标准模型下的身份传递签名方案

"标准模型下基于身份的传递签名方案，由马小龙、谷利泽、崔巍、杨义先和胡正名提出，基于Waters的签名方案，首次在标准模型下实现安全的传递签名。该方案将签名的不可伪造性归约到基于双线性配对的CDH问题，并进行了复杂度分析。关键词涉及传递签名、Diffie-Hellman问题、传递闭包、标准模型和双线性配对。" 在密码学领域，基于身份的加密（Identity-Based Encryption, IBE）和签名（Identity-Based Signatures, IBS）方案提供了一种简化密钥管理的方法，其中用户的公钥可以直接由其身份（如电子邮件地址或手机号码）派生。基于身份的传递签名（Transitive Identity-Based Signatures）进一步扩展了这一概念，允许签名可以连续传递，即一个签名者可以对另一个签名者的签名进行签名，形成一个签名链，而无需获取原始消息或原始签名者的私钥。 这篇2010年的研究工作提出了第一个在标准模型下安全的基于身份的传递签名方案。标准模型是密码学安全性分析中的一个重要模型，它不依赖于理想化的计算假设，如随机预言机模型，而是基于实际的数学运算，如算术运算和双线性配对。这种更严格的模型使得安全性分析更加可靠，但同时也带来了更大的挑战。 方案的核心是利用Waters签名方案，Waters签名是一种IBE方案，以其高效性和安全性著称。研究人员在此基础上构建了传递签名，确保在签名传递过程中保持不可伪造性。他们将这一属性归约到了计算Diffie-Hellman（CDH）问题，这是一个在双线性群中基础的困难问题，如果CDH问题不可解，则方案的不可伪造性得以保证。 此外，论文还提供了方案的复杂度分析，这对于评估方案的实际应用可行性至关重要。复杂度分析通常包括签名、验证和密钥生成的计算复杂度，以及所需的存储空间等。通过这样的分析，可以了解方案在处理大量数据或大规模用户网络时的效率。 总结来说，这个基于身份的传递签名方案为身份认证和信息传递提供了一个安全且高效的框架，特别适用于需要多级签名验证的场景，例如分布式系统、区块链技术和电子投票系统。它克服了传统公钥基础设施（PKI）中证书管理和验证的复杂性，使得签名验证流程更加简洁，同时在标准模型下的安全性证明确保了方案的理论可靠性。