BLS+方案在随机预言机下的安全归约证明构造过程

最新推荐文章于 2024-07-11 10:45:01 发布
最新推荐文章于 2024-07-11 10:45:01 发布
阅读量115 收藏
点赞数
分类专栏: 密码学 文章标签: 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwz9/article/details/134174547
版权

看完方案后我给自己提出几个问题:

  1. 问题实例中g^{b}放在那里,这里模拟器将\alpha =ag^{\alpha }=g^{a}
  2. 随机预言机的输出在这里起到什么作用?
  3. 签名的可模拟性设计要怎么设计?

BLS+和BLS方案的不同之处就在于签名不同,这里出现了random coin c。

因此,我在提出这三个问题的时候,自己给出了自己认为的答案。

首先第一个问题,和BLS方案一样,我觉得g^{b}应该是要作为随机预言机的一种输出类,当符合某种条件的时候。

第二个问题,随机预言机的输出应该也是trapdoor,让模拟器可模拟签名。

第三个问题,具体应该讲,可模拟和可归约的签名要长怎么样?

在安全规约导论中4.12.1章节中,提到H-type的签名构造:

\sigma _{m}= H(m)^{\alpha }

H(m)=g^{xb+y}

\sigma _{m} \left\{\begin{matrix} Simulatable&x=0& \\ Reducible&otherwise& \end{matrix}\right.

可模拟体现在当x=0时,其中y时模拟器随机选的:

\sigma _{m}=H(m)^{a}=(g^{0b+y})^{\alpha }=(g^y)^{\alpha }=(y^{a})^y

可归约是因为: 

(\frac{\sigma _{m}}{(g^a)^y})^{\frac{1}{x}}=(\frac{H(m)^\alpha }{(g^a)^y})^{\frac{1}{x}}=(\frac{(g^{xb+y})^a}{(g^a)^y})^{\frac{1}{x}}=(g^{xab})^{\frac{1}{x}}=g^{ab}

从上到下来看都觉得BLS+可以就用BLS的安全证明感觉也行啊,就是哈希询问的时候,添加c的过程。

模拟器一开始设定一个j\in(1,q_H),当敌手第i次询问<c_i,m_i>如果i=j就时归约的一种情况。

H-Query:

        H(m_i,c_i)=\left\{\begin{matrix} g^{xb+y_i} & i=j &\\ g^y_i & i\neq j& \end{matrix}\right.

签名是合法的因为\sigma _{m}=(\sigma _1,\sigma_2)=(c_i,(H(m_i,c_i))^\alpha )=(c_i,(g^y)^a),这个是模拟器可以算出来的。因此最后其实解决困难问题也是通过当i=j的时候,用(\frac{\sigma _2}{(g^a)^y})^{\frac{1}{x}}

因此我并不明白这个方案提出来的意义。

但是当我看到下面这一段话(看书要看仔细)。

With a random salt, we can modify the BLS scheme into the BLS+scheme using a random bit.

可以说,BLS的方案他是一个松归约,成功归约的概率是\frac{1}{q_H},而加入了c,可以然归约变成紧归约,成功的概率是1/2。

大概的思路就是,当c=x的时候我们就让他是可归约的,否者就让他是可模拟的。这一下子,就让在模拟成功的情况下敌手发起有用攻击的概率不在和询问次数有关了。

以下就是利用c达到紧归约的过程

小王要努力)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Secure-Data-Sharing:结合BLS签名方案和椭圆曲线密码学
05-19
本文将深入探讨一种结合BLS(Boneh-Lynn-Shacham)签名方案和椭圆曲线密码学的解决方案,以实现客户端应用程序在动态用户组中的安全数据共享。 首先,我们需要理解BLS签名方案BLS签名是一种基于椭圆曲线的短签名...
一种基于双线性对的前向安全代理签名方案
06-20
将双线性对、前向安全数字签名与代理签名相结合,构造了一个基于双线性对的具有前向安全性的代理签名方案。新方案弥补了居上游等人方案的不足,即使某一时刻的代理签名密钥出现泄露,之前的每一时段的代理签名仍然是...
BLS数字签名方案安全性证明安全规约)
CCCYYY090的博客
05-11 3007
Digital Signatures with Random Oracles-BLS Scheme 《 Introduction to Security Reduction》 BLS是一种基于双线性映射的数字签名方案方案安全性可以规约到CDH问题(计算性Diffie-Hellman问题)。这篇重点在于安全性证明(Security Reduction)的过程方案仅有简单的介绍。 BLS 参数设置: 双线性群PG=(G,GT,g,p,e)\mathbb {PG}=(\mathbb{G},\mathb
BLS方案随机预言机下安全归约证明构造过程
wwwwz9的博客
10-28 231
真实方案只需要一个pk=gα,那我们就让这个问题实例中ga让α=a就可以了,至于gb没有用到我们可以在random oracle 的回应中设置相关的b。(随机预言机很好用,有三个作用,我们需要记住第一种就是预言机输出的内容是一种trapdoor,这种trapdoor就是可关系到可模拟和可归约的。合法性的验证:通过真实方案的计算公式,以及模拟器可计算出来的签名,两者作比较,模拟参数带到公式中如果算出来等于模拟器可计算的签名就说是有效的。如果CDH问题是困难的,那么BSL方案随机预言模型下是可证明安全的。
BLS with Random Oracle; BLS签名随机谕言机模型下的安全证明 内容小结
密码小仙女
08-01 1695
BLS with Random Oracle 密码学安全规约推荐书目: 《密码学中的可证明安全性》杨波 清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer 数字签名安全证明 数字签名安全证明我们需要明确以下三个关键问题: (1)模拟者构造的模拟协议是不是可模拟的?是不是和真实协议不可区分的? (2)敌手伪造的数字签名是不是可规约的?是不是能解决困难问题实例的? (3)规约是不
BLS+ with Random Oracle; BLS 改进方案随机谕言机模型下的安全证明;内容小结
密码小仙女
08-03 506
BLS+ with Random Oracle; BLS 改进方案随机谕言机模型下的安全证明;内容小结 密码学安全规约推荐书目(系列博客内容为这两本书学习笔记与内容小结): 《密码学中的可证明安全性》杨波 清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu Springer BLS改进方案描述 1. Setup...
《A Graduate Course in Applied Cryptography》Chapter 15 Elliptic curve cryptography and pairings (2)
密码小仙女
10-27 257
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 15.5 Signature schemes from pairings 椭圆曲线密码学中的一个经典方案就是BLS数字签名协议,直到...
宽度学习BLS的matlab代码+Mnist数据集
12-12
宽度学习(Broad Learning System,BLS)是一种新兴的机器学习框架,主要针对大规模高维数据进行建模。这种学习系统的设计灵感来源于神经网络,但其结构更为简洁,运算效率更高,特别适合处理图像识别、自然语言处理...
依托BLS签名的基于身份盲签名方案 (2008年)
05-21
依托Boneh等人提出的签名(BLS签名)算法、BLS签名的盲生成算法和BLS签名的聚合算法,提出了一种高效的基于身份盲签名方案。该方案具有轮复杂度最优的特点,即盲签名的生成协议只需用户和签名者依次发送一次信息。它的...
百度去BLS解决方案,百度云平台
06-08
百度去BLS解决方案,百度云平台,云计算,平台管理等等。
理解 BLS 签名算法
热门推荐
跨链技术践行者
04-24 2万+
编者注:BLS 签名算法是一种可以实现签名聚合和密钥聚合的算法(即可以将多个密钥聚合成一把密钥,将多个签名聚合成一个签名)。在以太坊未来的 Casper 实现中,有非常多的验证者都要对区块签名,要保证系统的安全性,同时节约存储空间,就需要用到这类签名聚合的算法。 之前的文章中,我介绍了 Schnorr 签名算法和它的优势。现在,我来介绍下 BLS(Boneh-Lynn-Shacham)签名算...
Schnorr 签名方案BLS 签名方案的全面对比
跨链技术践行者
03-15 1万+
原文:https://medium.com/cryptoadvance/bls-signatures-better-than-schnorr-5a7fe30ea716https://medium.com/cryptoadvance/how-schnorr-signatures-may-improve-bitcoin-91655bcb4744 Schnorr 签名算法最初是由德国密码学家 Cl...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 818
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
网络设备安全
weixin_48579910的博客
07-11 567
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 945
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 343
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
富格林:曝光纠正安全交易误区
最新发布
fgl100的博客
07-11 295
因此,贵金属并非完全无风险,投资者仍需注意市场风险。投资者应该理解贵金属市场的复杂性,并将其视为投资组合的一部分,而不是绝对安全的避险资产。同时,通过合理的资产配置和风险管理策略,可以降低贵金属投资的风险。尽管黄金是最受欢迎的贵金属之一,但其他贵金属,如白银、铂金和钯金,同样具有投资潜力。忽视了其他贵金属的投资机会会导致投资组合的单一化,增加了风险。投资者应该考虑将不同类型的贵金属组合在其投资组合中,以实现更好的风险分散和收益潜力。通过选择不同贵金属之间的相关性较低的品种,可以降低整体投资组合的风险。
RFID智能锁控系统在物流安全运输中的应用与效益分析
07-09 726
RFID(Radio Frequency Identification)技术是一种无线通信技术,通过无线电波识别和追踪带有RFID标签的物体。RFID技术在物流锁控系统中的应用,可以有效地解决传统锁控系统的局限性。
随机预言机模型下,将BLS签名的密钥不可泄露规约到DL问题
06-07
随机预言机模型下,将BLS签名的密钥不可泄露规约到DL问题的做法是使用随机预言机并结合离散对数问题。具体来说,BLS签名算法使用了一个特殊的双线性映射,将签名者的私钥(一个整数)映射到一个点上,这个点可以看做是椭圆曲线上的一个点。因此,要保证私钥的安全,就需要证明这个点是离散对数问题的困难实例。在随机预言机模型中,可以使用随机预言机来生成一个随机数,将这个随机数与椭圆曲线上的点相乘,得到一个新的点。为了证明这个新点也是离散对数问题的困难实例,就需要证明这个新点与原来的点之间存在困难实例的关系。这个关系可以用双线性映射来刻画,因此就可以将BLS签名的密钥不可泄露规约到DL问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值