超级会员免费看
现代密码学中的签密技术解析
在当今数字化的时代,信息的安全传输至关重要。为了确保信息的机密性、真实性和不可否认性,传统的做法是先对消息进行签名,再进行加密,但这种方式效率较低。签密技术应运而生,它能够高效地实现数字签名和加密的组合功能。本文将详细介绍两种签密方案:Zheng的签密方案和基于RSA的“一石二鸟”(TBOS)签密方案。
签密技术概述
在安全通信中,为了避免信件内容被伪造并确保其机密性,通常的做法是写信人先对信件进行签名,然后将其封入信封再交给传递者。在数字领域,这对应着先对消息进行签名,再对签名后的结果进行加密,接收端则先解密密文,再验证签名。然而,签名和加密操作不仅消耗机器周期,还会增加消息的比特数,导致通信成本增加。
签密是一种公钥原语,它能够高效地实现数字签名和加密的组合功能,提供了三种常用的安全服务:机密性、真实性和不可否认性。由于这些服务经常需要同时提供,Zheng提出了签密技术,以比直接组合数字签名方案和加密方案更高效的方式来提供这些服务。
Zheng的签密方案
Zheng提出了两种非常相似的签密方案,分别名为SCS1和SCS2,它们分别应用了ElGamal家族中两种非常相似的签名方案SDSS1和SDSS2。
在三元组ElGamal签名$(r, e, s)$中,承诺值$r$通常通过$r = g^k \pmod{p}$计算,其中$g$和$p$是公钥材料的一部分,$k$是一个与之前所有签名中使用的值无关的整数。在Schnorr签名方案中,签名者无需将承诺值发送给接收者,接收者可以通过$r = g^s y^e \pmod{p}$计算恢复承诺值。
Zheng的签密方案的核心思想是:
订阅专栏 解锁全文
扫一扫
2115
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
