返回
waters签名方案的研究

waters签名方案的研究

ID:11647968

大小:316.00 KB

页数:5页

时间:2018-07-13

waters签名方案的研究_第1页
waters签名方案的研究_第2页
waters签名方案的研究_第3页
waters签名方案的研究_第4页
waters签名方案的研究_第5页
资源描述:

《waters签名方案的研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第11A期王少辉等:Waters签名方案的研究·185·Waters签名方案的研究王少辉,张国艳,展涛(山东大学数学与系统科学学院,山东济南250100)摘要:基于Waters提出的标准模型下基于决策Diffie-Hellman问题的 (弱)不可伪造签名方案,首先利用Shamir和Tauman模型,分别提出了满足适应消息攻击下强(弱)不可伪造性的无随机预示的online/offline签名;然后,以基于身份的通用指定接收人签名为例,阐述了Waters签名在基于身份的签名方案中的应用;最后提出了无hash函

2、数的满足强不可伪造性的Waters签名。关键词:签名;Online/offline签名;Diffie-Hellman问题;基于身份签名;强(弱)不可伪造性中图分类号:TP309文献标识码:A文章编号:1000-436X(2007)11A-0181-05ResearchonwaterssignatureWANGShao-hui,ZHANGGuo-yan,ZHANTao(SchoolofMathematicsandSystemSciences,ShandongUniversity,Jinan250100,Ch

3、ina)Abstract:BasedonthesignatureschemeprovablysecureunderthestandardmodelproposedbyWaters,firsttheschemes(stronglyandweaklyunforgeableversions)wereturnedintoonline/offlinesignaturesschemes;thentakenID-baseduniversaldesignatedverifiersignaturesasanexample,

4、agenericmethodwasgiventoexplainhowtoapplyWaterssignatureinID-basedsystem;atlast,astronglyunforgeableWaterssignaturewithouthashfunctionwasproposed.Keywords:signature;Online/offlinesignature,Diffie-Hellmanassumption,ID-basedsignature;strongly(weakly)unforge

5、able第11A期王少辉等:Waters签名方案的研究·185·1引言数字签名是现代密码学的最基本概念之一,其保证了数据通信中的认证性、完整性和不可否认性。为了满足在电子商务、电子选举等应用的需求,一些具有附加性质的签名概念被提出,如盲签名、群签名、环签名等。收稿日期:2007-09-29基金项目:国家自然科学基金资助项目(90604036);国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB807902)FoundationItems:TheNationalNaturalScience

6、FoundationofChina(90604036);TheNationalBasicResearchProgramofChina(973Program)(2007CB807902)1999年之前,所有可证明安全的数字签名都是基于随机预示模型(ROM,randomoraclemodel)[1]。在ROM中,假设所有的参与者(合法的或非法的)都可以访问一个随机预言机,而这种假设在现实中并不存在,通常用Hash函数作为预言机的替代。虽然基于随机预示模型可以设计高效的算法,但是Hash函数设计的缺陷会带来对协

7、议的攻击。而且,目前也有许多结果设计了在ROM中安全,但是任何的替代都是不安全的协议[2]。所以,设计标准模型下可证明安全的算法协议是目前的研究热点。1999年,Cramer等[3]提出了基于强RSA问题的标准模型下可证明安全的数字签名方案。从此,众多基于不同数学难题的方案被提出。2005年,Waters[4]提出了基于决策Diffie-Hellman问题的标准模型下的签名方案(Waters签名)。基于该方案,许多其他的非ROM模型下的签名方案[5~9]第11A期王少辉等:Waters签名方案的研究·18

8、5·被提出。Waters方案存在以下不足:一是公钥过长,文献[10]在安全性和密钥长度方面给出了折衷方案;二是其只满足弱不可伪造性,文献[11]给出了将一类弱不可伪造性方案转化成强不可伪造的方法,其中需要抗碰撞攻击的Hash函数存在这一假设。本文进一步研究了Waters签名方案。下文分为4个部分:首先在第2节介绍了基础知识;然后基于Shamir和Tauman的方法[12],提出了标准模型下的Online/offline数字签名

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。