1. What is Sanitizable Signature可净化签名?

Sanitizable Signature:可净化签名。基于属性的机密(Attribute-Based Encryption, ABE)为模糊身份加密(Fuzzy Identity Based Encryption, FIBE)的一个重要应用,最早源于基于身份的加密。可保证数据机密性,并为数据提供细粒度的访问控制。

ABE相关代码实现可参看:

Ateniese等人的2005年论文《Sanitizable Signatures》中,首次提出了Sanitizable Signature可净化签名的概念。

可净化签名过程中主要有三个角色:signer,sanitizer和verifier。
可净化签名允许signer将部分签名权限给sanitizer,sanitizer可以修改原有消息,未修改部分的完整性和真实性仍然verifiable。

2. Main security requirements for Sanitizable Signature

  • unforgeability不可伪造性:即除本人外,任何人都不能伪造signer和sanitizer的签名。
    在这里插入图片描述
  • immutability不变性:sanitizer仅能对允许修改的部分进行修改,若对未允许修改的部分进行修改,则不能产生有效的签名。
    在这里插入图片描述
  • privacy隐私性:净化后的消息和签名不能泄露原始信息(如被修改的部分具体内容)。
    在这里插入图片描述
  • transparency透明性:对于其他人来说,消息是否被净化应该是不可区分的。
    在这里插入图片描述
  • accoutability责任性:签名的源头是可确定的。分为signer责任和sanitizer责任。
    在这里插入图片描述
    在这里插入图片描述

3. Sanitizable Signature应用举例

可截取签名CES(content extraction signatures)不同指出在于:signer以可控的方式可将签名权限授权给sanitizer,sanitizer还可对signer所提供的消息进行修改,未修改部分的完整新和真实性仍然是可验证的。特别地,对于不允许修改的部分,sanitizer不能对其修改,也无法对这种非法的修改提供有效的签名。

应用举例:(医疗数据),如医院在传染病监测时,需要公开摘录病人的医疗数据,如出生日期、性别等汇报给权威机构,而患者姓名应该使用假名,患者的精神病信息也应该删除。在整个流程中,医院承担sanitizer角色,健康专家承担signer角色。医院的权威部分收集需要上报的医疗数据,并由不同的健康专家签名后,医院需要在不与健康专家互动的情况下,将签名后的信息进行净化,保护患者隐私。

在2019年论文《Unlinkable and Strongly Accountable Sanitizable Signatures from Verifiable Ring Signatures》中举了个例子是:In this primitive, a signer allows a proxy (called the sanitizer) to modify some parts of a signed message.
For example, a magistrate wishes to delegate the power to summon someone to the court to his secretary. He signs the message “Franz is summoned to court for an interrogation on Monday” and gives the signature to his secretary, where “Franz” and “Monday” are sanitizable and the other parts are fixed. Thus, in order to summon Joseph K. on Saturday in the name of the magistrate, the secretary can change the signed message into “Joseph K. is summoned to the court for an interrogation on Saturday”.

4. Sanitizable Signature实现方式

参考资料:
[1] 2014年论文《云计算环境下基于属性的可净化签名方案
[2] 2009年论文《Security of Sanitizable Signatures Revisited
[3] 2005年论文《Sanitizable Signatures
[4] 2019年论文《Unlinkable and Strongly Accountable Sanitizable Signatures from Verifiable Ring Signatures
[5] 2019年论文《Efficient Invisible and Unlinkable Sanitizable Signatures

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐