26、无随机预言机的非交互式不可否认签密方案

无随机预言机的非交互式不可否认签密方案

在公钥密码学领域，签密与不可否认性是保障信息安全与完整性的重要概念。传统的加密和签名操作往往需要分别进行，效率较低。签密的出现，将加密和签名功能结合在一起，大大提高了效率。然而，在实际应用中，不可否认性的实现面临着诸多挑战，尤其是在非交互式的场景下。本文将深入探讨无随机预言机的非交互式不可否认签密方案，分析现有模型的不足，并提出改进的安全模型和具体方案。

1. 背景与动机

在公钥密码学中，非对称加密和签名是两个基本的原语，分别提供保密性和真实性。当同时需要这两种功能时，传统方法是依次进行签名和加密操作，效率较低。1997 年，签密的概念被提出，它将加密和签名功能结合，成本远低于先签名后加密或先加密后签名的方法。

在签密过程中，不可否认性是一个重要的要求，它确保发送者不能否认自己签密了某条消息。早期的不可否认性实现方法存在一些问题，例如依赖完全可信的法官或采用交互式零知识证明协议，这些方法在实际应用中效率较低。后来，Bao 和 Deng 提出了一种改进的签密方案，旨在以非交互式的方式提供不可否认性，但该方案的不可否认证据会破坏消息的保密性。

Malone - Lee 提出了一个专门针对非交互式不可否认签密（NINR）的安全模型，确保证据的暴露不会破坏保密性和不可伪造性。然而，该模型存在一些不足，不能完全保证法官能做出正确决策，也无法明确不可否认证据的生成者。

2. 预备知识

在深入探讨签密方案之前，我们需要了解一些基本的数学概念和假设。
- 双线性映射 ：设 $G$ 和 $G_T$ 是两个素数阶 $p$ 的乘法循环群，$g$ 是 $