1. What is Sanitizable Signature可净化签名?

Sanitizable Signature：可净化签名。基于属性的机密（Attribute-Based Encryption, ABE）为模糊身份加密（Fuzzy Identity Based Encryption, FIBE）的一个重要应用，最早源于基于身份的加密。可保证数据机密性，并为数据提供细粒度的访问控制。

Ateniese等人的2005年论文《Sanitizable Signatures》中，首次提出了Sanitizable Signature可净化签名的概念。

可净化签名过程中主要有三个角色：signer，sanitizer和verifier。
可净化签名允许signer将部分签名权限给sanitizer，sanitizer可以修改原有消息，未修改部分的完整性和真实性仍然verifiable。

2. Main security requirements for Sanitizable Signature

• unforgeability不可伪造性：即除本人外，任何人都不能伪造signer和sanitizer的签名。
  
• immutability不变性：sanitizer仅能对允许修改的部分进行修改，若对未允许修改的部分进行修改，则不能产生有效的签名。
  
• privacy隐私性：净化后的消息和签名不能泄露原始信息（如被修改的部分具体内容）。
  
• transparency透明性：对于其他人来说，消息是否被净化应该是不可区分的。
  
• accoutability责任性：签名的源头是可确定的。分为signer责任和sanitizer责任。
  
  

3. Sanitizable Signature应用举例

与可截取签名CES（content extraction signatures）不同指出在于：signer以可控的方式可将签名权限授权给sanitizer，sanitizer还可对signer所提供的消息进行修改，未修改部分的完整新和真实性仍然是可验证的。特别地，对于不允许修改的部分，sanitizer不能对其修改，也无法对这种非法的修改提供有效的签名。

应用举例：（医疗数据），如医院在传染病监测时，需要公开摘录病人的医疗数据，如出生日期、性别等汇报给权威机构，而患者姓名应该使用假名，患者的精神病信息也应该删除。在整个流程中，医院承担sanitizer角色，健康专家承担signer角色。医院的权威部分收集需要上报的医疗数据，并由不同的健康专家签名后，医院需要在不与健康专家互动的情况下，将签名后的信息进行净化，保护患者隐私。

在2019年论文《Unlinkable and Strongly Accountable Sanitizable Signatures from Verifiable Ring Signatures》中举了个例子是：In this primitive, a signer allows a proxy (called the sanitizer) to modify some parts of a signed message.
For example, a magistrate wishes to delegate the power to summon someone to the court to his secretary. He signs the message “Franz is summoned to court for an interrogation on Monday” and gives the signature to his secretary, where “Franz” and “Monday” are sanitizable and the other parts are fixed. Thus, in order to summon Joseph K. on Saturday in the name of the magistrate, the secretary can change the signed message into “Joseph K. is summoned to the court for an interrogation on Saturday”.

4. Sanitizable Signature实现方式

• 2009年论文《Security of Sanitizable Signatures Revisited》：基于Chameleon Hash做的实现。
• 2019年论文《Unlinkable and Strongly Accountable Sanitizable Signatures from Verifiable Ring Signatures》：基于Verifiable Ring Signatures做的实现。
• 2019年论文《Efficient Invisible and Unlinkable Sanitizable Signatures》：基于type-III pairing做的实现。

参考资料：
[1] 2014年论文《云计算环境下基于属性的可净化签名方案》
[2] 2009年论文《Security of Sanitizable Signatures Revisited》
[3] 2005年论文《Sanitizable Signatures》
[4] 2019年论文《Unlinkable and Strongly Accountable Sanitizable Signatures from Verifiable Ring Signatures》
[5] 2019年论文《Efficient Invisible and Unlinkable Sanitizable Signatures》