Рейтинг:2

Должны ли пользователи отличаться в схеме совокупной подписи Бонеха и др.?

флаг us

Бонех и др. [1] описывают схему агрегированной подписи, которая позволяет агрегировать подписи $n$ отдельные сообщения от $n$ отдельных пользователей в одну короткую подпись. В их описании достаточно четко указано, что необходимо, чтобы сообщения были разными для обеспечения безопасности протокола. (Они также перечисляют другие контрмеры.)

Однако, хотя в аннотации статьи может быть указано, что пользователи (т. е. используемые пары ключей) также различаются, это «требование» не проясняется для меня при изучении оставшейся части статьи.Итак, в основном мой вопрос заключается в том, требуется ли, чтобы пользователи были разными, или схема остается безопасной, когда, например, один пользователь (с одной парой ключей) создает подписи для $n$ различные сообщения, которые затем объединяются.

[1] Бонех, Дэн и др. «Совокупные и проверяемо зашифрованные подписи из билинейных карт». Международная конференция по теории и приложениям криптографических методов. Спрингер, Берлин, Гейдельберг, 2003. http://crypto.stanford.edu/~dabo/papers/aggreg.pdf

Рейтинг:1
флаг cn

Вы должны подробно изучить игру безопасности, определенную на странице 6 документа (в частности, параграф Ответ):

В заключение, $\mathcal{А}$ выходы $к 1$ дополнительные открытые ключи $ПК_2,...,ПК_к$. Здесь $к$ Я сидел наиболее $N$, игровой параметр. Эти ключи вместе с исходным ключом PK1 будут включены в $\mathcal{А}$- кованый агрегат. $\mathcal{А}$ также выводит сообщения $M_1,...,M_k$; и, наконец, совокупность подпись $\сигма$ посредством $к$ пользователей, каждый по своему соответствующему сообщению.

Это означает, что противник может сгенерировать все ключи, кроме одного. Тогда это означает, что один пользователь может иметь доступ ко всем секретным ключам, кроме одного, схема остается безопасной.

Конечно, если кто-то имеет доступ к $n$ секретные ключи, он может сгенерировать все совокупные ключи, соответствующие ключам, которые он хочет, по правильности схемы.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.