基于双线性配对的签名人可承认强指定验证者签名方案

“Signer-admissible strong designated verifier signature from bilinear pairings” 在信息安全领域，指定验证者签名（Designated Verifier Signature, DVS）是一种特殊类型的数字签名，它允许签名的有效性只对预设的验证者公开。DVS的一个变种是强指定验证者签名（Strong Designated Verifier Signature, SDVS），这种签名只能由指定的验证者验证，有效地增加了签名的隐私性和不可否认性。SDVS的特性使得除了指定的验证者外，任何人都无法判断签名的有效性，这在保护隐私和防止滥用方面具有显著优势。 然而，传统的SDVS存在一个局限：签名者无法承认自己生成了签名，即使这样做可能带来某种好处，如获得奖励。针对这一问题，研究者提出了一种新的概念——签名人可允许的SDVS（Signer-admissible SDVS）。这个概念旨在允许签名者在特定条件下承认自己是签名的来源，同时保持系统的基本安全属性。 本文利用双线性对（Bilinear Pairings）和改进的ElGamal签名技术，设计了一个高效的身份基强指定验证者签名方案（Identity-based Strong Designated Verifier Signature, ID-SDVS）。双线性对在密码学中起着关键作用，因为它提供了在不同群之间进行计算的非交互式和安全的方式。ElGamal签名则是一种基于公钥加密的签名算法，以其效率和安全性而闻名。 提出的ID-SDVS方案不仅支持签名者可承认的属性，而且在性能上表现出色，与现有的ID-SDVS方案相比，具有更高的效率。这意味着该方案在保持安全性的前提下，还能够满足签名者在特定情况下承认签名的需求，增加了系统的灵活性。 在证明安全性方面，该方案应遵循严格的证明标准，确保其抵抗各种攻击，如伪造、中间人攻击和重放攻击等。通常，这种安全证明会基于标准的安全模型，例如随机预言机模型或通用安全模型。方案的效率和安全性评估是通过复杂的密码学分析和数学论证完成的。 这项研究为SDVS领域带来了新的视角，扩展了其应用范围，特别是在需要平衡隐私保护和承认机制的场景中。这种签名人可允许的SDVS方案可能对诸如电子投票、匿名交易和数据认证等应用产生深远影响。