超级会员免费看
最优高效可问责时间戳技术解析
1. 基础概念
1.1 签名与认证图
在时间戳协议中, sigA(M) 表示 A 对消息 M 的签名。为确保安全性,要求签名方案在自适应选择消息攻击下具有存在不可伪造性。
认证图 G = (V, E) 是有向无环图,顶点 V = {1, 2, ..., |V|} ,且当 (v, w) ∈ E 时, v < w ,即顶点是拓扑排序的。对于任意 W ⊆ V ,定义 E(W) = {v : (∃w ∈ W)(w, v) ∈ E} 和 E⁻¹(W) = {v : (∃w ∈ W)(v, w) ∈ E} 。假设 v = |V| 是唯一满足 E({v}) = ∅ 的顶点,称为图 G 的根, S(G) = {v ∈ V : E⁻¹({v}) = ∅} 是图 G 的源顶点集。
若图 G 中任意两个顶点 v 和 w 之间都存在有向路径(从 v 到 w 或从 w 到 v ),则称图 G 为单连通图。对于拓扑排序的图 G,单连通等价于对于所有 1 ≤ v < |V| ,都有 (v, v + 1
订阅专栏 解锁全文
扫一扫
10
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
