超级会员免费看
现代密码学:应用适配与认证协议形式化分析
1. 数字签名的安全概念与方案
在数字签名领域,有一个重要的安全概念——在自适应选择消息攻击下的签名不可伪造性。这类似于公钥加密方案中的 IND - CCA2 模式,在这些攻击模式中,攻击者(Malice)被允许进行密码分析训练,即便给予他足够多的训练机会(只要其计算能力是多项式有界的),一个强大的密码系统仍应具备抵抗攻击的能力。
我们研究了两类“适配应用”的签名方案:
- 三元 ElGamal 家族签名方案 :针对这类方案,采用了基于随机预言机模型(ROM)的归约证明技术。其原理是,对于伪造者的一组问题,存在不可忽略的概率给出两组完全不同但随机分布正确(均匀分布)的答案。由于伪造者是无意识的概率算法,只要答案分布正确,它就不会被察觉。这样,伪造者就会协助归约算法解决离散对数问题。此外,还介绍了一种替代证明方法——重行模型。不过,这两种证明方法中的归约算法效率都不高,因此证明仅在较大的安全参数下才有意义。
- 应用于单向陷门置换的随机填充方案 :如 RSA 和 Rabin 函数。这类签名方案通过单向陷门置换的随机填充顺序组合构建。基于 ROM 的归约证明与前一章研究的基于随机填充的公钥加密方案类似,但在签名场景中,成功的攻击(自适应选择消息攻击下的签名伪造)可直接导致单向函数的完全求逆。因此,基于随机填充的签名方案的归约证明是紧密的,攻击者的签名伪造能力可完全转化为对底层单向陷门函数的求逆能力,这被称为精确安全属性。
此外,还研究了签密方案,它是高效且有用的密码原语,同样基于离散对数问题和整数分解问题这两个流行的密码学底层问题。
<
订阅专栏 解锁全文
扫一扫
30
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
