论文笔记:Repudiability and Claimability of Ring Signatures【续】构造部分

已于 2022-11-21 16:22:55 修改
阅读量200 收藏
点赞数
分类专栏: Ring Signatures 文章标签: 论文阅读
于 2022-11-21 16:14:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiongxv/article/details/127728881
版权

https://blog.csdn.net/jiongxv/article/details/127664010中两种方案的构造:

Claimability

syntax

Commitment

C o m ( μ ; r ) → c {\rm Com}(\mu;r)\rightarrow c Com(μ;r)c.
properties:

  • Hiding
    在这里插入图片描述
    I find another definition in other paper:
    在这里插入图片描述
    如果算法 A \mathcal{A} A被限制为PPT算法,则该方案称为computationally hiding。如果不限制这种算法的运行时间,则该方案是statistically hiding的
  • Binding
    在这里插入图片描述

PRF:pseudorandom function

在这里插入图片描述

transformation

思路:对环签名RS附加一个 ( v k , σ R S ) (vk,\sigma_{RS}) (vk,σRS)d承诺 c c c;验证算法只检查 σ R S \sigma_{RS} σRS。直观地说,由于承诺方案的隐藏特性,签名者的身份是隐藏的,直到他选择发布一个声明。

问题:

  1. 如果签名方恶意用不是自己的 v k vk vk提交承诺怎么办
    解决:提交 ( v k , σ R S ) (vk, \sigma_{RS}) (vk,σRS)上的标准签名。因此,标准签名的不可伪造性直观地保证,除非知道相应的签名密钥,否则签名者无法令人信服地对任何验证密钥提出声明
  2. 签名者必须记住承诺随机性,但最好签名者在签名和声明之间不需要是有状态的
    解决:用PRF派生出承诺随机性。

Construction

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
首先生成一个正常环签名RS
用签名和公钥生成一个伪随机数,用于标准签名 ( v k , σ R S ) (vk,\sigma_{RS}) (vk,σRS)的随机数
用签名和公钥再生成一个伪随机数,用于承诺 ( v k , σ Σ ) (vk,\sigma_{\Sigma}) (vk,σΣ)的随机数
生成的承诺作为可声明签名的一部分
在这里插入图片描述
在这里插入图片描述
承诺所用随机数和标准签名作为证明
在这里插入图片描述

Repudiability

Building blocks

ZAP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

VRF:verifiable random function

VRF的一个重要性质是residualpseudorandomnes,也就是说,在对手没有收到证明的输入上,VRF的输出仍然与随机难以区分。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
VRF的剩余伪随机性属性仍然成立,即使对手能够一次查询许多密钥对,并且能够自适应地选择学习一些秘密密钥(在这种情况下,剩余伪随机性只对未腐化的密钥成立)。

在这里插入图片描述
在这里插入图片描述

Construction

在这里插入图片描述
注意公钥的组成4+1+M:一个4维VRF公钥向量,ZAP的初始化参数 ρ \rho ρ,M维的v长比特码向量
私钥包括4维VRF对应的私钥,以及公钥本身。
这么做的理由:将验证密钥包含在sk中,以便Sign过程能够识别与signing key相对应的环中的verification key。
在这里插入图片描述
在这里插入图片描述
以上是准备阶段,开始生成签名:
在这里插入图片描述
6 为签名方的4个VRF密钥分别计算Eval和Prove
7 对每个环成员,用 Z A P . P r o v e ( ρ , x , ω ) ZAP.Prove(\rho,x,\omega) ZAP.Prove(ρ,x,ω)证明关系:输入 x i x_i xi包含签名的公共信息和VRF的salt和输出(都是可公开的);witness包括签名者的index和VRF.Prove生成的证明,以及一个随机的witness
问题:为什么只放了 τ 1 , τ 3 \tau_1,\tau_3 τ1,τ3两个证明,还给另外两个预留了位置?
(或许因为两轮证明的基本做法)
8.生成的证明向量和VRF的输出和公共信息作为签名。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
为什么这是一种有效的否认?
4中参与方和Sign中类似地用自己的私钥计算了VRF.Eval和VRF.Prove(用了同样的salt);如果是真正的签名者,计算出的 y ′ y' y应该与 y y y相等,如果不等的化,把包含这个不等于条件的关系提交一个有效的ZAP证明。验证时只要验证这个ZAP证明的关系的有效性即可。
在这里插入图片描述

分析

Claimability 签名可从普通RS转换:用PRF生成所需的所有随机数;用标准签名对环签名者公钥和环签名体生成签名;并将这个标准签名和签名者身份提交承诺;环签名和承诺作为签名。可声明性在于给出这个标准签名和承诺所用的随机值,签名可验证有效且可复现承诺值。

综合来看,可声明性的在于给予签名者以一对标准签名的优势,非签名者无法获知签名者掌握用私钥生成的签名,以及用于承诺的随机值。

Repudiability RS的构造:用VRF保护签名的秘密,用ZAP证明关系并生成环;验证ZAP的关系有效即可;可否认性取决于非签名者的私钥无法生成相同的VRF,故而用ZAP证明非签名者符合这个不相等关系;验证ZAP有效即可。

而可否认性则取决于用ZAP生成的否认关系,VRF保护的签名者信息及其证明和验证关系都被ZAP证明而不泄露知识。

对于前篇中提到疑惑的问题,也有了答案。

yixvxi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Generic Construction of Ring Signatures with Efficient
12-24
can be built from several canonical identification schemes (such as Schnorr identification).DualRing differs from the classical ring signatures by its formation of two rings: a ring of commitments and...
Controllable Ring Signatures and Its Application to E-Prosecution
02-10
Controllable Ring Signatures and Its Application to E-Prosecution
论文笔记:Repudiability and Claimability of Ring Signatures
日常学习记录,随缘更新
11-05 243
定义5抓住了一种保证:只要一个环中最少有两个诚实的参与方,即使所有其他的参与方都被腐化,敌手仍不能分辨是哪个诚实参与方生成了签名。考虑一个更强的定义,即对手可能会腐蚀环中除一个之外的所有,甚至所有方,如定义6所示:在之前的工作中没有讨论过匿名的自适应变体。在原文中,主要提到对抗选择密钥的自适应匿名:这是与可否认性和可索赔性兼容的最强概念。定义6不包括自适应版本,因为当对手可以破坏所有密钥时,自适应不会给对手任何额外的能力。
最新论文笔记(+4):Blockchain-Based Solutions to Security and Privacy Issues in the Internet of Things
cryptocxf的博客
04-14 3526
Blockchain-Based Solutions to Security and Privacy Issues in the Internet of Things(基于区块链的物联网安全和隐私问题解决方案) 这篇论文是基于区块链技术在物联网中解决安全和隐私问题的一个研究综述,可想而知在物联网中解决安全和隐私问题,是两个比较重要的属性。 本文提到了物联网已经普遍应用于我们的各个场景,包括在智能家居和智慧城市中的应用,并开发了一个将区块链与物联网集成的框架,该框架可以为物联网数据和各项功能提供良好的保障,以
论文笔记:Adaptive event detection for Representative Load Signature Extraction
chenxy_bwave的专栏
11-13 3507
阅读笔记arXiv2107.11287: Adaptive event detection for Representative Load Signature Extraction
学习笔记:【VALSE短教程】《Adversarial Attack and Defense》
wangsanNOLOVE的博客
11-12 3581
学习笔记:【VALSE短教程】《Adversarial Attack and Defense》 视频地址 1、White-box attacks Direction I 论文地址: EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES 论文地址: ADVERSARIAL EXAMPLES IN THE PHYSICAL WORLD 论文地址: Towards Deep Learning Models Resistant to Adversarial Atta
使用detectron2,出现:Consider using one of the following signatures instead:错误解决方法
Wddym的博客
07-28 1415
最近在跑detectron2的mask-rcnn,但是在跑的过程中总是有warnning出现,虽然不影响运行,但是看起来就很烦人,想给他去掉也十分简单:先来看警告: 这时候只需要照着他说的找到报错的那一行,然后再nonzero函数里面添加一个参数就可以了,具体如下: 如此这般之后,bug完美解决。 ...
[论文笔记]:GraphSAGE:Inductive Representation Learning on Large Graphs 论文详解 NIPS 2017
热门推荐
知行合一,止于至善
09-04 4万+
文章目录Abstract1 IntroductionPresent work2 Related workFactorization-based embedding approachesSupervised learning over graphsGraph convolutional networks3 Proposed method: GraphSAGE3.1 Embedding generat...
Deep Learning for Hyperspectral Image Classification:An Overview(2019)——深度学习论文笔记(一)
immortal的小屋
05-28 4961
Deep Learning for Hyperspectral Image Classification:An Overview(2019) Abstract   首先,总结了传统机器学习方法的不足以及深度学习的优势。   然后,根据文献中网络提取的特征将最近的研究成果分为3类:spectral-feature networks,spatial-feature networks,spectral-...
Ubuntu遇到W: GPG error: The following signatures couldn‘t be verified问题
wm9028的专栏
02-17 5072
Ubuntu遇到W: GPG error: The following signatures couldn’t be verified问题 如下: W: GPG error: http://repo.mysql.com/apt/ubuntu bionic InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 467B942D3A79BD29 解决方
“GPG error:The following signatures were invalid: KEYEXPIRED”
u013431916的博客
03-10 2312
sudo apt-key list | grep "expired: " | sed -ne 's|pub .*/\([^ ]*\) .*|\1|gp' | xargs -n1 sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 参考: “GPG error:The following signatures were inv...
apt/apt-get:The following signatures were invalid: KEYEXPIRED
giantbranch的专栏
11-14 2057
查询过期的key sudo apt-key list | grep "expired: " 再更新这个key ,2007B954是查询出来的KEY sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 2007B954 例子 giantbranch@ubuntu:~$ sudo apt-key list | grep "expired:...
Geophysical signatures of Precambrian shields and suture zones: Preface forthematic section (2014年)
05-11
地盾是地球上最古老的岩石露头之一,主要由前寒武纪时期的基性岩和酸性岩构成,这些岩石通过多次构造运动形成了复杂的地质结构。缝合带则是大陆板块相互碰撞后留下的痕迹,它们通常包含一系列的变质岩、侵入岩以及...
Terahertz spectroscopy studies of far-infrared optical and dielectric signatures of melamine
02-25
We report on the far–infrared optical properties of melamine characterized by terahertz time–domain spectroscopy (THz–TDS). Transmission measurement reveals three low–frequency vibration modes at ...
Analysis of micro-Doppler signatures of vibration targets using EMD and SPWVD
02-10
Analysis of micro-Doppler signatures of vibration targets using EMD and SPWVD
论文阅读】BoT-SORT: Robust Associations Multi-Pedestrian Tracking
最新发布
一碗白开水一
08-13 296
作者来得很直接,就说他们用相机运动模型和优化卡尔曼做了个可以解决具有挑战的跟踪问题的算法:BOT-SORT;说他们在MOT17&20上表现是最好的。题目:BoT-SORT: Robust Associations Multi-Pedestrian Tracking。这部分相机运动补偿的工作StrongSORT也有做过,使用的是ECC方法;作者:Nir Aharon* Roy Orfaig Ben-Zion Bobrovsky。2)相机运动补偿方式改进bounding box的预测;
论文阅读报告: 在时间双向图上查询基于时间的的密集子图 | ICDE 2024
m0_62361730的博客
08-07 1387
本文提出了一个新的模型(α, β, T)-core,用于在时间双向图上寻找凝聚子图。时间双向图中,不同实体之间的关系随着时间的推移而变化。为了提高查询效率,本文提出了顶点分区和时间分区的历史索引(VH-Index和TH-Index),并进一步提出了时间交集索引(TH*-Index)。实验结果表明,本文提出的模型和算法在多个真实数据集上表现出色。时间双向图(Temporal Bipartite Graph)是指在图中存在两类不同的顶点集合,并且这些顶点之间的关系(边)随着时间的推移而变化。
[论文阅读]Mobility-Aware Cooperative Caching in VEC Based on CAFR
qq_61897765的博客
08-09 1004
论文:Mobility-Aware Cooperative Caching in Vehicular Edge Computing Based on Asynchronous Federated and DRLJSTSP 2022。
《RT-DETR》论文笔记
Zssss12的博客
08-08 1084
YOLO系列因其速度和准确性之间的合理权衡而成为实时目标检测最流行的框架。然而,我们观察到 YOLO 的速度和准确性受到 NMS 的负面影响。最近,端到端基于变压器的检测器 (DETR) 提供了一种消除 NMS 的替代方案。然而,高计算成本限制了它们的实用性,阻碍了它们充分利用排除NMS的优势。在本文中,我们提出了实时检测转换器(RT-DETR),据我们所知,这是解决上述困境的第一个实时端到端对象检测器。我们分两步。
We suggest that you use the MD5 checksums and GnuPG signatures to verify the integrity of the packages you download.
05-14
MD5 checksums and GnuPG signatures are commonly used methods to verify the integrity of downloaded packages. MD5 checksums are a type of cryptographic hash function that can be used to verify that a ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值