MY BLOG
0%

密码学概念

发表于 更新于 分类于
本文字数: 1.9k 阅读时长 ≈ 3 分钟

盲签名

1982年被Chaum介绍

签名的人看不到签署文件的具体内容。具有如下特点:

  • 签名者对消息的内容不可见
  • 签名被公开后,签名者不能追踪签名

一个很形象的例子来形容盲签名:先将隐蔽的文件放进信封里,任何人不能读它,对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。

盲签名在经典数字签名的基础上,增加了以下特点:

盲化性:签名者难以通过盲化后的待签数据,反推出原始数据的明文。

不可追踪性:签名者之前是对盲化后的待签数据签名,但使用者获取该盲签名后,会进行解盲处理,得到对应原始数据的另一个不同的签名,因此签名者无法对这一对签名进行关联和追踪。(大多数难以满足?)

代理签名

1996年被Mambao发现,原始签名者不可用时,一个或多个原始签名者将他们的签名权委托给一个或多个代理签名者,以便可以代表他们进行签名

群签名

1991年被Chaum和Heyst发现,允许群体中任何参与者代表该群体进行匿名签名,保证了匿名性与可追踪性,群头可以追踪到签名者的身份

环签名

2001年被Rivest、Shamir、Tauman发现,类似群签名,个体可以代表群进行签名,但是任何人都无法追踪到实际的签名者

门限签名

1987年被Y.Desmedt发现,方便了某些成员在不可用的情况下进行签名,在一个(t,n)门限签名中,至少需要n个成员中的t个成员产生一个签名

属性基签名

2011年被Maji介绍,满足一个属性集合的签名可以获得签名权,可以使用被它的属性集满足的任何谓词对消息进行签名

符号定义

粗体大写字母代表矩阵,比如$\bold X$,粗体小写字母代表向量,比如$\bold x$,$x_i$代表向量$\bold x$的第i个分量

PKG和KGC

  1. PKG(公钥生成器)
    • PKG通常用于构建基于身份的密码系统(Identity-Based Cryptography),其中公钥是由用户的身份信息直接派生而来的。
    • PKG负责将用户的身份信息映射到对应的公钥,然后将该公钥分发给用户。
    • 典型的身份信息可以是用户的电子邮件地址、用户名等。
    • PKG的存在和可信任性对于系统的安全性至关重要。
  2. KGC(密钥生成中心)
    • KGC通常用于构建传统的公钥密码系统,如RSA、DSA等。
    • KGC负责生成并分发用户的公钥和私钥对。
    • 用户可以向KGC请求其自己的密钥对,KGC负责生成并分发给用户。
    • KGC的安全性和可信任性对整个系统的安全性也至关重要。

因此,主要区别在于使用场景和所构建的密码系统类型。PKG适用于基于身份的密码系统,而KGC适用于传统的公钥密码系统

如果dlp问题不能被攻破,那么elgamal就不能被攻破么?

虽然离散对数困难性问题是ELGamal等基于离散对数困难问题的密码方案的基础,但是密码方案的破解往往不一定会需要得到你的私钥 sksksk 才能破解你的密码系统,也就是解决离散对数困难性问题(DLP)。

LSSS

image-20241024145244514

参考文献

Chaum D (1983). Blind signatures for untraceable payments. In proceeding of Advances in Cryptology 1983 (pp. 199-203).

Mambo M, Usuda K, Okamoto E (1996). Proxy signatures: delegation of the power to sign messages. IEICE Transactions Fundamentals 1996 (9) (pp. 1338-1353).

Chaum D, van Heyst, Eugene (1991). Group signatures. In proceeding of EUROCRYPT 1991, LNCS 547, (pp. 257-265).

Rivest R, Shamir A, Tauman Y (2001). How to leak a secret.In Proceedings of ASIACRYPT 2001, LNCS 2248, (pp. 552-565).

Desmedt Y (1987). Society and group oriented cryptography: a new concept. In Conference on the Theory and Applications of Cryptographic Techniques on Advances in Cryptology 1987, LNCS 293 (pp. 120-127).

Maji H K, Prabhakaran M, Rosulek M (2011). Attribute-based signatures. In Proceedings of the 11th International Conference on Topics in Cryptology (CT-RSA 2011), (pp. 376-392).