×
阿比达·哈克;斯蒂芬·克伦;丹尼尔·斯拉马尼;斯特雷克斯,克里斯托夫

普通模型中的对数大小(可链接)阈值环签名。 (英语) Zbl 1519.94222号

Hanaoka,Goichiro(编辑)等人,公开密钥加密——PKC 2022。2022年3月8日至11日,第25届IACR公开密钥密码学实践和理论国际会议,虚拟事件。诉讼程序。第二部分。查姆:斯普林格。勒克特。注释计算。科学。13178, 437-467 (2022).
摘要:一个1-取环签名方案,由引入R.L.铆钉等【Lect.Notes Comput.Sci.2248,552-565(2001;Zbl 1064.94558号)],允许签名者将消息作为大小为(N)的集合(所谓的“环”)的一部分进行签名,该集合对任何验证者都是匿名的,包括环的其他成员。门限环(或“thring”)签名将环签名推广到\(t)中的\(N)方,其中\(t \ge 1),匿名签署消息并表明自己是不同的签名者。
直到最近,还没有构建出(i)在N中具有对数签名大小,并且(ii)在普通模型中是安全的环签名。的工作M.背部等[同上,11478,281-311(2019年;Zbl 1509.94151号)]解决了这两个问题。然而,门限环签名有其特殊的问题:在门限为1的情况下,签名者通常必须在签名过程中向其他签名者公开其身份。这是一个在戒指成员有争议的东西要签署的情况下的问题;他可能会对要求其他成员加入门槛感到不安,因为这暴露了他的身份。
在Backes等人的模板[loc.cit.]的基础上,在这篇文章中,我们在普通模型中首次构造了一个以\(N\)表示的对数大小的第三签名,并且不需要签名者相互交互来生成第三签名。
我们还为我们的构建提供了一个可链接的对应物,它支持对可链接性的细粒度控制。此外,我们的第三个签名可以很容易地进行修改,以实现最近的可要求性和可抵赖性概念S.公园A.Sealfon公司[同上,11694,159-190(2019年;Zbl 1436.94085号)].
关于整个系列,请参见[Zbl 1516.94001号].

引用于1文件

理学硕士:

94A62型 身份验证、数字签名和秘密共享
94A60型 密码学

关键词:

1取1环签名方案;阈值环签名

引文:

Zbl 1064.94558号;Zbl 1509.94151号;Zbl 1436.94085号
PDF格式BibTeX公司 XML格式引用
\textit{A.Haque}等人,Lect。注释计算。科学。13178,437--467(2022;Zbl 1519.94222)
全文: 内政部

参考文献:

[1] Alwen,J。;Krenn,S。;Pietrzak,K。;Wichs,D。;卡内蒂,R。;JA Garay,《四舍五入学习》,重温,《密码学进展-密码体制》2013,57-74(2013),海德堡:斯普林格,海德伯格·Zbl 1310.94123号 ·doi:10.1007/978-3642-40041-44
[2] Backes,M.,Döttling,N.,Hanzlik,L.,Kluczniak,K.,Schneider,J.:环签名:对数大小,无设置——基于标准假设。加密电子打印档案,2019/196年报告(2019年)·Zbl 1509.94151号
[3] Backes,M。;德特林,N。;Hanzlik,L.公司。;Kluczniak,K。;施耐德,J。;伊沙伊,Y。;Rijmen,V.,《环签名:对数大小,无标准假设设置》,《密码学进展-2019年欧洲密码》,281-311(2019),查姆:斯普林格,查姆·Zbl 1509.94151号 ·doi:10.1007/978-3-030-17659-4_10
[4] 巴德里纳拉亚南,S。;费尔南多,R。;Jain,A。;Khurana博士。;Sahai,A。;Canteaut,A。;Ishai,Y.,《统计ZAP论点》,《密码学进展-EUROCRYPT 2020》,642-667(2020),查姆:施普林格,查姆·Zbl 1479.94120号 ·doi:10.1007/978-3-030-45727-3_22
[5] Bender,A。;J.Katz。;Morselli,R.,《环签名:更强的定义和无随机预言的构造》,J.Cryptol。,22, 1, 114-138 (2009) ·Zbl 1163.94431号 ·doi:10.1007/s00145-007-9011-9
[6] Bresson,E。;斯特恩,J。;Szydlo,M。;Yung,M.,门限环签名及其在特殊群体中的应用,密码学进展-2002,465-480(2002),海德堡:Springer,Heidelberg·Zbl 1026.94544号 ·数字对象标识代码:10.1007/3-540-45708-9_30
[7] Brickell,E.F.,Camenisch,J.,Chen,L.:直接匿名认证。In:ACM CCS(2004)
[8] Buchmann,J。;Dahmen,E。;Ereth,S。;Hülsing,A。;吕克特,M。;Nitaj,A。;Pointcheval,D.,《关于winternitz一次性签名方案的安全性》,《密码学进展-非洲》2011年,363-378(2011),海德堡:斯普林格,海德伯格·Zbl 1280.94106号 ·doi:10.1007/978-3-642-21969-6_23
[9] Camenisch,J.、Krenn,S.、Lehmann,A.、Mikkelsen,G.L.、Neven,G.、Pedersen,M.Ø:私人增强凭证系统的正式处理。致:SAC(2015)·Zbl 1339.94074号
[10] Chase,M.等人:对称密钥原语的量子后零知识和签名。在:ACM CCS(2017)
[11] 查特吉,R。;马尔金,T。;Peikert,C.,《从错误学习中获得的压缩环签名》,《密码学进展-密码2021,282-312(2021)》,查姆:斯普林格,查姆·Zbl 1485.94134号 ·doi:10.1007/978-3-030-84242-0_11
[12] Dodis,Y。;Kiayias,A。;尼科洛西,A。;大喊,V。;Cachin,C。;Camenisch,JL,特殊群体中的匿名识别,密码学进展-EUROCRYPT 2004,609-626(2004),海德堡:Springer,Heidelberg·兹比尔1122.94414 ·doi:10.1007/978-3-540-24676-336
[13] 多迪斯,Yevgeniy;Aleksandr Yampolskiy;Serge Vaudenay,《具有简短证明和密钥的可验证随机函数》,公钥密码学-PKC 2005,416-431(2005),海德堡:斯普林格,海德伯格·Zbl 1081.94521号 ·doi:10.1007/978-3-540-30580-4_28
[14] Dwork,C.,Naor,M.:Zaps及其应用。In:第41届FOCS(2000)·Zbl 1125.94019号
[15] Feige,U.,Shamir,A.:证人无法区分和证人隐藏协议。In:STOC(1990)
[16] 藤崎英一郎;铃木、库塔罗;冈本,Tatsuaki;王晓云,可追踪环签名,公钥密码-PKC 2007,181-200(2007),海德堡:Springer,Heidelberg·Zbl 1127.94024号 ·doi:10.1007/978-3-540-71677-8_13
[17] 戈亚尔,R。;Hohenberger,S。;科普拉,V。;沃特斯,B。;卡莱,Y。;Reyzin,L.,《构造和证明可验证随机函数的通用方法》,《密码学理论》,537-566(2017),Cham:Springer,Cham·Zbl 1412.94178号 ·doi:10.1007/978-3-319-70503-3_18
[18] 戈亚尔,V。;Jain,A。;Z.Jin。;马拉沃尔塔,G。;Canteaut,A。;Ishai,Y.,统计攻击和新的遗忘传输协议,密码学进展-EUROCRYPT 2020,668-699(2020),商会:施普林格,商会·Zbl 1479.94180号 ·doi:10.1007/978-3-030-45727-3_23
[19] 格罗斯,J。;赖,X。;Chen,K.,实用语言和恒定大小群签名的模拟声音NIZK证明,密码学进展-ASIACRYPT 2006,444-459(2006),海德堡:斯普林格·Zbl 1172.94615号 ·doi:10.1007/11935230_29
[20] Hofheinz,D。;Jager,T。;Kushilevitz,E。;Malkin,T.,来自标准假设的可验证随机函数,密码学理论,336-362(2016),海德堡:施普林格,海德堡·Zbl 1348.94056号 ·doi:10.1007/978-3-662-49096-9_14
[21] Lin,H.,Wang,M.:声誉良好的环签名:更强的安全性和对数大小。加密电子打印档案,2019/1269年报告(2019年)
[22] 林德纳,R。;佩克特,C。;Kiayias,A.,《基于LWE加密的更好密钥大小(和攻击)》,《密码学主题-CT-RSA 2011》,319-339(2011),海德堡:斯普林格,海德伯格·Zbl 1284.94088号 ·doi:10.1007/978-3642-19074-221
[23] 刘,JK;魏,VK;Wong,DS;Wang,H。;Pieprzyk,J。;Varadharajan,V.,针对特殊群体的可链接自发匿名群签名,《信息安全与隐私》,325-335(2004),海德堡:斯普林格·Zbl 1098.94624号 ·doi:10.1007/978-3-540-27800-9_28
[24] Lysyanskaya,A。;Yung,M.,来自DH-DDH分离的唯一签名和可验证随机函数,密码学进展-密码学2002,597-612(2002),海德堡:斯普林格,海德伯格·Zbl 1028.94511号 ·doi:10.1007/3-540-45708-9_38
[25] Micali,S.、Rabin,M.O.、Vadhan,S.P.:可验证随机函数。In:第40届FOCS(1999)
[26] Munch-Hansen,A。;奥兰迪,C。;Yakoubov,S。;Longa,P。;Ráfols,C.,更强的概念和更有效的门限环签名构造,密码学进展-LATINCRYPT 2021,363-381(2021),Cham:Springer,Cham·Zbl 1491.94080号 ·doi:10.1007/978-3-030-88238-918
[27] Okamoto,T.,Tso,R.,Yamaguchi,M.,Okamoto,E.:A\(k\)-出-\(n\)环形签名,签名者可灵活参与。Cryptology ePrint Archive,报告2018/728(2018)
[28] 冈本,T。;Pietrzak,K。;沃特斯,B。;Wichs,D。;岩田,T。;Cheon,JH,《某处统计绑定散列和位置累加器的新实现》,《密码学进展——ASIACRYPT 2015,121-145(2015)》,海德堡:斯普林格·Zbl 1396.94093号 ·doi:10.1007/978-3-662-48797-_6
[29] 南帕克。;Sealfon,A。;Boldyreva,A。;Micciancio,D.,不是我!-环签名的可否认性和可求偿性,密码学进展-密码2019,159-190(2019),查姆:斯普林格,查姆·Zbl 1436.94085号 ·doi:10.1007/978-3-030-26954-86
[30] 铆钉,RL;沙米尔。;托曼,Y。;Boyd,C.,《如何泄露秘密》,《密码学进展-ASIACRYPT 2001》,552-565(2001),海德堡:斯普林格,海德伯格·Zbl 1064.94558号 ·数字对象标识代码:10.1007/3-540-45682-1_32
[31] Sahai,A.:模拟声音非交互式零知识。技术报告,IBM研究报告RZ 3076(2000)
[32] 曾,PP;魏,VK;邓,RH;Bao,F。;庞,HH;周,J.,《电子投票、电子现金和认证的短链接环签名》,《信息安全实践与经验》,48-60(2005),海德堡:斯普林格·Zbl 1118.68486号 ·doi:10.1007/978-3-540-31979-55
[33] 盖伊,R。;Hofheinz,D。;科尔,L。;J.Katz。;Shacham,H.,Kurosawa-Desmedt满足严格安全要求,《密码学进展-密码2017》,133-160(2017),Cham:Springer,Cham·Zbl 1390.94835号 ·doi:10.1007/978-3-319-63697-9_5
[34] 盖伊,R。;Hofheinz,D。;科尔,L。;潘,J。;尼尔森,JB;Rijmen,V.,《更高效(几乎)紧密安全的结构保护签名》,《密码学进展——2018年欧洲密码》,230-258(2018),查姆:斯普林格,查姆·Zbl 1428.94104号 ·doi:10.1007/978-3-319-78375-8_8
[35] Ghosh,E。;Ohrimenko,O。;帕帕佐普洛斯博士。;R.塔马西亚。;北卡罗来纳州特里安多普洛斯。;Cheon,JH;Takagi,T.,《零知识累加器和集合代数》,《密码学进展-ASIACRYPT 2016》,67-100(2016),海德堡:斯普林格,海德伯格·Zbl 1407.94110号 ·doi:10.1007/978-3-662-53890-63
[36] Hanser,C。;Slamanig,D。;Sarkar,P。;岩田,T.,等价类上的结构保持签名及其在匿名证书中的应用,《密码学进展-ASIACRYPT 2014》,491-511(2014),海德堡:斯普林格·Zbl 1306.94060号 ·doi:10.1007/978-3-662-45611-8_26
[37] Hofheinz,D。;科隆,J-S;尼尔森,JB,自适应分区,密码学进展-EUROCRYPT 2017,489-518(2017),查姆:施普林格,查姆·Zbl 1390.94841号 ·doi:10.1007/978-3-319-56617-7_17
[38] Hébant,C.,Pointcheval,D.:可追踪的常量大小多授权凭证。Cryptology ePrint Archive,报告2020/657(2020)·Zbl 1518.94067号
[39] 凯特·A。;Zaverucha,总经理;戈德伯格,I。;Abe,M.,《多项式及其应用的常数规模承诺》,《密码学进展-ASIACRYPT 2010,177-194》(2010),海德堡:斯普林格,海德伯格·Zbl 1253.94054号 ·doi:10.1007/978-3-642-17373-8_11
[40] Khalili,M。;Slamanig,D。;Dakhilalian,M。;加尔布雷思,SD;Moriai,S.,《基于标准假设的等价类上的结构保持签名》,《密码学进展-亚洲密码2019》,63-93(2019),查姆:斯普林格,查姆·Zbl 1455.94170号 ·doi:10.1007/978-3-030-34618-83
[41] 基尔茨,E。;潘,J。;维,H。;Gennaro,R。;Robshaw,M.,《从标准假设中保留结构的签名》,再访,《密码学进展-CRYPTO 2015》,275-295(2015),海德堡:施普林格,海德堡·Zbl 1352.94043号 ·doi:10.1007/978-3-662-48000-7_14
[42] 莫里洛,P。;Ràfols,C。;维拉尔,JL;Cheon,JH;Takagi,T.,《内核矩阵Diffie-Hellman假设》,《密码学进展——2016年亚洲密码》,729-758(2016),海德堡:斯普林格·Zbl 1404.94100号 ·doi:10.1007/978-3-662-53887-6_27
[43] Nguyen,L。;Menezes,A.,《双线性对的累加器及其应用》,密码学主题-CT-RSA 2005,275-292(2005),海德堡:斯普林格,海德伯格·Zbl 1079.94568号 ·doi:10.1007/978-3-540-30574-3_19
[44] Papamanthou,C。;R.塔马西亚。;北卡罗来纳州特里安多普洛斯。;Rogaway,P.,《动态集上操作的优化验证》,《密码学进展-密码2011》,91-110(2011),海德堡:施普林格,海德伯格·Zbl 1287.94094号 ·doi:10.1007/978-3-642-22792-96
[45] Ráfols,C。;Dodis,Y。;尼尔森,JB,《拉伸生长-沙海:部分可满足性的尼兹克证明》,《密码学理论》,247-276(2015),海德堡:斯普林格,海德伯格·Zbl 1334.94094号 ·doi:10.1007/978-3-662-46497-7_10
[46] O·桑德斯。;Kiayias,A。;科尔维斯,M。;Wallden,P。;Zikas,V.,《高效可编辑签名和匿名凭证的应用》,公开密钥加密-PKC 2020,628-656(2020),查姆:施普林格,查姆·Zbl 1481.94147号 ·doi:10.1007/978-3-030-45388-6_22
[47] Shoup,V。;Fumy,W.,离散对数的下限和相关问题,密码学进展-EUROCRYPT 1997,256-266(1997),海德堡:斯普林格,海德伯格·数字对象标识代码:10.1007/3-540-69053-0_18
[48] Sonnino,A.、Al Bassam,M.、Bano,S.、Meiklejohn,S.、Danezis,G.:椰子:应用于分布式账本的门槛发行选择性披露凭证。In:网络和分布式系统安全研讨会(NDSS)(2019年)
[49] Tan,S-Y;格罗·T·。;Moriai,S。;Wang,H.,MoniPoly——一个基于q-SDH的表达型匿名属性认证系统,《密码学进展——ASIACRYPT 2020》,498-526(2020),查姆:斯普林格,查姆·兹比尔1508.94062 ·doi:10.1007/978-3-030-64840-4_17
[50] Thakur,S.,用双线性累加器批处理非成员证明,IACR Cryptol。ePrint架构。,2019, 1147 (2019)
[51] Wesolowski,B.,《高效可验证延迟函数(扩展版)》,J.Cryptol。,33, 4, 2113-2147 (2020) ·Zbl 1453.94125号 ·文件编号:10.1007/s00145-020-09364-x
[52] 苏黎世,I.R.:身份混合器密码库规范v2.3.0。(2013)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。