-本篇文章的贡献有5点:
1.拥有透明设置、对数签名大小、对数验证的可链接环签名。使用双线性配对内积(bilinear pairing products)作为知识论证(Argument of Knowledge),其中一次性离线预处理提供了对数验证。
2.DualDory生成签名环的大小是线性的,大部分工作通过预处理阶段完成。
3.DualDory具有“微调”的可链接性,允许任意消息上的签名可链接性,或只是在相同的消息上,或者介于两者之间的任何东西上。称之为前缀可链接性。
4.对DualDory的实用性进行了性能评估。
5.提供了一个完整形式化的安全性分析,在随机oracle模型下,在SXDH假设下,DualDory是一个安全的可链接环签名。
-这篇文章对方案的描述从第四章开始。作者提出了一种前缀可链接的环签名------PLRS(Prefix-Linkable Ring Signature Schemes)。
将要签名的字符串拆分为消息(m)和前缀(prfx),并且仅针对前缀(prfx)进行链接。
前缀可链接环签名由5个算法RS=(Gen,KeyGen,Sign,Verify,Link)组成:
方案的正确性:
在验证通过后同一个用户(拥有相同sk)在prfx相同的情况下进行签名可链接;如果sk不同,那么即使prfx相同也无法进行链接。
对于前缀可链接性中的“微调”
prfx-m:如果prfx字符串为空,那么在验证可链接阶段中的值只由sk决定,也就是说只要是同一个用户(拥有相同sk)的签名就能被检测到;如果m字符串为空,那么此时tag的值由prfx和sk决定,同一个用户需对同一个prfx签名一次以上才能被检测到,此时可以把prfx当作消息。
-方案的构建:
构建1:标签证明
标签证明是对关系的知识签名(Signatures of Knowledge),关系由三组算法组成
标签证明由两个简单零知识证明组合的非交互式零知识证明:Schnorr proof应用在中;Okamoto proof应用在中。
构建2:DualDory可链接环签名方案
在签名阶段使用了DualRing的环签名结构;预处理知识论证;知识签名运用在标签证明中
在验证阶段需要满足以下条件才能通过验证:
DualRing部分:
知识论证部分(Argument of Knowledge):
知识签名部分(Signatures of Knowledge):
最后验证是否链接通过检查签名中的tag是否相同