紧致安全的基于身份的签名方案

摘要

本文提出了第一个紧致安全的基于身份的签名(IBS)方案.我们的构造基于Bellare等人提出的基于证书思想的通用转化方法,包括两个组件,即选择消息攻击下不可伪造安全(EUF-CMA安全)的签名方案S,和多用户场景中选择消息攻击&动态密钥窃取攻击下不可伪造安全(MU-EUF-CMAcorr安全)的签名方案(S).组件S的公私钥用作IBS的主公钥和主私钥,用户id的签名私钥包含了组件(S)所产生的一对公私钥,以及主私钥对id和(S)的公钥的签名证书.用户对消息的签名包含了组件(S)的公钥和证书,以及(S)的私钥对此消息的签名.IBS的安全性可以紧致归约到组件S的EUF-CMA安全性和组件(S)的MU-EUF-CMAcorr安全性.最后,我们给出了组件S和(S)的实例化,并分别在随机预言机模型和标准模型下得到了紧致(与几乎紧致)EUF-CMA&CIA安全的IBS方案.