学习笔记：Constant-Size Accountable Ring Signature Scheme

Kumawat, S., Paul, S. (2018). A New Constant-Size Accountable Ring Signature Scheme Without Random Oracles. In: Chen, X., Lin, D., Yung, M. (eds) Information Security and Cryptology. Inscrypt 2017. Lecture Notes in Computer Science(), vol 10726. Springer, Cham. https://doi.org/10.1007/978-3-319-75160-3_11

Preliminaries

Indistinguishability Obfuscator($i\mathcal{O}$)

如果一个PPT算法iO满足以下两个条件，我们就说它是一个 an indistinguishability obfuscator for a collection of circuits { C λ } \{C^\lambda\} {Cλ}

A New Accountable Ring Signature Scheme

ARS.Setup

• 需要一个可信权威，生成定义所需的密钥空间
• 为伪随机函数PPRFs $F_1,F_2,F_3$分别选择$K_1,K_2,K_3$
• 创建obfuscated programs:
  - $\mathrm{S}\mathrm{i}\mathrm{g}\mathrm{n}=i\mathcal{O}({\mathcal{P}}_S)$
  
  - $\mathrm{V}\mathrm{e}\mathrm{r}\mathrm{i}\mathrm{f}\mathrm{y}=i\mathcal{O}({\mathcal{P}}_V)$
  
  - $\mathrm{N}\mathrm{I}\mathrm{Z}\mathrm{K}\mathrm{p}\mathrm{r}\mathrm{o}\mathrm{v}\mathrm{e}=i\mathcal{O}({\mathcal{P}}_{NP})$
  
  - $\mathrm{N}\mathrm{I}\mathrm{Z}\mathrm{K}\mathrm{v}\mathrm{e}\mathrm{r}\mathrm{i}\mathrm{f}\mathrm{y}=i\mathcal{O}({\mathcal{P}}_{NV})$
  

$\mathrm{A}\mathrm{R}\mathrm{S}.\mathrm{U}\mathrm{K}\mathrm{G}\mathrm{e}\mathrm{n}(params)$

随机选择$sk$，并计算$vk=f(sk)$
(One-way function f : { 0 , 1 } l s → { 0 , 1 } l v f:\{0,1\}^{l_s} \rightarrow \{0,1\}^{l_v} f:{0,1}ls​→{0,1}lv​)

$\mathrm{A}\mathrm{R}\mathrm{S}.\mathrm{O}\mathrm{K}\mathrm{G}\mathrm{e}\mathrm{n}(params)$

运行PKE.KGen生成$(ek,dk)$

$\mathrm{A}\mathrm{R}\mathrm{S}.\mathrm{S}\mathrm{i}\mathrm{g}\mathrm{n}(params,m,sk,vk,R,ek,r)$

运行$\mathrm{S}\mathrm{i}\mathrm{g}\mathrm{n}$，返回签名

$\mathrm{A}\mathrm{R}\mathrm{S}.\mathrm{V}\mathrm{e}\mathrm{r}\mathrm{i}\mathrm{f}\mathrm{y}(params,m,\sigma ,R,ek)$

运行$\mathrm{V}\mathrm{e}\mathrm{r}\mathrm{i}\mathrm{f}\mathrm{y}$，验证通过返回$c$

$\mathrm{A}\mathrm{R}\mathrm{S}.\mathrm{O}\mathrm{p}\mathrm{e}\mathrm{n}(params,m,\sigma ,R,ek,dk)$

• 运行$\mathrm{V}\mathrm{e}\mathrm{r}\mathrm{i}\mathrm{f}\mathrm{y}$，找回$c$
• 用$dk$解密$c$，输出验证密钥$vk$
• 输出正确解密的证明$\varphi$，调用NIZKprove生成

$\mathrm{A}\mathrm{R}\mathrm{S}.\mathrm{J}\mathrm{u}\mathrm{d}\mathrm{g}\mathrm{e}(params,m,\sigma ,R,ek,vk,\varphi )$

• 运行$\mathrm{V}\mathrm{e}\mathrm{r}\mathrm{i}\mathrm{f}\mathrm{y}$，验证找回$c$
• 运行$\mathrm{N}\mathrm{I}\mathrm{Z}\mathrm{K}\mathrm{v}\mathrm{e}\mathrm{r}\mathrm{i}\mathrm{f}\mathrm{y}((ek||c||vk),\phi )=1$，返回1，否则返回0