Должны ли пользователи отличаться в схеме совокупной подписи Бонеха и др.?

raisyn

14.04.2023, 16:13

Бонех и др. [1] описывают схему агрегированной подписи, которая позволяет агрегировать подписи $n$ отдельные сообщения от $n$ отдельных пользователей в одну короткую подпись. В их описании достаточно четко указано, что необходимо, чтобы сообщения были разными для обеспечения безопасности протокола. (Они также перечисляют другие контрмеры.)

Однако, хотя в аннотации статьи может быть указано, что пользователи (т. е. используемые пары ключей) также различаются, это «требование» не проясняется для меня при изучении оставшейся части статьи.Итак, в основном мой вопрос заключается в том, требуется ли, чтобы пользователи были разными, или схема остается безопасной, когда, например, один пользователь (с одной парой ключей) создает подписи для $n$ различные сообщения, которые затем объединяются.

[1] Бонех, Дэн и др. «Совокупные и проверяемо зашифрованные подписи из билинейных карт». Международная конференция по теории и приложениям криптографических методов. Спрингер, Берлин, Гейдельберг, 2003. http://crypto.stanford.edu/~dabo/papers/aggreg.pdf

0 + 0

Рейтинг:1

Crypto

Ievgeni

14.04.2023, 16:32

Вы должны подробно изучить игру безопасности, определенную на странице 6 документа (в частности, параграф Ответ):

В заключение, $\mathcal{А}$ выходы $к 1$ дополнительные открытые ключи $ПК_2,...,ПК_к$. Здесь $к$ Я сидел наиболее $N$, игровой параметр. Эти ключи вместе с исходным ключом PK1 будут включены в $\mathcal{А}$- кованый агрегат. $\mathcal{А}$ также выводит сообщения $M_1,...,M_k$; и, наконец, совокупность подпись $\сигма$ посредством $к$ пользователей, каждый по своему соответствующему сообщению.

Это означает, что противник может сгенерировать все ключи, кроме одного. Тогда это означает, что один пользователь может иметь доступ ко всем секретным ключам, кроме одного, схема остается безопасной.

Конечно, если кто-то имеет доступ к $n$ секретные ключи, он может сгенерировать все совокупные ключи, соответствующие ключам, которые он хочет, по правильности схемы.

0 + 0

Admin

Этот вопрос на других языках:

EN: Are the user's required to be different in Boneh et al.'s aggregate signature scheme?

TH: ผู้ใช้จำเป็นต้องแตกต่างในโครงการลายเซ็นรวมของ Boneh และคณะหรือไม่

RO: Este necesar ca utilizatorul să fie diferit în schema de semnătură agregată a lui Boneh et al.?

RU: Должны ли пользователи отличаться в схеме совокупной подписи Бонеха и др.?

VI: Người dùng có bắt buộc phải khác trong sơ đồ chữ ký tổng hợp của Boneh và cộng sự không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.