关于代理签名相关的论文解读

2019年7月12日,第二十一期北大软微-八分量协同实验室学术沙龙活动在中科天博实验室继续展开。北京大学的沈晴霓教授、方跃坚副教授、Trias胡志琳以及软微学院李聪、张晓磊、辛武、曹辉、黄瑞瑶、徐博等多位博士生、硕士生参与了此次沙龙。

沙龙主要由曹辉同学对代理签名相关的论文做出了解读。

第一个是Proxy Signatures Revisited,这篇论文主要介绍了两种不同类型的数字代理签名,部分委托授权和阈值委托。





通过这篇论文我们知道:

1、代理签名具有不可伪造性和可验证性的特点。

2、委托分为三类:全部委托和两种部分委托。这里,我们假设原签名者是Alice,代理签名者是Bob,秘密是s、σ。

全部委托:指的是Alice直接将秘密s委托给Bob,两者的签名不可区分。


授权委托:下面讲。

部分委托:根据Alice的秘密s计算得到秘密σ,另外把σ用安全的方法传给Bob,s不能由σ计算得到。

关于代理签名相关的论文解读

3、这里又引入两类签名方案:代理受保护的代理签名:Alice和第三方都不能产生有效的签名;以及代理不受保护的代理签名。

4、在授权委托中,又分为两种代理,一是委托代理,Alice用她的私钥签署了一份文件,文件声明Bob是指定的代理签名者,创建的权证给Bob;另一个是不记名代理,权证由消息部分和原签名者对一个新生成的公钥签名组成,新生成的公钥对应的私钥以安全的方法给Bob。

5、部分授权委托则指的是,在部分委托的基础上,σ由秘密s和权证共同计算得到并以安全的方法传给Bob,s不能由σ和权证计算得到。

部分授权委托结合了部分委托和授权委托两者的优势,并不需要额外的代理撤销协议。

6、综上,我们可以得到如下结论:

①部分委托和授权委托币全部委托更加安全;

②部分委托处理有速度优势;

③授权委托可以用普通的签名方案来实现,适合限制要签署的文件。

④部分委托需要为此增加撤销签名和签名权力的代理撤销协议。

⑤他们有一个共同缺点:需要部分数值通过安全信道传输。

第二个是Threshold proxy signature schemes,主要介绍了一个新的不可否认的签名方案。

我们知道,不可否认市值有能力知道谁是真正的签名者。原始的代理签名方案(MUO)不能确定谁是真正的签名者,因为原签名者和代理签名者都知道具体的代理签名秘钥。当然,MUO的另一个显著的缺点是要求安全信道传输代理签名秘钥。

不可否认代理签名通过部分盲签名密钥生成协议实现,该协议为Nyberg-Rueppel 盲签名方案变体。

另外,代理签名的门限方案,主要分为两类:

1. 由都信任的一方决定群秘密签名秘钥s。

2. 群成员共同选择和分配s。

关于安全代理签名方案以及形式化证明可以参考论文:Secure Proxy Signature Schemes for Delegation of Signing Rights。

下一期的沙龙,将会由博士生冯新宇对格密码以及密码学的具体应用场景,如电力行业,进一步加以探讨。

Trias每周都会和北大举办沙龙活动,对区块链技术以及Trias项目有疑问的小伙伴可以随时将问题抛在技术交流群里,我们会及时作出回应噢。

关键词: 代理签名  TRIAS  

该内容来自于互联网公开内容,非区块链原创内容,如若转载,请注明出处:https://htzkw.com/archives/28663

联系我们

aliyinhang@gmail.com