Publication date:
02/2021
Double authentification - Signatures préventives dans le modèle standard
Un système de signature préventive à double authentification (DAPS) est un système de signature numérique doté d’un mécanisme d’auto-application. Les messages se composent d’une adresse et d’une charge utile, et un signataire est pénalisé s’il signe deux messages avec les mêmes adresses mais des charges utiles différentes. La pénalité est la divulgation de la clé de signature du signataire. La plupart des systèmes DAPS existants sont sécurisés dans le modèle de l’oracle aléatoire (ROM), tandis que les systèmes efficaces dans le modèle standard ne prennent en charge que des espaces d’adresses de taille polynomiale.
Nous présentons des systèmes DAPS efficaces, sûrs dans le modèle standard sous des hypothèses standard et prenant en charge de grands espaces d’adressage. Notre construction principale repose sur les engagements vectoriels (VC) et les fonctions de hachage caméléon à double trappe (DCH). Nous fournissons également une réalisation DAPS à partir des preuves de Groth-Sahai (GS) qui repose sur une construction générique de Derler et al. qu’ils instancient dans le ROM. La construction basée sur GS, bien que moins efficace que notre construction principale, montre qu’une instanciation générale mais efficace de DAPS dans le modèle standard est possible. Une caractéristique intéressante de notre construction principale est qu’elle peut être facilement modifiée pour garantir la sécurité même dans le cadre le plus difficile où aucune configuration de confiance n’est fournie. Il semble qu’il s’agisse de la première construction permettant d’atteindre cet objectif dans le modèle standard.