对无需随机预言机的基于身份的多重签名的评注
多重签名允许多个签名者联合签署文档,使得签名的长度比每个人单独签署时要小得多.目前在公钥基础架构下已经有多种构造,然而,在基于身份的架构下却只有为数不多的几种方案.另外,所有这些基于身份的多重签名方案或者只是在随机预言机模型下可证安全,或者它的签名长度与签名者的数量成线性关系.在本文中提出了第一个具有如下优点的基于身份的多重签名方案:不使用随机预言机假设,它在提出的弱安全模型中可证安全;并且它的签名长度与签名者数量无关.证明了在随机预言机假设下,这个弱安全模型与最强安全模型是等价的.关于标准模型中完全安全的基于身份的多重签名方案存在与否,指出,如果存在完全安全的常数大小的基于身份的多重签名方案,那么也就存在一种公钥基础架构下的特殊的聚合签名方案,它能够将同一个签名者的多个不同的签名聚合到单独一个常数大小的签名中.然而,目前还不清楚在标准模型中是否存在这样的签名方案.
多重签名 身份密码 随机预言机 安全模型
黄琼 杨国民 王石
香港城市大学电脑科学系 香港特别行政区 新加坡国立大学淡马锡实验室 新加坡 119077
国内会议
北京
中文
171-190
2010-10-16(万方平台首次上网日期,不代表论文的发表时间)