15、高效攻击与实用签名方案解析

高效攻击与实用签名方案解析

对KKS方案的高效攻击

在密码学领域，对签名方案的攻击研究至关重要。有一种针对KKS（Kabatianskii - Krouk - Smeets）方案的攻击算法，其核心在于从至少一个签名中恢复私钥。

算法2：从至少一个签名中恢复私钥

• 参数 ：
• r ：迭代次数
• l ：小整数（ l ≤ 40 ）
• p ：非常小的整数（ 1 ≤ p ≤ 4 ）
• 输入 ：
• ˆH ：如图3所定义的公共矩阵
• {σ1, ..., σt} ：t个（ t ≥ 1 ）有效签名的列表
• 输出 ： J ⊂ [1 ··· N] ，基数为 n

1: J ← ∪t
    i=1supp(σi)
2: repeat
3:
    S ← [1 ··· N] \ J
4:
    L ← KKSforge(r, l, p, S, ˆH)
5:
    for all σ ∈ L do
6:
        J ←