对Cramer-shoup强RSA签名方案的改进
2000年Cramer和Shoup提出了一个在强RSA假设下,可以抵御适应性选择消息攻击的签名方案,并且此方案的安全性证明不依赖于随机预言机模型。同时,又基于强RSA假设和离散对数问题,讨论了原方案的一个变形,将原签名长度缩短了近一半。Fischlin对Cramer-Shoup的强RSA签名方案进行了修改,使其仅在强RSA假设下签名长度就缩短了近一半并且效率比原来在强RSA假设和离散对数问题下的方案还略有提高,但Fischlin修改后的方案由于涉及到了比特的异或运算,所以较难实现其门限方案。基于上述问题,本文对Fischlin的方案又做了进一步改进使其有更广泛的应用,并且我们方案的签名长度及效率与Fischlin方案相当。
强RSA假设 无碰撞杂凑函数 数字签名 安全性证明
杨艳华 黄丽伟 吕克伟 朱一心
首都师范大学数学系,北京,100039 信息安全国家重点实验室 中科院研究生院,100049
国内会议
湖北襄樊
中文
369-374
2007-09-01(万方平台首次上网日期,不代表论文的发表时间)