超级会员免费看
如何在泄漏模型中增强签名方案的安全性
1. 引言
在当今的数字世界中,签名方案的安全性至关重要。不同的应用场景对签名方案的安全性有着不同的要求。
-
签名方案的安全性分类
- 弱存在不可伪造性(wEUF) :如果很难伪造未签名消息的签名,那么该签名方案被称为弱存在不可伪造的。
- 强存在不可伪造性(sEUF) :对于一些应用,需要更强的安全性,即强存在不可伪造性,它不仅要防止未签名消息的签名伪造,还要防止已签名消息的新签名伪造。
- 完全泄漏弹性(FLR) :如果一个签名方案在签名密钥和随机性信息可能泄漏的情况下仍然是存在不可伪造的,那么它被称为完全泄漏弹性的。如果只有签名密钥的信息泄漏,那么该方案被称为泄漏弹性(LR)的。
-
泄漏弹性的常见模型
- 有界泄漏模型 :在系统的生命周期内,允许攻击者获取一些关于秘密信息的有界泄漏。
- 连续泄漏模型 :签名密钥会定期更新,并且在两次连续的密钥更新之间有泄漏限制,但在系统的整个生命周期内没有总泄漏限制。
过去有很多关于有界泄漏模型和连续泄漏模型中密码学原语的研究,但之前提出的 FLR 签名方案在泄漏模型中都不满足 sEU
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
