返回
一种高效的短签名.pdf

一种高效的短签名.pdf

ID:54369569

大小:185.99 KB

页数:4页

时间:2020-04-30

一种高效的短签名.pdf_第1页
一种高效的短签名.pdf_第2页
一种高效的短签名.pdf_第3页
一种高效的短签名.pdf_第4页
资源描述:

《一种高效的短签名.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、·80·计算机应用研究2006年*一种高效的短签名秦慧,王尚平,李敏,周克复(西安理工大学理学院,陕西西安710048)摘要:提出一种新的短签名方案,长度只有160bits,但其计算效率远远高于BLS短签名方案。基于大整数分解的困难性,该方案在选择消息攻击下是存在不可伪造的。作为短签名时,签名是一次性的,该方案的安全性证明不需要随机预言机模型。该方案很容易修改为一般的签名方案进行多次签名。关键词:短签名;一次性签名;大整数分解;随机预言机中图法分类号:TN309.3文献标识码:A文章编号:1001-3695(2006)11-0080-03EfficientSh

2、ortSignatureSchemeOINHui,WANGShang-ping,LIMin,ZHOUKe-fu(CollegeofScience,Xi’anUniuersityofTechnology,Xi’anShanxi710048,China)Abstract:Anewshortsignatureschemeisproposedagainstexistentiaiiyforgeryunderachosenmessageattack.Asignaturegeneratedbytheschemeisinthesizeofabout160bits,whichi

3、sasshortasBLSshortsignaturescheme.However,theschemeismoreefficientthanBLSschemeandothershortsignatureschemes.Asashortsignature,itisaone-timesignature.These-curityoftheschemeisbasedonthedifficuityofintegersfactorizationwithouttherandomoraciemodei.Thisone-timesignatureschemecanbemodif

4、iedtoordinarysignatureschemetoachievemuitipiesignatures.Keywords:ShortSignature;One-timeSignature;IntegersFactorization;RandomOracieModei于很多传统的基于对的密码方案。虽然有很多讨论构造这些!引言Hash算法,但所有这些算法仍然均是概率性的,计算效率很低。当要求人工秘密输入数字签名时,就需要用到短签名,如[3]Zhang等人在2004年PKC上提出了一种从基于双线性产品注册系统常常要求用户在CD标签上提供一个秘密的嵌对的Inv

5、-CDHP中构造出来、不需要特殊Hash函数的短签名方入签名;更一般地,在低带宽通信环境中需要用短签名,如嵌入[1]案。该文注意到在密码系统中,对的计算是最花时间的。虽然签名在一个电子邮票上时。当前最常用到的两种签名方案很多论文均讨论了对的复杂性以及如何加快对计算的速度,但是DSA和RSA,比较提供的安全水平而言,它们提供的签名较对计算仍然要花很多时间。Zhang等人的方案中用到的对运长。例如,当用1024bits模数时,RSA的签名长度为1024bits;算比BLS方案要少,因此比BLS方案有效。但因为用到了双当用1024bits的模数时,标准DSA的签名长

6、度是320bits,DSA[2]线性对,其效率依然不高。的椭圆曲线变种,如ECDSA也是320bits。但320bits的签名[4]当前,大多数实用的没有使用随机预言机的签名方案对人工嵌入签名来说还是太长了。[2]的安全性均是基于强RSA假设的(已知一个RSA的模N和Boneh,Lynn和Shacham在2001年的亚密会上使用双线*1/csEZN,要构造一个非平凡的(c,s)是困难的)。简单来说,性对构造了一种短签名方案(BLS),生成的签名在相同的安全强RSA假设之所以构造安全的签名方案如此有用,是因为如水平下长度是DSA签名的一半,且在经典密码中是签名长

7、度下的性质:已知一个强RSA问题的例子(N,s),那么构造一个最短的签名方案。该方案是基于Weii对的,由于对的计算花1/ci新的有g个已知根(ci,(s'))的例子(N,s')是可能的,而其费很大,此方案的效率不高,且它的安全是基于某种椭圆曲线1/ci上的计算Diffie-Heiiman假设,安全证明是在随机预言机模型他任何根(ci,(s'))的构造又使得解原始问题的例子成为可能。这个性质提供了一种证明抗适应性选择消息攻击的安全下的。目前,部分短签名方案是基于双线性对的,由此构造的方法。签名方案的签名虽然很短,但由于对的计算花费很大,一次对[3]本文提出一种

8、新的一次性短签名方案,其安全证明不需要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。