Signature

使用 NIWI 證明實現 BLS 簽名的雙線性群的選擇?

  • July 7, 2017

我正在嘗試對多個(數百萬個)不同的讀數進行簽名,但接收者不應將多個已簽名的讀數連結在一起(不可連結性)或與簽名者的身份(匿名)連結。

作為一種潛在的解決方案,發送者發送讀數 $ m $ 連同簽名的非互動式見證不可區分 (NIWI) 知識證明 (PoK) $ m $ . 我正在研究 CA 認證合法簽名者的公鑰的認證簽名方案。簽名者在讀物上簽名 $ m $ ,生成他/她在閱讀上簽名的 NIWI 知識證明 $ m $ 並發送( $ m $ 和 NIWI 證明)給接收者。我想使用 BLS 簽名,因為簽名是 $ G_1 $ (並且簽名大小可以短至 161 位)。BLS 簽名方案使用間隙 Diffie-Hellman (co-GDH) 組 $ (G_1,G_2) $ 素數的 $ p $ ,其中 co-DDH 很容易,但 co-CDH 很難。

現在,為了建構 BLS 簽名的知識證明,我想在雙線性群的高效非互動證明系統中使用 Groth 和 Sahai 的 NIWI 證明,它可以基於以下三個假設之一建構:

  1. 亞組假設
  2. SXDH 假設
  3. DIN 假設。

我很困惑,我可以做出哪個假設來生成 BLS 簽名的 NIWI PoK?

**Q1。**我可以使用基於 NIWI PoK 的 SXDH 假設嗎,在組對上同時進行 co-GDH 和 SXDH 假設是否有效 $ (G_1,G_2) $ ?

**Q2。**基於 DLL 的 NIWI 證明將要求我對 BLS 簽名使用對稱配對​​。對稱設置是否適合安全的BLS 簽名?

**Q3。**我可以對 BLS 簽名的 NIWI PoK 使用子組假設嗎?作為 $ |G_1|=|G_2|= p $ .

如果您想嘗試行業中已經在使用的方案,您可以嘗試EPID

一篇描述它的論文在IACR eprint 2009-095上。

配對有 3 種類型:I 型、II 型和 III 型。許多協議都設計在 Type I 中,因為它更簡單,但最有效的組是 Type III。但是,在類型 I 到類型 III 設置中存在協議的自動轉換器。

引用自:https://crypto.stackexchange.com/questions/39289