Luận án tiến sĩ: New Paradigms in Signature Schemes
Luận án tiến sĩ khám phá các mô hình mới trong lược đồ chữ ký số. Nghiên cứu đề xuất thuật toán đột phá, nâng cao bảo mật và hiệu quả cho chữ ký điện tử.
stanford university
Computer Science
Luan An
luận án
Năm xuất bản
Số trang
141
Thời gian đọc
22 phút
Lượt xem
1
Lượt tải
0
Phí lưu trữ
40 Point
Mục lục chi tiết
Tóm tắt nội dung
I.Công nghệ Chữ ký Số Mô hình và Tiến bộ Mới Nhất
Luận án "New Paradigms in Signature Schemes" trình bày những đổi mới đáng kể trong lĩnh vực chữ ký số. Tài liệu này tập trung vào việc phát triển các mô hình chữ ký tiên tiến, cung cấp các giải pháp mạnh mẽ cho tính xác thực và chống chối bỏ. Các phương pháp mới này đã mở rộng đáng kể phạm vi ứng dụng của mật mã học trong nhiều giao thức cấp cao. Luận án khảo sát các chữ ký số không chỉ cải thiện hiệu quả mà còn giới thiệu các chức năng chưa từng có. Nghiên cứu này đặt nền móng cho thế hệ tiếp theo của chữ ký số, định hình tương lai của an toàn thông tin. Công trình này đóng góp vào sự hiểu biết về khả năng của mật mã khóa công khai và mật mã bất đối xứng.
1.1. Khái niệm Chữ ký Số và Vai trò Bảo mật
Chữ ký số là một nguyên thủy mật mã học tiêu chuẩn. Chúng cung cấp các tính năng thiết yếu như xác thực và chống chối bỏ. Xác thực đảm bảo nguồn gốc của dữ liệu. Chống chối bỏ ngăn chặn người ký phủ nhận việc đã ký. Các tính năng này là nền tảng cho nhiều giao thức bảo mật. Chữ ký số được sử dụng rộng rãi trong các ứng dụng kỹ thuật số. Chúng đảm bảo tính toàn vẹn và đáng tin cậy của thông tin giao dịch. Sự phát triển liên tục của chữ ký số là cần thiết. Điều này nhằm đáp ứng các yêu cầu bảo mật ngày càng tăng.
1.2. Phát triển Mô hình Chữ ký Số Đột phá
Luận án này khám phá các mô hình chữ ký số mới. Những mô hình này vượt qua giới hạn của các kỹ thuật hiện có. Chúng đặc biệt tận dụng các nhóm có bản đồ song tuyến tính toán được. Đây là một bước tiến quan trọng trong mật mã học. Các chữ ký số dựa trên bản đồ song tuyến đơn giản hơn, hiệu quả hơn. Chúng cũng tạo ra các chữ ký ngắn hơn. Điều này so với các cấu trúc dựa trên RSA hoặc các giả định tiêu chuẩn khác. Việc tập trung vào bản đồ song tuyến đã mở ra những khả năng mới. Chúng bao gồm các mô hình chữ ký độc đáo. Các mô hình này chưa từng được biết đến trước đây hoặc rất khó thực hiện.
II.Tối ưu Hóa Hiệu suất Độ dài Chữ ký trong Mật mã Học
Luận án đi sâu vào việc tối ưu hóa đáng kể về hiệu suất và độ dài của chữ ký số. Mục tiêu là tạo ra các chữ ký số ngắn hơn và quá trình ký, xác minh hiệu quả hơn. Thành tựu này đạt được thông qua việc sử dụng các bản đồ song tuyến trong mật mã học. Những cải tiến này mang lại lợi thế đáng kể. Chúng giảm băng thông truyền thông và chi phí lưu trữ. Điều này làm cho chữ ký số trở nên thực tế hơn cho nhiều ứng dụng. Các mô hình chữ ký mới này đặt ra một tiêu chuẩn mới cho thiết kế chữ ký số. Chúng minh họa tiềm năng của các công cụ mật mã học tiên tiến.
2.1. Chữ ký BLS Ngắn gọn và An toàn Vượt trội
Boneh-Lynn-Shacham (BLS) là một sơ đồ chữ ký ngắn. Luận án mô tả chi tiết sơ đồ này. Chữ ký BLS chỉ dài 160 bit cho mức độ bảo mật 1024 bit. Đây là sơ đồ ngắn nhất trong số các sơ đồ dựa trên các giả định tiêu chuẩn. Độ ngắn của chữ ký là một ưu điểm lớn. Nó giảm thiểu yêu cầu về không gian và băng thông. Điều này làm cho chữ ký số trở nên hiệu quả hơn. Chữ ký BLS đã thiết lập một cột mốc quan trọng trong mật mã học. Nó chứng minh khả năng tạo ra các chữ ký số an toàn và nhỏ gọn.
2.2. Lợi ích của Bản đồ Song tuyến trong Tối ưu Hóa
Các nhóm có bản đồ song tuyến là nền tảng cho nhiều phát triển trong luận án. Chúng đặc biệt phù hợp cho các nguyên thủy liên quan đến chữ ký số. Trong nhiều trường hợp, các chữ ký số dựa trên bản đồ song tuyến đơn giản hơn và hiệu quả hơn. Chúng cũng mang lại các chữ ký ngắn hơn đáng kể. Điều này so với các cấu trúc tương đương dựa trên RSA. Đối với một số biến thể chữ ký, bản đồ song tuyến là cấu trúc duy nhất được biết đến. Công nghệ này thúc đẩy các mô hình chữ ký mới. Nó định hình lại cách thiết kế và triển khai mật mã khóa công khai.
III.Chữ ký Tập hợp Nhóm Bảo mật Cao và Ẩn danh Tuyệt đối
Luận án giới thiệu các loại chữ ký số đặc biệt. Chúng bao gồm chữ ký tập hợp và chữ ký nhóm. Các loại này cung cấp các tính năng bảo mật và quyền riêng tư nâng cao. Chúng mở rộng đáng kể ứng dụng của mật mã học. Chữ ký tập hợp cho phép hợp nhất nhiều chữ ký. Chữ ký nhóm bảo vệ danh tính của người ký. Những phát triển này thể hiện khả năng của mật mã bất đối xứng. Chúng giải quyết các thách thức phức tạp trong thế giới kỹ thuật số. Cả hai đều là những mô hình chữ ký sáng tạo. Chúng chỉ có thể thực hiện được nhờ vào việc sử dụng bản đồ song tuyến.
3.1. Chữ ký Tập hợp BGLS Kết hợp nhiều Chữ ký
Boneh-Gentry-Lynn-Shacham (BGLS) trình bày chữ ký tập hợp. Sơ đồ này cho phép kết hợp 'n' chữ ký từ 'n' người dùng khác nhau. Các chữ ký này được ký trên 'n' thông điệp riêng biệt. Kết quả là một chữ ký tập hợp duy nhất. Chữ ký này cung cấp tính chống chối bỏ cho tất cả các chữ ký gốc. Điều đáng chú ý là chữ ký tập hợp BGLS chỉ dài 160 bit. Độ dài này không thay đổi, bất kể số lượng chữ ký được tập hợp. Không có cấu trúc nào được biết đến cho chữ ký tập hợp không sử dụng bản đồ song tuyến. Chữ ký tập hợp BGLS tạo ra các chữ ký được mã hóa có thể xác minh. Đây là một biến thể chữ ký có ứng dụng trong việc ký hợp đồng.
3.2. Chữ ký Nhóm BBS Bảo vệ Quyền riêng tư Người ký
Boneh-Boyen-Shacham (BBS) giới thiệu chữ ký nhóm. Chữ ký nhóm cung cấp tính ẩn danh cho người ký. Bất kỳ thành viên nào của nhóm cũng có thể ký thông điệp. Chữ ký kết quả giữ bí mật danh tính của người ký. Chỉ người quản lý nhóm mới có thể truy vết chữ ký. Việc này loại bỏ tính ẩn danh bằng cách sử dụng một bẫy cửa đặc biệt. Chữ ký nhóm BBS dài 1443 bit. Điều này ngắn hơn bất kỳ sơ đồ trước đó một bậc độ lớn. Hoạt động ký cũng hiệu quả hơn một bậc độ lớn. Các cải tiến này đại diện cho một bước tiến lớn trong mật mã khóa công khai và sơ đồ chữ ký hướng đến quyền riêng tư.
IV.Bản đồ Song tuyến Nền tảng Chữ ký Số Tiên tiến Hiệu quả
Luận án làm nổi bật vai trò trung tâm của bản đồ song tuyến trong việc đổi mới chữ ký số. Công nghệ này không chỉ giúp đơn giản hóa cấu trúc mà còn cải thiện đáng kể hiệu suất và độ bảo mật. Các nhóm có bản đồ song tuyến là công cụ mạnh mẽ trong mật mã học, đặc biệt là trong mật mã khóa công khai. Chúng cho phép phát triển các sơ đồ chữ ký với các thuộc tính độc đáo, không thể đạt được bằng các phương pháp truyền thống. Việc khai thác triệt để các thuộc tính của bản đồ song tuyến đã mở ra một kỷ nguyên mới cho chữ ký số, định hình các mô hình chữ ký hiện đại.
4.1. Cơ sở Lý thuyết và Ứng dụng của Bản đồ Song tuyến
Bản đồ song tuyến là các hàm toán học có tính chất đặc biệt. Chúng cho phép các phép toán mật mã học phức tạp trở nên khả thi. Các nhóm sử dụng bản đồ song tuyến đặc biệt phù hợp cho các nguyên thủy liên quan đến chữ ký số. Chúng cung cấp một cơ chế hiệu quả. Điều này để liên kết các phần tử trong các nhóm khác nhau. Điều này giúp tạo ra các chữ ký số với kích thước nhỏ hơn. Chúng cũng có các khả năng mới lạ như chữ ký tập hợp. Hiểu biết sâu sắc về bản đồ song tuyến là nền tảng. Nó cho phép thiết kế các sơ đồ chữ ký an toàn và hiệu quả.
4.2. Khả năng Mở rộng của Công nghệ Chữ ký Số
Việc sử dụng bản đồ song tuyến không chỉ giới hạn ở việc cải thiện các chữ ký số hiện có. Nó còn mở ra cánh cửa cho các chức năng hoàn toàn mới. Các biến thể chữ ký số như chữ ký tập hợp và chữ ký nhóm là ví dụ. Các chữ ký số này trước đây khó hoặc không thể thực hiện được. Bản đồ song tuyến cung cấp một khuôn khổ. Chúng để xây dựng các mô hình chữ ký phức tạp. Các mô hình này có thể giải quyết các nhu cầu bảo mật cụ thể. Điều này bao gồm khả năng mở rộng và quyền riêng tư. Nó thúc đẩy sự phát triển của mật mã bất đối xứng lên một tầm cao mới.
V.Quản lý Thu hồi Quyền riêng tư Nâng cao trong Chữ ký
Luận án mở rộng nghiên cứu về chữ ký nhóm. Nó giới thiệu các biến thể mới và cơ chế thu hồi cải tiến. Những tiến bộ này giải quyết các thách thức thực tế trong quản lý chữ ký số. Chúng đặc biệt chú trọng đến khả năng thu hồi người dùng và duy trì quyền riêng tư. Việc phát triển các mô hình chữ ký này thể hiện cam kết. Cam kết tạo ra các giải pháp mật mã học mạnh mẽ và thực tế. Các đổi mới này cải thiện cả hiệu quả và tính tiện dụng của sơ đồ chữ ký trong các hệ thống lớn.
5.1. Chữ ký Nhóm VLR Thu hồi Phi tập trung Hiệu quả
Một trong những mở rộng đáng chú ý là chữ ký nhóm với cơ chế thu hồi mới. Nó được gọi là thu hồi cục bộ bởi người xác minh (VLR). Trong chữ ký nhóm VLR, các thông điệp thông báo thu hồi. Những thông điệp này chỉ cần được xử lý bởi những người xác minh. Người ký vẫn không trạng thái. Điều này đơn giản hóa đáng kể việc quản lý người ký. Luận án trình bày sơ đồ chữ ký nhóm VLR của Boneh-Shacham. Sơ đồ này có chữ ký số thậm chí còn ngắn hơn so với BBS. Đây là một bước tiến quan trọng. Nó giúp tối ưu hóa sơ đồ chữ ký cho các ứng dụng thực tế. Nó giảm gánh nặng tính toán và lưu trữ.
5.2. Các Biến thể và Mở rộng Đáng chú ý của Chữ ký
Luận án cũng xem xét các biến thể và mở rộng khác. Những mở rộng này của sơ đồ chữ ký nhóm BBS. Các nghiên cứu này khám phá các khía cạnh khác nhau. Chúng bao gồm việc cải thiện hơn nữa hiệu quả. Chúng cũng bao gồm khả năng mở rộng và các thuộc tính bảo mật. Việc liên tục phát triển mô hình chữ ký cho thấy. Nó cho thấy sự năng động của lĩnh vực mật mã bất đối xứng. Các nghiên cứu này đặt nền tảng cho nghiên cứu trong tương lai. Nó nhằm tạo ra các chữ ký số linh hoạt hơn. Các chữ ký này có thể đáp ứng một loạt các yêu cầu ứng dụng.
Tải xuống file đầy đủ để xem toàn bộ nội dung
Tải đầy đủ (141 trang)Trích đoạn nội dung luận án
Tải xuống để đọc toàn bộNEW PARADIGMS IN SIGNATURE SCHEMES A DISSERTATION SUBMITTED TO THE DEPARTMENT OF COMPUTER SCIENCE AND THE COMMITTEE ON GRADUATE STUDIES OF STANFORD UNIVERSITY IN PARTIAL FULFILLMENT OF THE REQUIREMENTS FOR THE DEGREE OF DOCTOR OF PHILOSOPHY Hovav Shacham December 2005 UMI Number: 3197508 INFORMATION TO USERS The quality of this reproduction is dependent upon the quality of the copy submitted. Broken or indistinct print, colored or poor quality illustrations and photographs, print bleed-through, substandard margins, and improper alignment can adversely affect reproduction. In the unlikely event that the author did not send a complete manuscript and there are missing pages, these will be noted. Also, if unauthorized copyright material had to be removed, a note will indicate the deletion.
® UMI UMI Microform 3197508 Copyright 2006 by ProQuest Information and Learning Company. All rights reserved. This microform edition is protected against unauthorized copying under Title 17, United States Code. ProQuest Information and Learning Company 300 North Zeeb Road P.
Box 1346 Ann Arbor, MI 48106-1346 © Copyright by Hovav Shacham 2006 All Rights Reserved 1 I certify that I have read this dissertation and that, in my opinion, it is fully adequate in scope and quality as a dissertation for the degree of Doctor of Philosophy. ẻ nA - Dan Boneh Principal Adviser I certify that I have read this dissertation and that, in my opinion, it is fully adequate in scope and quality as a dissertation for the degree of Doctor of Philosophy. đÁn Mitchell I certify that I have read this dissertation and that, in my opinion, it is fully adequate in scope and quality as a dissertation for the degree of Doctor of Philosophy. a al dy = Rajeev Motwani Approved for the University Committee on Graduate Studies.
11 Abstract Digital signatures provide authenticity and nonrepudiation. They are a standard crypto- graphic primitive with many applications in higher-level protocols. Groups featuring a com- putable bilinear map are particularly well suited for signature-related primitives. For some signature variants the only construction known uses bilinear maps.
Where constructions based on, e., RSA are known, bilinear-map-based constructions are simpler, more efficient, and yield shorter signatures. We describe several constructions that support this claim. First, we present the Boneh-Lynn-Shacham (BLS) short signature scheme. BLS signa- tures with 1024-bit security are 160 bits long, the shortest of any scheme based on standard assumptions.
Second, we present Boneh-Gentry-Lynn-Shacham (BGLS) aggregate signatures. In an aggregate signature scheme it is possible to combine n signatures on n distinct messages from n distinct users into a single aggregate that provides nonrepudiation for all of them. BGLS aggregates are 160 bits long, regardless of how many signatures are aggregated. No construction is known for aggregate signatures that does not employ bilinear maps.
BGLS aggregates give rise to verifiably encrypted signatures, a signature variant with applications in contract signing. we present Boneh-Boyen-Shacham (BBS) group signatures. Group signatures provide anonymity for signers. Any member of the group can sign messages, but the re- sulting signature keeps the signer’s identity secret.
Only the group manager can trace the signature, undoing its anonymity, using a special trapdoor. BBS group signatures are 1443 bits long, shorter than any previous scheme by an order of magnitude. The signing operation is also an order of magnitude more efficient than in previous schemes. Finally, we consider variants and extensions of the BBS group signature scheme, in- cluding a group signature with a novel revocation mechanism that we call verifier-local revocation (VLR).
In a VLR group signature, messages announcing the revocation of some 1V users need only be processed by the verifiers; the signers are stateless. We present the Boneh-Shacham VLR group signature scheme, which has signatures even shorter than in BBS. Acknowledgments This thesis is dedicated to Helen Vincent, Meraud Grant Ferguson, and the memory of Michael Gearin-Tosh. This thesis would have been impossible without the support and mentoring of my advisor, Dan Boneh and the Applied Crypto Group at Stanford.
I have had helpful discussions and received comments and suggestions from many people, a non-exhaustive list of whom includes: Paulo Barreto, Stefan Bechtold, Mihir Bellare, Alexandra Boldyreva, Xavier Boyen, Ernie Brickell, Jan Camenisch, Liqun Chen, Cynthia Dwork, Steven Galbraith, Stanistaw Jarecki, Craig Gentry, Eu-Jin Goh, Susan Hohenberger, Yoshi Kohno, Caroline Kudla, Anna Lysyanskaya, Ilva Mironov, Nagendra Modadugu, Moni Naor, Kenny Paterson, Samuel Pepys, Zulfikar Ramzan, Eric Rescorla, Leonid Reyzin, Victor Shoup, Alice Silverberg, Nigel Smart, Martijn Stam, and Brent Waters, as well as the anonymous referees who reviewed the papers that make up the thesis. I'd like to thank the Crom Contingent — Cullen Jennings, Nagendra Modadugu, Eric Rescorla, Terence Spies, and Steve and everyone at Flex-lt; and C. better halves Lisa Dusseault and Wendy Spies. | I would, finally, like to thank my friends Susan Rea, Joy Su, Mike Sawka, Rosina Lozano, and, especially, Nick Vossbrink — without whom this thesis would doubtless not have come out when it did.
vi Contents Abstract iv Acknowledgments vi 1 Introduction 1. 0 cv cv kg v v.v V v va (oN) 2 Mathematical Background HFoàe 2. 2 g gà ng kg kg va 2.2 The Bilinear Map. c c c eee eee T~OCD@ỉIo 2.
Quà va kg UY vi Và xa 2.2 Complexity ÄssumptÌiOn§S.1 '- Computational and Decisional co-Difie Hellman. The Strong Diffie-Hellman Assumption .3 The Decision Linear Diffie-Hellman Assumption .4 Implications of DDH Hardness on G; .3 Elliptic Curves and Bilinear Maps .1 Notation and Background .2 Intractability of co-CDH on (Gi,G2).3 Hashing onto elliptic curves. ee ee ee 2.5 The bad news.00002 2 ee vii 3 Short Signatures 17 3.2 Signature Security Delnitions.38 Short Signatures based on CDH.4 Short Signatures based on SDH.1 Proof of Security 6.2 A BB Variant Secure without Random Oracles. 29 Signature Variants and Extensions 30 4.
kg kg va 30 4.3 Multisignatures and Batch Signature Verifcatlon. HH gà kg 33 4.1 Aggregate Signature 2efinitions.2 Aggregate Signatures from Bilinear Maps.5 Verifiably Encrypted SignatUres.1 Verifiably Encrypted Signature Definitions. ch kg na 4.3 Verifiably Encrypted Signatures via Aggregation .4 Verifiably-Encrypted Signatures from Bilinear Maps .5 Proofs of Security .6 Observations on Verifiably Encrypted Signatures .6 Conclusions and Open Problems. eee ee eee BH) Sequential Aggregate Signatures from Trapdoor Permutations 56 5.
kg cv k k k v KV ky 06 5. ‹ c c c k HH nu cv cv ga cv cv v kg VN cv V kh kg 57 5.1 Trapdoor One-Way Permutations.2 Certified Trapdoor Permutatlons.3 Claw-Free Permutations, Homomorphic Trapdoor Permutatlons.4 Full-Domain Signatures 2.3 Sequential Aggregate Signatures 2.4 Sequential Aggregates from Trapdoor Permutations.v k kg k KV ổn.5 Aggregating with RSA.1 Concrete Proposals for Sequential Aggregates with RSA.2 A Zero-Knowledge Protocol for SDH .3 Short Group Signatures from SDH.4 BBS Group Signature Security ©. ee 93 7 Group Signature Variants and Extensions 94 7. gà gà KV xa 94 7.2 Strong Exculpability for BBS.3 Revocation for BBS using Accumulators .4 Verifier-Local Revocation.
cu cà kg k Na sa 99 7.2 Short VLR Group Signatures from SDH.4 Proof of Security. cạn g v kg kg va 109 7.5 Efficient Revocation for BS Signatures.7 Strong Exculpability for BS.5 Conclusions and Open Problems. 0055 0 0G 118 Bibliography 119 1X List of Tables 2.1 Suitable supersingular elliptic curves with &=Ö.2 Suitable MNT curves. Suitable Barreto-Naehrig curves Chapter 1 Introduction In a digital signature scheme, Alice uses her private key to sign a message of her choice.
This procedure creates a signature, a short string that binds Alice to the message and the message to her. Anyone who has Alice’s public key, the signature, and the message can verify that the signature is valid, i., was produced by Alice on the message at hand. No one but Alice can generate a signature on any message that verifies as valid under Alice’s public key. Digital signatures thus provide authenticity and integrity.
That is, a signature by Alice on a message demonstrates that it was Alice who signed (and, therefore, intended to send) that message; and that the message is exactly the message sent by Alice, and was not tampered with. In a legal setting, they are sometimes said to provide nonrepudiation; however, this term is not well defined [77]. Signatures are a standard cryptographic primitive with many applications in higher-level protocols. Groups featuring a computable bilinear map are particularly well suited for signature-related primitives.
For some signature variants the only construction known is based on bilinear maps. Where constructions based on, e., RSA are known, bilinear-map-based constructions are simpler, more efficient, and yield shorter signatures. In this thesis, we describe several constructions that support the claim above. First, we consider Boneh-Lynn-Shacham (BLS) and Boneh-Boyen short signatures.
INTRODUCTION 2 signatures with security comparable to 1024-bit RSA are 160 bits long, the shortest of any scheme based on standard assumptions. BB signatures can be as short as BLS or (in a variant with longer signatures) can be proved secure without random oracle. Next, we present several extension and variants of BLS signatures. Amongst these is the Boneh-Gentry-Lynn-Shacham (BGLS) aggregate signature scheme.
In an aggregate signature scheme, it is possible, given n signatures on n distinct messages from n distinct users, to aggregate all these signatures into a single short signature. This single aggregate suffices to convince a verifier that the the users did indeed sign their respective messages. BGLS aggregates are based on BLS signatures and are 160 bits long, regardless of how many signatures are aggregated. No construction is known for aggregate signatures that does not employ bilinear maps.
We also show that BGLS aggregates give rise to verifiably encrypted signatures, a sig- nature variant with applications in contract signing. In a digression, we show how one can construct sequential aggregate signatures based only on the existence of trapdoor permutations. Sequential aggregate signatures is variant of aggregate signatures in which signing-and-aggregation is a single operation, in which each signer adds her signature to the aggregate signature of all the signers before her. Next, we present the Boneh-Boyen-Shacham (BBS) group signature scheme.
Group signatures provide anonymity for signers. Any member of the group can sign messages, but the resulting signature keeps the identity of the signer secret. In some systems there is a third party that can trace the signature, or undo its anonymity, using a special trapdoor. BBS group signatures with security comparable to 1024-bit RSA are 1443 bits long, shorter than any previous scheme by an order of magnitude.
The signing operation is also an order of magnitude more efficient than in previous schemes. Finally, we consider variants and extensions of the BBS group signature scheme, in- cluding a group signature with a novel revocation mechanism that we call verifier-local revocation (VLR). In a VLR group signature, messages announcing the revocation of some users need only be processed by the verifiers; the signers are stateless. We present the Boneh-Shacham VLR group signature scheme, which has signatures even shorter than in BBS.1 Previous Publication The BLS short signature scheme of Section 3.3 and the notes on elliptic curve families in Section 2.3 originally appeared in “Short Signatures from the Weil Pairing,” joint work with Dan Boneh and Ben Lynn, of which an extended abstract was presented at Asiacrypt 2001 [27] and which appeared in the Journal of Cryptology [28|.
The BGLS aggregate signature scheme of Section 4.4 and the BGLS2 verifiably en- crypted signature scheme of Section 4.5 originally appeared in “Aggregate and Verifiably Encrypted Signatures from Bilinear Maps,” joint work with Dan Boneh, Craig Gentry, and Ben Lynn. which was presented at Eurocrypt 2003 [26]. The LMRS sequential aggregate signature scheme of Chapter 5 originally appeared in “Sequential Aggregate Signatures from Trapdoor Permutations,” joint work with Anna Lysyanskaya, Silvio Micali, and Leonid Reyzin, which was presented at Eurocrypt 2004 [79]. The BBS group signature scheme of Chapter 6, along with its extensions in Sections 7.3 originally appeared in “Short Group Signatures,” joint work with Xavier Boyen and Dan Boneh, which was presented at Crypto 2004 [24].
The BS group signature with verifier-local revocation of Section 7.
Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ
Từ khóa và chủ đề nghiên cứu
Câu hỏi thường gặp
Luận án "Luận án tiến sĩ: New Paradigms in Signature Schemes" nghiên cứu về vấn đề gì?
Luận án tiến sĩ khám phá các mô hình mới trong lược đồ chữ ký số. Nghiên cứu đề xuất thuật toán đột phá, nâng cao bảo mật và hiệu quả cho chữ ký điện tử.
Luận án "Luận án tiến sĩ: New Paradigms in Signature Schemes" được bảo vệ tại trường nào?
Luận án này được bảo vệ tại stanford university. Năm bảo vệ: 2005.
Luận án "Luận án tiến sĩ: New Paradigms in Signature Schemes" thuộc chuyên ngành gì?
Luận án "Luận án tiến sĩ: New Paradigms in Signature Schemes" thuộc chuyên ngành Computer Science. Danh mục: Khoa Học Giáo Dục.
Luận án "Luận án tiến sĩ: New Paradigms in Signature Schemes" có bao nhiêu trang?
Luận án "Luận án tiến sĩ: New Paradigms in Signature Schemes" có 141 trang. Bạn có thể xem trước một phần tài liệu ngay trên trang web trước khi tải về.
Cách tải luận án "Luận án tiến sĩ: New Paradigms in Signature Schemes" về máy như thế nào?
Để tải luận án về máy, bạn nhấn nút "Tải xuống ngay" trên trang này, sau đó hoàn tất thanh toán phí lưu trữ. File sẽ được tải xuống ngay sau khi thanh toán thành công. Hỗ trợ qua Zalo: 0559 297 239.