关于服务器辅助验证者签名方案经典论文阅读

最新推荐文章于 2024-09-28 22:34:31 发布

小王要努力）

最新推荐文章于 2024-09-28 22:34:31 发布

阅读量82

点赞数

分类专栏：密码学文章标签：密码学安全

本文链接：https://blog.csdn.net/wwwwz9/article/details/134594245

版权

密码学专栏收录该内容

12 篇文章 0 订阅

订阅专栏

文章探讨了服务器辅助签名验证在提高轻量级设备计算效率的同时，考虑到了硬件成本问题。研究提出限制验证者在G1群中的运算，减少硬件开销，并比较了不同SAV方案，如配对签名、通用签名（包括预处理和无需预处理）、以及BLS签名的SAV协议。

摘要由CSDN通过智能技术生成

读的是这篇论文是Server-Aided Signature Verification for Lightweigh-2014-Guo 等

初看这篇论文的小伙伴可以花五分钟看看我写的笔记后再去看论文心中会更清楚一些。如果有误可以指出来交流交流。

服务器辅助签名验证

摘要

目前大多数服务器辅助签名验证的确提高了轻量级设备计算效率，但是没有考虑到轻量级设备的硬件成本，想要在轻量级设备上是有这一方案，硬件设备要跟上，花销成本还是挺大的。此外，目前都是基于配对 $G_1\cdot G_2=G_t$ 的签名，它可以安全的将配对运算给服务器，让服务器去运算。但是要是要在两个群中执行运算。本文的方案只用在群 $G_1$ 中运算。

引言

服务器辅助签名验证将签名验证功能移到服务器去进行，目的皆在减少验证者的计算开销。

服务器辅助验证签名和在线/离线签名方案的区别：

SAV旨在减少验证者的计算负担，特别是针对轻量级设备或者计算能力较弱的设备，但仍然需要验证者参与验证过程。

在线/离线签名方案旨在减少签名者的计算负担，特别是针对需要频繁签署文档的场景。离线阶段允许签名者在离线状态下完成一部分预先计算的工作，生成一个与具体要签署的文档无关的部分签名信息。在签署实际文档时，签名者只需进行针对文档内容的少量计算，并结合离线阶段预先计算的部分签名信息，即可完成签名过程

大多数SAV方案关注安全模型和计算效率，并没有把硬件成本考虑，这使得实施SAV方案的开销不低。

本文的工作考虑了硬件成本。如果之前的SAV方案是需要验证者完成两件事后才能完成验证，那么本文就是验证者完成一件事后就可以完成工作。

本文贡献

将验证者所有群操作都限制在 $G_1$ 上，因此一个G1的计算电路就是足够，减少了硬件开销。

准备工作(只写一些没见过的)

SAV由签名者，验证者和服务器三个实体组成

使用最强的安全模型即敌手拥有无限计算能力，且敌手是签名者和服务两者合谋的，目的是为了让验证者接收一个无效签名。

定理2.1 如果在SAV协议下输出正确的情况下，签名验证算法是不正确的的概率是不可忽略的那我们就说SAV协议是无条件安全的

椭圆曲线构成的群基本上都是加法群

有限域中解决DL问题的算法时间是域大小次指数，对于 $q^\zeta$ 当其大小大于1024位的时候可以有80位安全。如果ξ足够的大，那么对于G1和G2中的有限域 $F_q$ 中q的大小要是160位才能有80位的安全。也就是说保证具有80位安全的情况下G1要求q只需要160而 $G_T$ 需要1024,因此如果能保证只在G1群进行运算操作，那么我们就可以减少硬件的开销。