prudential highflier

designated verifier signature(DVS) 와 strong designated verifier signature(SDVS)
의 차이에 대해서 자세히 알아보자.

처음 DVS scheme이 나왔을 때의 취지는, 이 메세지에 대해서 누가 서명을 했는지를, the third party는 모르게 하자는 것이였다.

아래의 scheme은 Jakobsson te al.'s DVS 이다.
이러한 형식으로 이뤄져있다. signer가 서명을 만들어서 지정한(designated) 검증자 (verifier)에게 보내주면, 검증자는, 위 두 식을 검증함으로써, signer 가 제대로 된 사람인지를 검증한다.

검증자에게는 signature를 simulation할 수 있는 기능이 있어서, (검증자가 만든 (w, r, G, M, d) 역시 검증식에 통과시키면, valid한 signature라고 나오는 것을 확인해볼 수 있다.)

제 삼자가 봤을 때, 그 서명이 서명자가 했는지, 검증자가 했는지, 알 수 없게 됨으로써 designated verifier signature가 완성 되는 것이다.

 
검증식 (signature verification)을 자세히 보면, 원래 signer의 public key인 yA를, 그리고 verifier의 public key인 yB를

검증하는데 사용한다. 즉,검증식에는 누구의 secret key도 포함되어 있지 않다.

식을 자세히 보면, signature를 생성 후, verifier에게 넘겨주는메세지 (m,σ)를 intercept 하면, 검증을 아무나 할 수 있게 된다.


따라서, strong designated verifier signature가 생겼다고 볼 수 있다.

이것은, 검증식에 verifier의 secret key인 xB를 넣음으로써, 이제 정말 검증은 verifier만 할 수 있게 한 것이다.

scheme을 간단히 살펴보자. 이 scheme은 Saeednia et al.'s SDVS이다.

detail한 부분을 빼놓고,

signature verification 부분을 자세히 살펴보면, 이제는 검증식에 verifier의 secret key인 xB가 들어감을 볼 수 있다. 이렇게 함으로써, 이제는 검증은 "오로지 검증자만" 할 수 있게 한 것이다.


많은 논문에서, DVS와 SDVS를 섞어 쓰는데, 기본 지식은 이렇다고 보면 된다.