS 中的不可传递性(non-transferability)。

UDVSP 中所用到的零知识证明协议是一个基于诚实验证者的交互式零知识证明协议,然而在UDVSP 中,验证者一般是不诚实的,那么他使用Fiat-Shamir [10] 的方法可以容易地将之转化成一个非交互式零知识证明协议。

所以一个不诚实的验证者可以得到一个证据向其它验证者证明这是原始签名者的签名,从而不满足UDVS 中的不可传递性。

一般来说,无收据的电子投票系统,无滥用的电子合同方案中也存在这样的问题。

本文提出一个新的安全的广义指定验证者签名证明系统,该系统不仅满足UDVSP 所具有的性质,而且它和UDVS 一样满足不可传递性,从而最大程度上保护了用户的隐私。

本文方案的主要思想是使用一个比特承诺方案[11]来构造一个真正的交互式的零知识证明协议,从而满足不可传递性。

所以,本文的主要贡献有两点:(1)指出Baek 等人所提出的两个UDVSP 系统不满足不可传递性,所以它不能达到UDVS 所具有的安全性。

(2)提出一个新的满足不可传递性的UDVSP 系统,该系统可以安全代替UDVS 使用。

2 预备知识2.1 双线性对(Bilinear pairings)[12]令1G 是一个阶为素数q 的加法群,2G 是一个阶为q 的循环乘法群,双线性对是指满足下列性质的一个映射e :(1)双线性:对任意的1,,P Q r G ∈,*,R qa b Z ∈,(,)e aP bQ(,)abe P Q =。

(2)非退化性:对任意的1P G ∈,存在1Q G ∈,使得(,)e P Q 1≠。

(3)可计算性:对所有的1,P Q G ∈,存在有效的算法(,)e P Q 。

定义1 离散对数问题(DLP):给定2个群元素,P Q 计算整数n ,使得Q nP =。

定义2 判定Diffie-Hellman 问题(DDHP):对,,a b c ∈*R qZ ,1P G ∈而言,给定,,,P aP bP cP 判定mod c ab q =。

定义3 计算Diffie-Hellman 问题(CDHP):对,,a b c ∈*R qZ ,1P G ∈而言,给定,,,P aP bP cP ,即计算abP 。

在群1G 中,当DDHP 容易计算但CDHP 计算困难时,称1G 为Gap Diffie-Hellman (GDH) 群。

同时,我们假定1G 和2G 上的DLP 和CDHP 都是困难的。

GDH 群能在有限域上的超奇异椭圆曲线或超椭圆曲线上找到,而双线性对可由Weil 对和Tate 对获得。

定义4 OMDL 问题(OMDLP):“One more DiscrateLogarithm ”的概念是由Bellare [13]提出的。

这个问题的过程可以描述如下:Experiment :令 12(,,,,,)SP q p e G G k =为系统参数。

有一个多项式时间的攻击者A m 次询问挑战预言(.)C ,n 次询问挑战预言(.)DL 。

令,(.),(.)12()()p q C DL n s ,s ,,s ASP ←"。

Output :如果11()()m s s m g h g h =∧∧=",并且n m <,则返回1,反之,返回0。

(其中12,,,m h h h "为挑战预言(.)C 的输出)。