指定验证者签名方案

指定验证者签名方案
摘要：指定验证者签名是一类特殊的数字签名，在指定验证者签名中，只有
指定的验证者才能验证签名，任何第三方都无法验证签名的有效性，根源就是指
定验证者也可以生成一个与签名者不可区分的有效的模拟签名，实现了任何外部
第三方都无法验证签名的有效性。

关键词：指定验证者签名；强壮性；随机预言模型
Identity-based strongly designated verifier signature scheme
Abstract: The designated verifier signature is a special kind of digital signature. in the designated verifier signature, only the designated verifier can verify the signature, and no third party can verify the validity of the signature. the root cause is that the designated verifier can also generate a valid analog signature that is indistinguishable from the signer, which realizes that no external
third party can verify the validity of the signature.
Keywords: Designated verifier signature; strongness; random prediction model
1预备知识
2. 1双线性对定义：是素数，假设为阶循环加法群，生成元为，
为阶循环乘法群，双线性映射满足以下性质。

1）双线性性：有；
2）非退化性：存在使得；
3）易计算性：，存在有效算法可以计算
putational Diffie-Hellman problem（简称CDH问题），在阶数为
的循环加法群中，是的一个生成元，对任意，计算 ,其中是未知的随机数。

2.指定验证者的签名方案：
2.1系统参数设置：是一个安全参数，是阶为的加法循环群，是的一个生成元，是阶为的乘法循环群， ,
是两个安全的散列函数，定义双线性映射，选择随机数
作为系统主密钥并秘密保存，计算公开系统参数。

2.2生成私钥：给定用户身份，计算私钥，我们记公钥。

2.3签名生成：给定消息，其中签名者为，指定验证者为，身份为
，签名者用自己私钥生成签名如下，
1随机选择，计算，，计算
2计算，签名为
2.4签名验证：指定验证者收到签名后，通过以下步骤验证签名：
1计算，，验证签名是否满足
，若满足，则接受签名，若不满足，则拒绝签名。

2.5模拟签名：指定验证者可以根据以下算法生成有效的模拟签名：
1随机选择，计算，，
2计算，为。

3.安全性分析
4.1不可伪造性（Un-forgeability）
证明：挑战者收到一个问题，对于未知的，计算。

挑战者随机选择，并设置系统主密钥，定义前面提
到的两个哈希函数。

将作为为系统参数返回给挑战
者作为敌手子程序，在游戏中充当敌手的挑战者，在这里我们规定所有的查询都
是不同的。

查询：挑战者定义一个的空白表格，，当敌手查询时，挑战者随机选择一个并将的值给敌手，
将记录到。

查询：挑战者定义一个的空白表格，
当敌手查询时，挑战者随机选择一个的值给敌手，然后将
记到。

私钥提取查询：我们规定签名者身份为，验证者的身份为，挑战者
定义一个形式为的空白表格，敌手对身份的私钥查询时，若或时，挑战者中止游戏，
否则挑战者随机选择，并计算的值给敌手，然后将
记录到中，并将记录到中。

计算 ,签名为。

挑战者将签名返还给敌手。

最终敌手成功伪造了一个有效签名，如果
,挑战者中止游戏，否则挑战者查询查找到
，因为敌手已经成功伪造一个有效签名，因此它必须输入正确的
值查询随机预示器，然后输入相同的和其他相同的内容，挑战者再利
用敌手查询，这两次查询不同之处在于挑战者回答第二次查询，在查询
之前，所有的查询回复都是一样的，的查询
会有一个新的，随后的查询的结果也是从中随机选择一个数，和
第一次查询结果不同。

根据分叉引理，挑战者获得了另一个签名
最后挑战者输出，解决了问题，挑战者攻破了我们的方案，解决
了问题。

4.2不可传递性(Non-transferability)
证明：1随机选择，计算，，
计算 ,签名。

指定验证者签名满足验证等式，所以
指定验证者产生的签名和签名者产生的签名不可区分，即本文方案满足不
可传递性。

5效率对比
方案签名阶段验证阶段总和Model
徐等方案ROM
本文方案ROM
定义几个符号：：表示一个双线性对计算,：表示一个群上的标量乘法。

是群的阶，
6.参考文献
1.许芷岩,吴黎兵,李莉,何德彪.新的无证书广义指定验证者聚合签名方案[J].通信学报,2017（11）:220-1-220-8
2.Lunzhi deng,yuhong jiang,andbinqin ning.Identity-based linkable ring signature scheme [J],2019(11):153969-153976
3.荣民希,辛向军,李发根.具有强安全性的指定验证者量子签名方案[J].物理学报,2020（19）:190302-1-190302-8
4.李元晓,周彦伟,杨波.一个改进的强指定验证者签密方案[J].计算机应用研究,2020（37-2）:518-534
5.余铮,冯浩,徐焕.智能配电网云存储中基于身份的强指定验证者的签名方案[J].计算机与数字工程,2018（348）:2042-2088
6.徐丹慧,亢保元.一个安全的基于身份的强指定验证者签名方案[J].计算机科学,2016（4）:50-57。