比如这篇2024年的IOT(SCI1区的文章),在具体方案中,如果只看初始化阶段,就能得到不少有用的信息,以下纯为个人分析,才疏学浅,只当做个笔记:
首先是看到GT时,会想到双线性对e(g,g)的形式,因为之前有论文会说GT下的双线性对操作。看到G时,会比较敏感,因为在乘法群里,G的Zp*次方代表着一个标量乘操作,这是要算到计算代价里的(同样,在加法群里,Zp* × G代表一个标量乘操作)。之后G×G→GT验证了之前的构想。u是G中的元素,一般看到这种单个元素会自然地认为它是Zp*整数之类的,但是这里是G内的元素,说明之后会有重要操作(如应该会放到底数,看了之后的单签验证,果然是放到底数)
接着是PKG随机选择x作为主私钥,x属于Zp*。这里信息就比较大了,首先如果不看文章其他部分,出现了主私钥msk,立即就会想到它是无证书的体系下,并且这里的PKG一定计算了一个部分私钥sk1=..x..,这个部分私钥一定是和x相关的,并将它发送给用户。再进一步推,用户一定之后生成了随机数作为第二部分的私钥sk2,sk=sk1+sk2,而且这个sk2盲猜多半是属于Zp*的随机整数。再说回去,有了主私钥,一定有公开的主公钥mpk=(我去,这个公式真是拉跨,还不如word...)。之后这个私钥sk2,盲猜多半会给出g的sk2次方作为公开参数。
再往后的H1,H2映射到G群,也就是之后的H1,H2会被当做是Hash MaptoPoint的操作,作为计算代价,而H3就不会,H3只能作为指数充当Zp*(如果非要算计算代价的话),要么就是一些相对不大的Zp*操作。 看到主公钥mpk,应证了之前的猜想。
再往后是Zp*乘一个集合会映射到一个集合,Zp*乘一个集合会映射到Zp*,这里我还不是特别敏感,如果非要说能想到什么,那就是Zp* × G = G,因为Zp*这些东西就是个整数集合而已,它和集合相乘,可以映射到这个集合的扩充,也可以映射到那个集合的扩充,个人认为这里就区分清楚两个映射标识符就行了。
接下来就是去看论文的具体签名,签名验证,聚合签名,聚合签名验证,挑战,证明信息生成,验证,计算代价,通信代价,以及有没有新的步骤花样出来。和自己的方案进行对比,当然还有更重要的就是,是在什么场景下实现的,场景决定的太多了,目前我也了解不深,慢慢看论文吧.....
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
