1. What is Sanitizable Signature可净化签名?
Sanitizable Signature:可净化签名。基于属性的机密(Attribute-Based Encryption, ABE)为模糊身份加密(Fuzzy Identity Based Encryption, FIBE)的一个重要应用,最早源于基于身份的加密。可保证数据机密性,并为数据提供细粒度的访问控制。
ABE相关代码实现可参看:
- https://github.com/Fraunhofer-AISEC/rabe(Rust语言,在该库中实现了多种ABE算法)
Ateniese等人的2005年论文《Sanitizable Signatures》中,首次提出了Sanitizable Signature可净化签名的概念。
2. Main security requirements for Sanitizable Signature
- unforgeability不可伪造性:即除本人外,任何人都不能伪造signer和sanitizer的签名。
- immutability不变性:sanitizer仅能对允许修改的部分进行修改,若对未允许修改的部分进行修改,则不能产生有效的签名。
- privacy隐私性:净化后的消息和签名不能泄露原始信息(如被修改的部分具体内容)。
- transparency透明性:对于其他人来说,消息是否被净化应该是不可区分的。
- accoutability责任性:签名的源头是可确定的。分为signer责任和sanitizer责任。
3. Sanitizable Signature应用举例
与可截取签名CES(content extraction signatures)不同指出在于:signer以可控的方式可将签名权限授权给sanitizer,sanitizer还可对signer所提供的消息进行修改,未修改部分的完整新和真实性仍然是可验证的。特别地,对于不允许修改的部分,sanitizer不能对其修改,也无法对这种非法的修改提供有效的签名。
应用举例:(医疗数据),如医院在传染病监测时,需要公开摘录病人的医疗数据,如出生日期、性别等汇报给权威机构,而患者姓名应该使用假名,患者的精神病信息也应该删除。在整个流程中,医院承担sanitizer角色,健康专家承担signer角色。医院的权威部分收集需要上报的医疗数据,并由不同的健康专家签名后,医院需要在不与健康专家互动的情况下,将签名后的信息进行净化,保护患者隐私。
4. Sanitizable Signature实现方式
- 2009年论文《Security of Sanitizable Signatures Revisited》:基于Chameleon Hash做的实现。
- 2019年论文《Unlinkable and Strongly Accountable Sanitizable Signatures from Verifiable Ring Signatures》:基于Verifiable Ring Signatures做的实现。
- 2019年论文《Efficient Invisible and Unlinkable Sanitizable Signatures》:基于type-III pairing做的实现。
参考资料:
[1] 2014年论文《云计算环境下基于属性的可净化签名方案》
[2] 2009年论文《Security of Sanitizable Signatures Revisited》
[3] 2005年论文《Sanitizable Signatures》
[4] 2019年论文《Unlinkable and Strongly Accountable Sanitizable Signatures from Verifiable Ring Signatures》
[5] 2019年论文《Efficient Invisible and Unlinkable Sanitizable Signatures》
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/51329.html