×
张燕华;刘锡盟;胡玉浦;张启坤;贾慧文

具有验证器局部撤销功能的基于格的群签名:轻松实现更短的密钥大小和显式可跟踪性。 (英语) Zbl 1444.94124号

Mu,Yi(编辑)等人,《密码学与网络安全》。2019年10月25日至27日在中国福州举行的CANS 2019第18届国际会议。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。11829, 120-140 (2019).
摘要:对于具有验证者局部撤销(VLR)的基于格的群签名(GS),它只要求验证者拥有最新的群信息(即撤销列表RL,由一系列被撤销成员的撤销令牌组成),而不要求签名者。第一个这样的方案是由A.兰格洛伊斯等人于2014年[PKC 2014,Lect.Notes Comput.Sci.8383,345–361(2014;兹比尔1335.94063)]随后,提出了一个完整的修正版本(以修复原始吊销机制中的缺陷)S.Ling公司等人于2018年[Theor.Compute.Sci.730,1–20(2018;Zbl 1401.94163号)]. 然而,这两种结构都在盆景树的结构中,因此具有组公钥和成员密钥的比特大小与\(\log N\)成比例,其中N是组成员的最大数量。另一方面,这两个方案的跟踪算法以N为单位在线性时间内运行(即,一个接一个,直到跟踪到真正的签名者)。因此,对于一个大的群体,传统的GS-VLR的跟踪算法并不方便,并且两种基于格的构造都没有那么有效。
在这项工作中,我们提出了一种更有效的基于格的GS-VLR,它通过为组公钥和成员密钥的比特大小节省\(mathcal{O}(\log N)\)因子而有效。此外,我们以相对简单的方式实现了这一结果。从开始K.Nguyen先生等2015年高效紧凑的身份编码技术[PKC 2015,Lect.Notes Compute.Sci.9020,427–449(2015;Zbl 1345.94075号)]–只需要恒定数量的矩阵就可以对成员的身份进行编码,我们开发了一个改进的身份编码函数,并引入了一个与我们的改进身份编码函数相对应的高效Stern-type统计零知识论元(ZKAoK)协议,这可能具有独立的加密兴趣。
此外,我们还演示了如何以简单的方式为获得的基于格的GS-VLR配备显式可追溯性(ET)。这个吸引人的功能,只在非VLR构造中得到满足,可以使基于格的GS-VLR中的跟踪权限在恒定时间内独立于N来确定签名者的真实身份。在整个过程中,我们证明了该方案在随机预言模型(ROM)中是安全的基于短整数解(SIS)问题和错误学习(LWE)问题的困难性。
关于整个系列,请参见[Zbl 1428.68039号].

MSC公司:

94A62型 身份验证、数字签名和秘密共享

关键词:

基于格的群签名;验证器本地吊销;Stern型零知识证明;身份编码技术;显式可追溯性

引文:

Zbl 1335.94063号;Zbl 1401.94163号;Zbl 1345.94075号
PDF格式BibTeX公司 XML格式引用
\textit{Y.Zhang}等人,Lect。注释计算。科学。11829、120-140(2019年;Zbl 1444.94124)
全文: 内政部

参考文献:

[1] Agrawal,S.,Boneh,D.,Boyen,X.:标准模型中的有效晶格(H)IBE。收录人:Gilbert,H.(编辑)EUROCRYPT 2010。LNCS,第6110卷,第553-572页。施普林格,海德堡(2010)。https://doi.org/10.1007/978-3-642-13190-5_28 ·Zbl 1227.94022号 ·doi:10.1007/978-3-642-13190-528
[2] Ajtai,M.:生成格问题的硬实例(扩展抽象)。载于:STOC,第99-108页。ACM(1996)。https://doi.org/10.1145/237814.237838 ·Zbl 0921.11071号 ·数字对象标识代码:10.1145/237814.237838
[3] Alwen,J.,Peikert,C.:为硬随机格生成较短的基。理论计算。系统。48(3), 535-553 (2011). https://doi.org/10.1007/s00224-010-9278-3 ·兹比尔1217.94092 ·doi:10.1007/s00224-010-9278-3
[4] Bellare,M.、Micciancio,D.、Warinschi,B.:群签名的基础:形式定义、简化要求和基于一般假设的构造。收录:Biham,E.(编辑)EUROCRYPT 2003。LNCS,第2656卷,第614-629页。斯普林格,海德堡(2003)。https://doi.org/10.1007/3-540-39200-9_38 ·Zbl 1038.94552号 ·doi:10.1007/3-540-39200-9_38
[5] Bellare,M.,Shi,H.,Zhang,C.:群签名的基础:动态群的情况。In:Menezes,A.(编辑)CT-RSA 2005。LNCS,第3376卷,第136-153页。斯普林格,海德堡(2005)。https://doi.org/10.1007/978-3-540-30574-3_11 ·Zbl 1079.94013号 ·doi:10.1007/978-3-540-30574-3_11
[6] Boneh,D.,Shacham,H.:具有验证者局部撤销的群签名。收录于:CCS,第168-177页。ACM(2004)。https://doi.org/10.1145/1030083.1030106 ·数字对象标识代码:10.1145/1030083.1030106
[7] Bootle,J.,Cerulli,A.,Chaidos,P.,Ghadafi,E.,Groth,J.:完全动态群签名的基础。收录人:Manulis,M.,Sadeghi,A.-R.,Schneider,S.(编辑)ACNS 2016。LNCS,第9696卷,第117-136页。查姆施普林格(2016)。https://doi.org/10.1007/978-3-319-39555-5_7 ·Zbl 1346.94141号 ·数字对象标识代码:10.1007/978-3-319-39555-57
[8] Camenisch,J.、Neven,G.、Rückert,M.:来自格的完全匿名属性标记。收录:Visconti,I.,De Prisco,R.(编辑)SCN 2012。LNCS,第7485卷,第57-75页。施普林格,海德堡(2012)。https://doi.org/10.1007/978-3-642-32928-9_4 ·Zbl 1310.94177号 ·doi:10.1007/978-3-642-32928-94
[9] Cash,D.,Hofheinz,D.,Kiltz,E.,Peikert,C.:盆景树,或如何委托晶格基。收录人:Gilbert,H.(编辑)EUROCRYPT 2010。LNCS,第6110卷,第523-552页。施普林格,海德堡(2010)。https://doi.org/10.1007/978-3-642-13190-5_27 ·Zbl 1280.94043号 ·doi:10.1007/978-3642-13190-5_27
[10] Chaum,D.,van Heyst,E.:团体签名。收录:Davies,D.W.(编辑)EUROCRYPT 1991。LNCS,第547卷,第257-265页。斯普林格,海德堡(1991)。https://doi.org/10.1007/3-540-46416-6_22 ·Zbl 0791.68044号 ·doi:10.1007/3-540-446416_6_22
[11] Gao,W.、Hu,Y.、Zhang,Y.和Wang,B.:带验证人局部撤销的基于格的群签名。上海交通大学学报(科学版)22(3),313-321(2017)。https://doi.org/10.1007/s12204-017-1837-1 ·doi:10.1007/s12204-017-1837-1
[12] Gentry,C.,Peikert,C.,Vaikuntanathan,V.:硬格和新密码构造的陷阱门。收录于:STOC,第197-206页。ACM(2008年)https://doi.org/10.1145/1374376.1374407 ·Zbl 1231.68124号 ·数字对象标识代码:10.1145/1374376.1374407
[13] Gordon,S.D.,Katz,J.,Vaikuntanathan,V.:基于格假设的群签名方案。摘自:Abe,M.(编辑)《2010年亚洲期刊》。LNCS,第6477卷,第395-412页。施普林格,海德堡(2010)。https://doi.org/10.1007/978-3-642-17373-8_23 ·Zbl 1253.94071号 ·doi:10.1007/978-3-642-17373-8_23
[14] 胜田S.、山田S.:无NIZK的群签名:来自标准模型中的格子。收录:Ishai,Y.,Rijmen,V.(编辑)2019年欧洲密码。LNCS,第11478卷,第312-344页。查姆施普林格(2019)。https://doi.org/10.1007/978-3-030-17659-4_11 ·Zbl 1509.94162号 ·doi:10.1007/978-3-030-17659-4_11
[15] Kawachi,A.,Tanaka,K.,Xagawa,K.:基于格问题最坏情况硬度的并发安全识别方案。摘自:Pieprzyk,J.(编辑)ASIACRYPT 2008。LNCS,第5350卷,第372-389页。施普林格,海德堡(2008)。https://doi.org/10.1007/978-3-540-89255-7_23 ·Zbl 1206.94076号 ·doi:10.1007/978-3-540-89255-7_23
[16] Kiayias,A.,Yung,M.:具有动态连接和可分离权限的安全可伸缩群签名。国际证券杂志。Netw公司。1(1/2), 24-45 (2006). https://doi.org/10.1504/ijsn.2006.010821 ·doi:10.1504/ijsn.2006.010821
[17] Laguillaumie,F.,Langlois,A.,Libert,B.,Stehlé,D.:具有对数签名大小的基于格的群签名。收录人:Sako,K.,Sarkar,P.(编辑)《2013亚洲年鉴》。LNCS,第8270卷,第41-61页。斯普林格,海德堡(2013)。https://doi.org/10.1007/978-3-642-42045-0_3 ·Zbl 1314.94104号 ·doi:10.1007/978-3642-42045-03
[18] Langlois,A.,Ling,S.,Nguyen,K.,Wang,H.:具有验证器局部撤销的基于格的群签名方案。收录:Krawczyk,H.(编辑)PKC 2014。LNCS,第8383卷,第345-361页。斯普林格,海德堡(2014)。https://doi.org/10.1007/978-3-642-54631-0_20 ·Zbl 1335.94063号 ·doi:10.1007/978-3-642-54631-02020
[19] Libert,B.,Ling,S.,Mouhartem,F.,Nguyen,K.,Wang,H.:基于格假设的具有有效协议和动态群签名的签名方案。收录人:Cheon,J.H.,Takagi,T.(编辑)ASIACRYPT 2016。LNCS,第10032卷,第373-403页。斯普林格,海德堡(2016)。https://doi.org/10.1007/978-3-662-53890-6_13 ·Zbl 1407.94136号 ·doi:10.1007/978-3-662-53890-6_13
[20] Libert,B.,Ling,S.,Nguyen,K.,Wang,H.:基于格的累加器的零知识参数:对数大小的环签名和无活门的群签名。收录:Fischlin,M.,Coron,J.-S.(编辑)EUROCRYPT 2016。LNCS,第9666卷,第1-31页。斯普林格,海德堡(2016)。https://doi.org/10.1007/978-3-662-49896-5_1 ·Zbl 1369.94552号 ·doi:10.1007/978-3-662-49896-5_1
[21] Libert,B.,Mouhartem,F.,Nguyen,K.:一种基于格的消息相关开放群签名方案。收录人:Manulis,M.,Sadeghi,A.-R.,Schneider,S.(编辑)ACNS 2016。LNCS,第9696卷,第137-155页。查姆施普林格(2016)。https://doi.org/10.1007/978-3-319-39555-5_8 ·Zbl 1346.94145号 ·doi:10.1007/978-3-319-39555-58
[22] Ling,S.,Nguyen,K.,Roux-Langlois,A.,Wang,H.:一个具有验证器局部撤销的基于格的群签名方案。理论。计算。科学。730, 1-20 (2018) ·Zbl 1401.94163号 ·doi:10.1016/j.tcs.2018.03.027
[23] Ling,S.、Nguyen,K.、Stehlé,D.、Wang,H.:改进的ISIS问题知识的零知识证明及其应用。收录:Kurosawa,K.,Hanaoka,G.(编辑)PKC 2013。LNCS,第7778卷,第107-124页。斯普林格,海德堡(2013)。https://doi.org/10.1007/978-3-642-36362-7_8 ·Zbl 1314.94087号 ·doi:10.1007/978-3-642-36362-78
[24] Ling,S.,Nguyen,K.,Wang,H.:格的群签名:更简单、更紧密、更短、基于环。收录:Katz,J.(编辑)PKC 2015。LNCS,第9020卷,第427-449页。斯普林格,海德堡(2015)。https://doi.org/10.1007/978-3-662-46447-2_19 ·Zbl 1345.94075号 ·doi:10.1007/978-3-662-46447-2_19
[25] Ling,S.,Nguyen,K.,Wang,H.,Xu,Y.:格的等尺寸群签名。收件人:Abdalla,M.,Dahab,R.(编辑)PKC 2018。LNCS,第10770卷,第58-88页。查姆施普林格(2018)。https://doi.org/10.1007/978-3-319-76581-5_3 ·Zbl 1406.94072号 ·doi:10.1007/978-3-319-76581-53
[26] Ling,S.,Nguyen,K.,Wang,H.,Xu,Y.:格的前向安全群签名。In:Ding,J.,Steinwandt,R.(编辑)PQCrypto 2019。LNCS,第11505卷,第44-64页。查姆施普林格(2019)。https://doi.org/10.1007/978-3-030-25510-7_3 ·Zbl 1455.94214号 ·doi:10.1007/978-3-030-25510-7_3
[27] Ling,S.,Nguyen,K.,Wang,H.,Xu,Y.:基于格的群签名:轻松实现完全动态性。收录人:Gollmann,D.,Miyaji,A.,Kikuchi,H.(编辑)ACNS 2017。LNCS,第10355卷,第293-312页。施普林格,查姆(2017)。https://doi.org/10.1007/978-3-319-61204-1_15 ·Zbl 1455.94213号 ·doi:10.1007/978-3-319-61204-1_15
[28] Micciancio,D.,Regev,O.:基于高斯测度的最坏情况到平均情况的减少。SIAM J.计算。37(1), 267-302 (2007). https://doi.org/10.1137/s0097539705447360 ·Zbl 1142.68037号 ·doi:10.1137/s0097539705447360
[29] Micciancio,D.,Peikert,C.:小参数SIS和LWE的硬度。收录人:Canetti,R.,Garay,J.A.(编辑)《密码》2013。LNCS,第8042卷,第21-39页。斯普林格,海德堡(2013)。https://doi.org/10.1007/978-3-642-40041-4_2 ·Zbl 1310.94161号 ·doi:10.1007/978-3642-40041-42
[30] Micciancio,D.,Peikert,C.:格子的陷阱门:更简单、更紧密、更快、更小。摘自:Pointcheval,D.,Johansson,T.(编辑)EUROCRYPT 2012。LNCS,第7237卷,第700-718页。施普林格,海德堡(2012)。https://doi.org/10.1007/978-3-642-29011-4_41 ·Zbl 1297.94090号 ·doi:10.1007/978-3642-29011-441
[31] Nguyen,P.Q.,Zhang,J.,Zhang,Z.:来自格的更简单有效群签名。收录:Katz,J.(编辑)PKC 2015。LNCS,第9020卷,第401-426页。斯普林格,海德堡(2015)。https://doi.org/10.1007/978-3-662-46447-2_18 ·Zbl 1345.94082号 ·doi:10.1007/978-3-662-46447-2_18
[32] Perera,M.N.S.,Koshiba,T.:从格假设实现动态群签名的强安全性和验证器本地撤销。收录人:Katsikas,S.K.,Alcaraz,C.(编辑)STM 2018。LNCS,第11091卷,第3-19页。施普林格,查姆(2018)。https://doi.org/10.1007/978-3-030-01141-3_1 ·doi:10.1007/978-3-030-01141-3_1
[33] Perera,M.N.S.,Koshiba,T.:具有验证器局部撤销的基于格的群签名方案的零知识证明。收录人:Barolli,L.、Kryvinska,N.、Enokido,T.、Takizawa,M.(编辑)NBiS 2018。LNDECT,第22卷,第772-782页。查姆施普林格(2019)。https://doi.org/10.1007/978-3-319-98530-5_68 ·doi:10.1007/978-3-319-98530-5_68
[34] Regev,O.:关于格、错误学习、随机线性码和密码学。收录于:STOC,第84-93页。ACM(2005)。https://doi.org/10.1145/1060590.1060603 ·Zbl 1192.94106号 ·doi:10.1145/1060590.1060603
[35] 张,Y·doi:10&issue=1&pages=414-430&publication_year=2016&doi=10.3837/tiis.2016.01.024
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。