王桂林;Joonsang Baek;Wong,Duncan S。;包,冯 安全指定证实人签名的一般有效构造。 (英语) Zbl 1127.94028号 Okamoto,Tatsuaki(编辑)等人,《公钥密码——PKC 2007》。2007年4月16日至20日,中国北京,第十届公开密钥加密实践与理论国际会议。诉讼程序。柏林:施普林格出版社(ISBN 978-3-540-71676-1/pbk)。计算机科学课堂讲稿4450,43-60(2007)。 摘要:为了控制普通数字签名的公开可验证性,Chaum于1994年在Eurocrypt上引入了指定证实人签名(DCS)方案。在这种方案中,签名只能在被称为指定证实人的半信任第三方的帮助下进行验证。确认人可以进一步有选择地将个别指定的确认人签名转换为普通签名,以便任何人都可以检查其有效性。在过去十年中,提出了许多DCS方案。然而,大多数方案要么效率低下,要么不安全。在Asiacrypt 2005上【Lect.Notes Compute.Sci.3788,662-681(2005)】,C.Gentry、D.Molnar和Z.拉姆赞提出了一种将任意签名方案转换为DCS方案的通用变换,并证明了该方案在其安全模型中是安全的。他们的DCS方案不仅具有高效的实例化,而且消除了随机预言和一般零知识证明。在本文中,我们首先通过识别两个安全缺陷来表明他们的DCS转换没有满足所需的安全要求。然后,我们指出了导致这些缺陷的原因,并进一步提出了安全改进措施来修复这些缺陷。最后,我们提出了一种新的不使用任何公钥加密的通用高效DCS方案,并证明了其安全性。据我们所知,这是第一个不需要公钥加密的安全DCS方案。关于整个系列,请参见[Zbl 1116.94001号]. 引用于1审查引用于4文件 MSC公司: 94A62 身份验证、数字签名和秘密共享 关键词:指定确认人签名;数字签名;公平交换 PDF格式BibTeX公司 XML格式引用 \textit{G.Wang}等人,Lect。注释计算。科学。4450、43-60(2007年;Zbl 1127.94028) 全文: 内政部