聚集签名能够将多个用户对多个信息的签名进行聚集, 缩短签名长度, 可以应用于电子合同签章、 边 界 网 关协议等领域。提出了一种基于证书的高效聚集签名方案, 以实现无序聚集和有序聚集两种方式, 并给出 了 安 全 分 析。通过与现有方案的效率分析对比, 表明本方案因无需知识证 明, 所 以 效 率 更 高。最 后 基 于 PBC 算 法 包 实 现 本 方 案 的仿真, 并给出效率曲线图。
2023-03-13 10:21:51
301KB
1
可证明安全的思想
可证明安全的思想就是给定一个算法A,我们提出一个新算法BA,BA把A作为子程序。输入给BA的是我们希望解决的困难问题,输入给A的是某个密码算法。然而,如果A是一个积极攻击敌手,即A可以对输入的公钥进行解密预言询问或签名预言询问。算法BA要想使用A作为子程序,就需对A的询问提供回答。算法BA需要应对以下几个问题:
它的回答应该看起来是合法的。因为加密应该能够解密,签名应该能够被验证,否则,算法A就知道它的预言机在撒谎。算法BA就不能再确保算法A是以一个不可忽略的概率成功。
它的回答应该与如果预言机是真正的解密/加密预言机时A期望的回答具有相同的概率分布。
自始至终,预言机的回答应该是一致的。
算法BA需要在不知道私钥的情况下提供这些回答。
2022-01-12 16:44:50
453KB
1
2.数字签名体制的安全性概念
对于数字签名体制,存在以下几种伪造类型:
(1)完全攻破:敌手能够产生与私钥持有者相同的签名,这相当于恢复出了私钥。
(2)选择性伪造:敌手能够伪造一个他选择的消息的签名。
(3)存在性伪造:敌手能够伪造一个消息的签名,这个消息可能仅仅是一个随机比特串
2022-01-12 09:41:25
453KB
1
详细介绍f-OAEP,包括安全性详细证明,即证明f-OAEP具有在适应性选择密文攻击下的语义安全(IND-CCA2)
2021-06-08 13:00:17
1.24MB
1
继《Introduction to Modern Cryptography》后Jonathan Katz大牛的另一本理论密码学教科书,专门介绍了数字签名。对于公钥密码学研究生很有帮助;
压缩包中还添加了随书的勘误;获取最新信息可以上Katz的个人主页
2021-06-06 21:05:45
1.47MB
1
分叉引理
我们首先来介绍一下分叉引理,它适用于下面类型的数字签名算法:
为了对消息m签名,签名者执行如下步骤:
①签名者产生一个承诺 。
②签名者计算 。
③签名者计算 ,它是关于 和u的“签名”。
签名算法的输出为 。
在DSA中, , , ,这里,r = (gk mod p) mod q。
2021-05-31 11:42:42
453KB
1
本专着阐述了安全性降低的重要概念以及基于组的密码系统安全性降低的基本技术。 以数字签名和加密为例,作者解释了如何为这些加密原语编写正确的安全性降低。 本书选择并重新验证了各种方案,以证明并举例说明正确的安全性降低。
2021-05-30 16:38:10
2.25MB
1
与有线网络不同,车载自组织网络(vanet)由于其无线广播性质而受到更广泛的攻击。
条件保护隐私认证(CPPA)方案是确保身份验证和隐私保护的一种潜在的加密解决方案。
虽然文献中提出了许多CPPA方案,但现有的CPPA方案普遍存在系统私钥安全问题、证书生成和消息验证阶段计算量大等局限性。
为了解决这些问题,本文提出了一种适用于VANET的CPPA方案,并证明了该方案提供了VANET应用程序所需的安全性和私密性。
在计算和通信开销方面也证明了它的有效性,并且与其他相关方案相比具有最优的性能
2021-05-27 15:51:51
1.32MB
1