一個安全的廣義指定驗證者簽名證明系統

【摘要】：廣義指定驗證者簽名(UDVS)可以實現任意的簽名持有者能向任意的驗證者證明簽名者確實簽署了該簽名,而且驗證者沒有能力向第三方證明該簽名是有效的。這種簽名方案可以保護簽名持有者的隱私信息,因而在證書系統中有著重要的應用。然而,UDVS需要簽名持有者(designator)與指定的驗證者(designated-verifier)通過簽名者(signer)的公鑰體系來生成自己的密鑰對,這在現實情況下是不合理的。最近,Baek等人(2005)在亞洲密碼會提出UDVSP(Universal Designated Verifier Signature Proof)來解決這個問題。該文首先指出Baek等人所給出的UDVSP協議存在一個安全性缺陷,即不滿足UDVS系統中的不可傳遞性(non-transferability),然后提出一種新的UDVSP協議,并證明該方案滿足所定義的安全屬性。