39、强RSA签名安全性证明的不可能性及ELmE认证加密方案解析

强RSA签名安全性证明的不可能性及ELmE认证加密方案解析

强RSA签名相关结论

在密码学的研究中，关于RSA假设和强RSA假设（SRSA）之间的关系以及基于SRSA的签名方案的安全性证明是重要的研究内容。

• β⊥是方程解的证明 ：对于方程σ⊥ = (E⊥, (s⊥₁, s⊥₂, …, s⊥ₘ))，在Z×N中，已知y⊥ = yE⊆，α(ai) = (y⊥)di（i∈[1, m]）且β⊥ = y∏ᵢ₌₁ᵐ dis⊆ᵢ ，可以得出(β⊥)E⊆ = (y∏ᵢ₌₁ᵐ dis⊆ᵢ)E⊆ = ∏ᵢ₌₁ᵐ (yE⊆di)s⊆ᵢ = ∏ᵢ₌₁ᵐ α(ai)s⊆ᵢ ，所以β⊥是解释方程σ⊥的正确解。这一结论在后续关于SimA在APF游戏中的获胜情况证明中起到关键作用。
• SimA在APF游戏中的获胜情况 ：基于上述β⊥是方程解的证明，SimA在关于参数分布τ的Z×N的APF游戏中，当R作为挑战者时总是获胜。
• RSA假设和SRSA假设的关系推论 ：SRSA假设意味着Z×N关于τ∈DCFW的自适应伪自由性，且相关的归约算法是保模代数算法。由此得到推论，如果KGenRSA以1/δGood（δGood是关于k的多项式）的概率输出一个好的公钥(N, e)，并且从保模代数归约的角度来看，RSA假设蕴含SRSA假设，那么RSA假设不成立。

类别	具体内容
方程