Server-Aided Verification Signature
虽然将密码学协议应用于正常的计算机系统不是问题,但是当应用密码学协议时,诸如智能卡和移动终端之类的低功率设备需要额外的注意。为了提高密码协议的效率,采用了预计算和离线计算等技术。这些技术确实可以提高密码协议的性能。然而,许多具有出色安全特性的密码系统的计算需求对于低功耗设备来说仍然过于繁重。椭圆曲线上的配对(Pairings on Elliptic Curves)就是一个例子。由于其良好的性质,配对在最近的密码学研究中得到了广泛的应用,特别是在构造基于身份的加密和短签名方面。然而,配对是比较昂贵的。降低配对密码学的计算代价是一项艰巨的任务。
有希望的解决方案是服务器辅助计算,其中客户端在功能强大的服务器的帮助下完成密码学操作。如果服务器是完全可信的,那么只需在客户端和服务器之间建立一个安全通道就可以很容易地做到这一点,在安全通道中,服务器可以为客户端做任何事情。然而,在现实中,客户端可能面对一个不可信的服务器,该服务器可能试图提取客户端的秘密(在服务器辅助签名的情况下),或者以错误的结果响应(在服务器辅助验证的情况下)。
服务器辅助验证签名由数字签名方案和服务器辅助验证协议组成。通过与服务器执行服务器辅助的验证协议,可以以较小的计算代价执行签名验证。