Presentation is loading. Please wait.

Presentation is loading. Please wait.

1 Provably secure randomized blind signature scheme based on bilinear pairing Source: Computers and Mathematics with Applications Author: Chun-I Fan, Wei-Zhe.

Published by Modified over 9 years ago

Similar presentations

Presentation on theme: "1 Provably secure randomized blind signature scheme based on bilinear pairing Source: Computers and Mathematics with Applications Author: Chun-I Fan, Wei-Zhe."— Presentation transcript:

1 1 Provably secure randomized blind signature scheme based on bilinear pairing Source: Computers and Mathematics with Applications Author: Chun-I Fan, Wei-Zhe Sun, Vincent Shi-Ming Huang Presenter: 林志鴻

2 2 Outline  Introduction  Preliminaries  Randomized blind signature  Performance and security Analysis  Conclusion

3 3 Introduction User Signer + 盲因子 = (1)(2) + = (3) -盲因子 =

4 4 Introduction(cont.)  Usage of Blind Signature Anonymous electronic voting Untraceable electronic cash system  Security properties of Blind Signature Unlinkability Unforgeability randomization

5 5 Unlinkability Signer A B A? or B?

6 6 Blind signature with randomization  分成六個演算法 KeyGen(k) → (SK, PK) Blind(m, r, u) → α Sign(α,y, SK) → t Unblind(t, r) → s RandMix(u, y) → c ; σ=signature-message Verify(σ,PK) → {0,1}  Verify((Unblind (Sign (Blind (m, r, u),y,SK),r),m, RandMix(u, y) ),PK)=1

7 7 Outline  Introduction  Preliminaries  Randomized blind signature  Performance and security Analysis  Conclusion

8 8 Preliminaries  Bilinear Pairing  GDH Groups

9 9 Bilinear Pairing  e : G 1 × G 1 → G 2  Bilinearity  Non-degeneracy  Computability

10 10 GDH Groups  對於一個循環群 G CDH problem ︰ 對 a,b ∈ Zq 給定 (P,aP,bP) ∈ G 計算 abP DDH problem ︰ 對 a,b,c ∈ Zq 給定 (P,aP,bP,cP) ∈ G 判斷 c=ab  若存在一多項式時間演算法 A 可解決 DDH 問 題但不存在任何演算法可解決 CDH 問題則此 循環群 G 稱為 GDH Groups

11 11 Outline  Introduction  Preliminaries  Randomized blind signature  Performance and security Analysis  Conclusion

12 12 Randomized blind signature  Initialization phase  Blinding phase  Signing phase  Unblinding phase  Verification phase

13 13 Randomized blind signature (cont.)  Initialization phase 1. 輸入秘密參數 k 產生兩個 order q 的循環群 G 1,G 2,P 為 G 1 生成元, e: G 1 × G 1 →G 2 2. 簽章者選取兩個私鑰 x 1,x 2 ∈ Zq * 產生相對應 的公鑰 Pub 1 = x 1 P, Pub 2 = x 2 P,H:{0,1} * →G 1 *  params = (q, H,G 1,G 2,e,P, Pub 1, Pub 2 )

14 14 Randomized blind signature (cont.)  Blinding phase 1. 當使用者發送簽章要求時,簽章者隨機選取 y ∈ Z p * 傳送 ρ= yP 給使用者 2. 使用者準備明文 m 並隨機選取 u,r 1,r 2 ∈ Z p * ,設定 隨機參數 C = u ρ 3. 計算盲訊息 α 1 = r 1 H(m || C) + r 2 P α 2 = r 1 u (mod q) 4. 傳送 (α 1, α 2 ) 給簽章者

15 15 Randomized blind signature (cont.)  Signing phase 簽章者計算 T = x 1 α 1 + x 2 yα 2 P 並回傳給使用者  Unblinding phase 使用者計算 S = r 1 -1 (T – r 2 Pub 1 ) 此時簽章 - 訊息組為 ( S, m, C )  Verification phase 驗證式子 e(S, P) = e(H(m || C), Pub 1 )e(C, Pub 2 ) Pub 1 = x 1 P, Pub 2 = x 2 P ρ= yP,C = u ρ α 1 = r 1 H(m || C) + r 2 P α 2 = r 1 u (mod q)

16 16 Randomized blind signature (cont.) 整體流程

17 17 Outline  Introduction  Preliminaries  Randomized blind signature  Performance and security Analysis  Conclusion

18 18 Performance and security Analysis [11]A. Boldyreva [12]H. Elkamchouchi, Y. Abouelseoud [13]Y. Yu, S. Zheng, Y. Yang [14] [15]F. Zhang, K. Kim

19 19 Outline  Introduction  Preliminaries  Randomized blind signature  Performance and security Analysis  Conclusion

20 20 Conclusion  本文提出了一個提供具有隨機屬性的 pairing- based 盲簽章並正式的證明此簽章具有 unlinkability, unforgeability, 和 randomization properties 。  本文提出的方法為第一個可證明安全的隨機 化盲簽章

Download ppt "1 Provably secure randomized blind signature scheme based on bilinear pairing Source: Computers and Mathematics with Applications Author: Chun-I Fan, Wei-Zhe."

Similar presentations

資料蒐集的方法(三):實驗法(實驗設計) (第七章)

資料蒐集的方法(三):實驗法(實驗設計) (第七章)
布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式

布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式
第七章 抽樣與抽樣分配 蒐集統計資料最常見的方式是抽查。這 牽涉到兩個問題: 抽出的樣本是否具有代表性?是否能反應出母體的特徵?

第七章 抽樣與抽樣分配 蒐集統計資料最常見的方式是抽查。這 牽涉到兩個問題: 抽出的樣本是否具有代表性?是否能反應出母體的特徵?
1 ID-Based Proxy Signature Using Bilinear Pairings Author: Jing Xu, Zhenfeng Zhang, and Dengguo Feng Presenter: 林志鴻.

1 ID-Based Proxy Signature Using Bilinear Pairings Author: Jing Xu, Zhenfeng Zhang, and Dengguo Feng Presenter: 林志鴻.
Advanced Chemical Engineering Thermodynamics

Advanced Chemical Engineering Thermodynamics
A Capability-based Privacy- preserving Scheme for Pervasive Computing Environments Dyvyan M. Konidala Dang N. Duc Dongman Lee Kwangjo Kim Proceedings of.

A Capability-based Privacy- preserving Scheme for Pervasive Computing Environments Dyvyan M. Konidala Dang N. Duc Dongman Lee Kwangjo Kim Proceedings of.
有線等效加密( Wired Equivalent Privacy ). 又稱無線加密協議 WEP ( Wireless Encryption Protocol ) WEP 是 1999 年 9 月通過的 IEEE 802.11 標準的一部分,使用 RC4 ( Rives Cipher )串流加密技術達到機密性,並.

有線等效加密( Wired Equivalent Privacy ). 又稱無線加密協議 WEP ( Wireless Encryption Protocol ) WEP 是 1999 年 9 月通過的 IEEE 標準的一部分,使用 RC4 ( Rives Cipher )串流加密技術達到機密性,並.
Self proxy signature scheme IJCSNS International Journal of Computer Science and Network Security,VOL.7 No.2,Februry 2007 Author:Young-seol Kim,Jik Hyun.

Self proxy signature scheme IJCSNS International Journal of Computer Science and Network Security,VOL.7 No.2,Februry 2007 Author:Young-seol Kim,Jik Hyun.
倫理準則:機密性. Confidentiality By: Angela Lo. 倫理準則:機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一 是有關病患的機密的訊息。 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一.

倫理準則:機密性. Confidentiality By: Angela Lo. 倫理準則:機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一 是有關病患的機密的訊息。 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一.
13-1. 13-2 McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 參 實驗法.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 參 實驗法.
亂數產生器安全性評估 之統計測試 SEC HW7 姓名:翁玉芬 學號:89321037.

亂數產生器安全性評估 之統計測試 SEC HW7 姓名:翁玉芬 學號:
1 Secure Context-sensitive Authorization 2005 Author : Kazuhiro Minami, David Kotz Presented by Shih Yu Chen.

1 Secure Context-sensitive Authorization 2005 Author : Kazuhiro Minami, David Kotz Presented by Shih Yu Chen.
STAT0_sampling1 10.1 Random Sampling  母體: Finite population & Infinity population  由一大小為 N 的有限母體中抽出一樣本數為 n 的樣 本,若每一樣本被抽出的機率是一樣的,這樣本稱 為隨機樣本 (random sample)

STAT0_sampling Random Sampling  母體: Finite population & Infinity population  由一大小為 N 的有限母體中抽出一樣本數為 n 的樣 本,若每一樣本被抽出的機率是一樣的,這樣本稱 為隨機樣本 (random sample)
1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段,試用程 式設計的技巧,使此敘述經此改 寫的動作後,具有與 “ 捷徑計算 ” 之 處理方法相同之處理模式。 if and then E1 else E2 endif.

1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段,試用程 式設計的技巧,使此敘述經此改 寫的動作後,具有與 “ 捷徑計算 ” 之 處理方法相同之處理模式。 if and then E1 else E2 endif.
第十五章 網站建置與資訊安全 15151515 網站建置與資訊安全. 第十五章 網站建置與資訊安全 2 本章前言 電子商務是架構在網路上的,所以網路工程是電子商務的基礎。但 是電子商務也有不同的應用,從單純的電子出版、到行動商務,不同的 應用應考慮不同的電子商務硬體架構。在本章中考慮以下三項重點:

第十五章 網站建置與資訊安全 網站建置與資訊安全. 第十五章 網站建置與資訊安全 2 本章前言 電子商務是架構在網路上的,所以網路工程是電子商務的基礎。但 是電子商務也有不同的應用,從單純的電子出版、到行動商務,不同的 應用應考慮不同的電子商務硬體架構。在本章中考慮以下三項重點:
金鑰管理及認證中心 (Key Management and Certification Authority)

金鑰管理及認證中心 (Key Management and Certification Authority)
Department of Air-conditioning and Refrigeration Engineering/ National Taipei University of Technology 模糊控制設計使用 MATLAB 李達生.

Department of Air-conditioning and Refrigeration Engineering/ National Taipei University of Technology 模糊控制設計使用 MATLAB 李達生.
Monte Carlo Simulation Part.2 Metropolis Algorithm Dept. Phys. Tunghai Univ. Numerical Methods C. T. Shih.

Monte Carlo Simulation Part.2 Metropolis Algorithm Dept. Phys. Tunghai Univ. Numerical Methods C. T. Shih.
第一章 演算法:效率、分析與量級 1.1演算法 1.2發展有效率演算法的重要性 1.3演算法的分析 1.4量級(Order)

第一章 演算法:效率、分析與量級 1.1演算法 1.2發展有效率演算法的重要性 1.3演算法的分析 1.4量級(Order)
1 A new identity based proxy signature scheme Source: Lecture Notes In Computer Science Author: Chunxiang Gu and Yuefei Zhu Presenter: 林志鴻.

1 A new identity based proxy signature scheme Source: Lecture Notes In Computer Science Author: Chunxiang Gu and Yuefei Zhu Presenter: 林志鴻.

Similar presentations

Ads by Google