VLRGS 4.1 - HackMD

# VLRGS 4.1 ###### tags: `VLRGS` `paper` ### 一點內心話 *不知不覺也寫到第四周了,隔壁也開始面試了。其實我很害怕被退貨到時候延畢,但那也是我自己的問題。到現在也是花了不少時間,說能看懂嗎?我不敢說很懂, 但我的自尊和努力無法讓我說出不懂,多少還是能說出一點東西的。壓力是能讓人前進的動力,希望我不會反被其吞噬。* --- ### 4 A Fully Anonymous VLR-GS Scheme with Backward Unlink-ability 這裡要講backward unlinkability,而且要從scheme1推廣到scheme2(我都忘了有3個scheme...)。這裡會導入time period j,且每個i,j都會進行signature。 Figure 7是整個scheme的架構,基本上就是多了一個參數j。然後他聲稱Theorem 4.1~4.3成立(在scheme1已經證明過了)。 #### Theorem 4.1 在OTS滿足correctness;NIZK滿足completeness和digital signature滿足EUF-CMA security的情況下,scheme2將會是對的。 #### Theorem 4.2 在NIZK滿足zero-knowledgeness和PKE滿足IND-CPA security及key privacy的情況下,scheme2將是full anonymity。 #### Theorem 4.3 在OTS滿足strong EUF-CMA security;NIZK滿足soundness和digital signature滿足EUF-CMA security的情況下,scheme2將滿足traceability。 ### Drawback 最大的缺點就是group public key 和 user signing key的size將由time periods(j)決定。這問題將由導入IBE scheme來解決(應該是scheme3)。 ### 5 A Fully Anonymous VLR-GS Scheme with Backward Unlink-ability and with Constant-Size Keys 除了導入IBE外還導入了IBS來簡化certification的部分。 #### Theorem 5.1 在OTS滿足correctness;NIZK滿足completeness且IBS滿足EUF-CMA security那Scheme3就會是正確的。同樣地在Scheme1的部分有證明過了。 ### 5.2 Security **Full Anonymity.** 這部分同樣在Scheme1上證過了但這裡多加了IBE scheme, 所以會做點補充。 #### Theorem 5.2 在NIZK滿足zero knowledgeness;PKE滿足IND-CPA security且IBE滿足IND-ID-CPA security 和 key privacy的情況下Scheme 2 滿足 full anonymity。這裡仍然假設5個game加入challenge bit然後用機率來證明。 GAME0:最基本的$\mathrm {EXP}^{anon}_{\prod _3,\mathcal A}(\lambda,n)$。 GAME1:把$\sum ^*$中的crs,gpk,$\pi^*$用NIZK處理。 GAME2:把加密$ct^*$的$⟨i_b, σ^∗ ⟩$改成$0^{|⟨i_b, σ^∗⟩|}$。 GAME3:把加密$ct^{\sim*}$的$\sigma^*$改成$0^{|\sigma^*|}$。 GAME4:用$0^{|i||j|}$去計算$ct^{\sim*}$而不是i||j。用類似scheme1的方式得到 $\mathrm {Adv}^{anon}_{\prod_3,\mathcal A}(\lambda ,n)\le\sum_{i=0}^3|\mathrm{Pr}[\mathtt {Suc}_i]-\mathrm{Pr}[\mathtt {Suc}_{i+1}]|+|\mathrm{Pr}[\mathtt {Suc}_4]-1/2|$ =$\mathrm{Adv}^{zk}_{\mathcal P_L,\mathcal B_1}(\lambda)+2·\mathrm{Adv}^{ind-cpa}_{\mathcal {PKE},\mathcal B_2}(\lambda)+2n·\mathrm{Adv}^{ind-id-cpa}_{\mathcal {IBE},\mathcal B_3}(\lambda)+2n·\mathrm{Adv}^{key-priv}_{\mathcal {IBE},\mathcal B_4}(\lambda)$ **Remark 2** 這裡說因為IBE的特性所以不用去猜$i^∗$,可以在Lemmas 5.3和5.4中把n拿掉。 **Traceability** 因為Scheme1不需要PKE去維持Traceability,所以這裡換掉PKE,Traceability仍然保持。再來提到因為更改L的條件,所以Theorem 5.3成立。 #### Theorem 5.3 在OTS滿足strong EUF-CMA security;NIZK滿足soundness且IBS滿足EUF-CMA security的情況下,Scheme 3滿足Traceability。下禮拜就要進入到最後一章,(看起來很可怕的)Perera-Koshiba Scheme。