机构名称:
¥ 2.0
摘要。具有结构性的签名(SP)已成为重要的加密构件,因为它们与Groth-Sahai(GS)NIZK框架的兼容性允许在标准假设下以合理的效率来协同结构协议。在过去的几年中,人们对阈值签名方案的设计引起了重大兴趣。但是,只有最近Crites等。(Asiacrypt 2023)引入了阈值SP(TSP)以及完全非相互作用的结构。这是一个重要的一步,但他们的工作有几个局限性。在构造方面,他们需要使用随机的门,交互式复杂性假设,并且仅限于所谓的索引diffie-hellman消息空间。后者将其构造用作SPS的置换量限制。在安全方面,它们仅支持静态腐败,并且不允许伪造的部分签名查询。在本文中,我们询问是否可以在没有此类限制的情况下构造TSP。我们从Kiltz,Pan和Wee的SPS开始(Crypto 2015),该结构具有有趣的结构,但是阈值将其进行一些修改。有趣的是,我们可以在完全非相互作用的阈值签名(Bellare等人,Crypto 2022),甚至在完全自适应的腐败下,以最强的模型(TS-UF-1)证明其安全。令人惊讶的是,我们可以在标准假设下显示后者,而无需任何理想化的模型。具体而言,我们在SXDH假设下的III型双线性组中的方案具有由7个组元素组成的签名。在离散对数设置中有效阈值签名的所有已知构造都需要交互式假设和理想化的模型。与Crites等人的TSP相比。(2个组元素),这是以效率为代价的。但是,我们的方案在标准假设下是安全的,实现了强大而适应性的安全保证,并支持一般消息空间,即代表许多SPS应用程序的替换。鉴于这些功能,即使对于实际应用,签名大小的增加似乎是可以接受的。
在标准假设下强大而自适应的安全性
主要关键词
相关文件推荐
