首个紧凑安全的基于身份签名方案构建

本文主要探讨了"紧致安全的基于身份的签名方案"这一主题，它发表在《密码学报》上，卷8，第1期，页码132-141，于2021年发布。该研究由刘翔宇、刘胜利和谷大武三位作者共同完成，他们分别来自上海交通大学计算机科学与工程系、密码科学技术国家重点实验室以及成都卫士通信息产业股份有限公司摩石实验室。 基于身份的签名方案（Identity-Based Signature, IBS）是一种密码学技术，它允许用户使用自己的身份作为密钥进行签名，而无需单独的公钥基础设施。本文提出的紧致安全IBS是首个此类方案，其设计灵感来源于Bellare等人提出的基于证书的通用转化方法。这种方法将安全性分解为两个关键组件：一个名为S的签名方案，具有选择消息攻击下的不可伪造安全（EUF-CMA安全），另一个是多用户场景下的签名方案~S，它在选择消息攻击和动态密钥窃取攻击下保持不可伪造安全（MU-EUF-CMAcorr安全）。 在IBS的设计中，组件S的公钥和私钥分别作为基础结构的主公钥和主私钥。每个用户的签名私钥则包含来自组件~S的一对公私钥，以及主公钥和组件~S公钥的签名证书。用户对消息的签名不仅包含组件~S的公钥和证书，还包含组件~S私钥对指定消息的签名。这种设计使得IBS的安全性依赖于组件S的EUF-CMA安全性和组件~S的MU-EUF-CMAcorr安全。 文章进一步展示了如何通过这两个组件来实现紧凑安全，这意味着在随机预言机模型和标准模型下，作者给出了一个紧凑（或几乎紧凑）的EUF-CMA（选择消息攻击不可伪造）和CIA（认证不可否认性）安全的IBS方案。关键词包括“基于身份的签名方案”、“紧致安全”以及“通用构造”，这些关键词反映了论文的核心内容和技术贡献。 这篇论文的研究价值在于提供了一种创新且安全的IBS方案，对于理解和应用密码学中的身份验证技术具有重要意义，同时也为后续的安全协议设计和评估提供了新的视角和方法。