随机散列函数安全性与签名者作弊

TP309.7; 现有对抗碰撞散列函数的攻击,严重威胁到先"散列"再"签名"的签名算法的安全性.使用随机散列构造RMX来构造此类签名算法的安全性可以不依赖于底层散列函数的离线碰撞稳固性,但前提必须假设签名者不作弊.通过改变随机数的选取方式以及增加消息提供者的签名验证对使用RMX算法的签名算法进行了改进,改进后的算法不需要再假定签名者是诚实的.此外,对Halevi等人提出的随机函数构造(H-)cr(M)=Hc(r|(H~)cr(M))的安全性进行了研究,并给出了关于该构造的一个安全紧规约....

Full description

Saved in:
Bibliographic Details
Published inTongxin Xuebao Vol. 29; no. 10; pp. 101 - 107
Main Authors 李志敏, 王励成, 郑世慧, 杨义先
Format Journal Article
LanguageChinese
Published 北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京,100876 2008
Editorial Department of Journal on Communications
Subjects
散列函数
RMX
随机散列法
先"散列"再"签名"的数字签名算法
Online AccessGet full text

Cover

More Information
Summary:TP309.7; 现有对抗碰撞散列函数的攻击,严重威胁到先"散列"再"签名"的签名算法的安全性.使用随机散列构造RMX来构造此类签名算法的安全性可以不依赖于底层散列函数的离线碰撞稳固性,但前提必须假设签名者不作弊.通过改变随机数的选取方式以及增加消息提供者的签名验证对使用RMX算法的签名算法进行了改进,改进后的算法不需要再假定签名者是诚实的.此外,对Halevi等人提出的随机函数构造(H-)cr(M)=Hc(r|(H~)cr(M))的安全性进行了研究,并给出了关于该构造的一个安全紧规约.
ISSN:1000-436X
DOI:10.3321/j.issn:1000-436X.2008.10.016