超级会员免费看
基于UOV和HFE签名方案的可证明安全性研究
在密码学领域,签名方案的安全性和效率一直是研究的重点。本文将深入探讨UOV和HFE签名方案,分析其现有问题,并提出相应的改进方案。
1. 预备知识
- 签名方案定义 :一个签名方案由密钥生成算法(Gen)、签名算法(Sig)和验证算法(Ver)组成。
- 密钥生成算法Gen是一个概率算法,输入安全参数$1^{\lambda}$,输出一对匹配的公钥$pk$和私钥$sk$。
- 签名算法Sig是一个概率算法,输入待签名消息$M$和私钥$sk$,输出签名$\sigma = Sig_{sk}(M)$。
- 验证算法Ver输入消息$M$、候选签名$\sigma$和公钥$pk$,输出一个比特值$Ver_{pk}(M, \sigma)$,若比特值为1则接受签名,否则拒绝。
- 存在不可伪造性 :在自适应选择消息攻击场景下,伪造者可以获取其自适应选择消息的签名,并尝试输出一个有效的伪造签名。一个有效的伪造签名是指消息/签名对$(M, \sigma)$,使得$Ver_{pk}(M, \sigma) = 1$,但伪造者从未请求过消息$M$的签名。
- 随机矩阵的秩 :随机$m\times n$矩阵$A$在基数为$q$的域$k$上具有秩$i$($i > 0$)的概率$p(q, m, n, i)$为:
[p(q, m, n, i) = \frac{\prod_{j=m - i + 1}^{m}(1
订阅专栏 解锁全文
扫一扫
73
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
