数字签名中的存在性不可伪造(EU-CMA)与强不可伪造(SU-CMA)

最新推荐文章于 2022-09-21 15:45:24 发布
VIP文章 最新推荐文章于 2022-09-21 15:45:24 发布
阅读量7.2k 收藏 39
点赞数 9
分类专栏: 复杂性理论与安全规约 文章标签: 数字签名 安全模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxyburan/article/details/89373640
版权

概述

密码学中数字签名方案的安全模型主要包括两种: 存在性不可伪造(Existential Unforgeability against chosen-message attacks, EU-CMA)和强不可伪造(Strong Unforgeability against chosen-message attacks, SU-CMA), 本文主要对比这两种安全模型.

两种安全模型都是通过敌手(Adversary)和挑战者(Challenger)之间的游戏(Game)来定义的. 首先挑战者生成密钥对 ( p k , s k ) (pk,sk) (pk,sk) 并发送 p k pk pk 给敌手, 自己保存 s k sk sk 用来生成签名. 敌手可以自适应地提交任意消息, 挑战者根据敌手提交的消息生成对应的签名并返回给敌手. 最后, 敌手返回一个伪造的对未查询过的新消息的签名.

EU-CMA

存在性不可伪造(EU-CMA)安全模型可以用如下Game描述:
Setup. 假设 S P SP SP 为系统参数. 挑战者执行密钥生成算法, 生成密钥对 ( p k , s k ) (pk,sk) (pk,sk) 并发送 p k pk pk 给敌手. 挑战者保留 s k sk sk 用来回答敌手的签名查询.
Query. 敌手自适应地选取任意消息 m i m_i mi 进行签名查询. 对于敌手提交的消息 m i m_i mi, 挑战者执行签名算法生成 σ m i \sigma_{m_i} σm

最低0.47元/天 解锁文章
啥都不会可咋办
关注
  • 9
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
不可伪造的多用双向代理重签名方案
03-10
代理重签名具有转换签名的功能,可广泛应用于云存储、身份认证、版权管理等领域.标准模型下的代理重签名方案多数是存在不可伪造的,无法阻止攻击者对已经签名过的消息重新伪造一个合法的签名.为了克服已有代理重签名方案的安全依赖、重签名长度长和计算代价大等缺陷,利用目标抗碰撞杂凑函数提出了一种新的多用双向代理重签名方案.在计算Diffie-Hellman困难问题的假设下,证明新方案在适应选择消息攻击下是不可伪造的.与已有不可伪造的双向代理重签名方案相比,新方案的系统参数、签名和重签名的长度短,重签名的计算量小,且满足更多的安全.
EUF-CMA
GoodLuckAC的博客
06-10 1980
EUF-CMA
数字签名方案下的安全模型EUF-CMASUF-CMA
weixin_44170239的博客
09-21 3055
11
可验证加密签名方案的研究及进展
01-20
可验证加密签名方案可用于构建电子商务优化的公平交换协议。通过对国内外可验证加密签名方案的研究状况进行分析,指出在当前的研究存在的一些问题,如效率和安全的结合问题、隐私保护等,并通过对Li等人的可验证加密签名进行伪造攻击,说明可验证加密签名方案应满足不可伪造,最后,讨论了可验证加密签名的研究需要解决的一些问题和未来的研究趋势。
基于身份的不可伪造代理重签名方案
02-08
针对代理重签名方案的存在不可伪造问题,利用目标抗碰撞杂凑函数和双线映射,提出了一种基于身份的双向代理重签名方案。在计算Diffie-Hellman困难问题的假设下,证明了该方案在适应选择消息攻击下是不可伪造的。所提方案的系统参数和重签名的长度短,重签名的计算量小,解决了现有代理重签名方案存在的密钥管理复杂和安全低等问题。
数字签名
12-23 4183
通信仅使用数字签名不能保证保密服务。 在普通数字签名,签名者使用签名者的私钥进行信息签名。 在失败--停止签名,签名的公钥对应多个私钥。 在前向安全签名,除了签名者以外还有人能够生成有效签名。 在数字签名方案,不仅可以实现消息的不可否认,而且还能实现消息的完整,机密。 普通数字签名一般有三个过程,分别是系统初始化过程,签名产生过程,签名验证过程。 1994年12月美国
什么样的签名是安全
sunyang8901562的专栏
12-16 881
签名肯定是可以被伪造的,只是概率大小的问题,当选择的密文空间足够大时,伪造者能够猜到的概率就越低,而且对于拥有无限计算时间和计算能力的敌手而言,对于固定的m,总能试验出对应的签名。 那么定义安全就是说敌手在多项式时间内伪造签名的概率是可忽略的。 但是对于签名有一个问题是,签署了m,但是单纯的验证不能够知道m到底是什么时候签署的。 对于伪造签名又分为两种概念:1存在不可伪造,对于之前未曾签署
不可伪造的基于身份服务器辅助验证签名方案
01-14
标准模型下的基于身份签名方案大多数是存在不可伪造的,无法阻止攻击者对已经签名过的消息重新伪造一个合法的签名,并且验证签名需要执行耗时的双线对运算。为了克服已有基于身份签名方案的安全依赖和计算...
论文研究-具有完全保密的高效可净化数字签名方案.pdf
07-22
为此,提出一个新的可净化数字签名方案,它基于传统数字签名方案、BLS签名方案和公钥加密方案构造,且满足可净化数字签名的所有基本安全需求,即不可伪造不可、透明、完全保密及可审计,同时具有比...
数据库之基础知识
热门推荐
liao49的专栏
03-04 1万+
<!--[if !supportLists]-->一、      <!--[endif]-->mysql入门语句 <!--[if !supportLists]-->1.       <!--[endif]-->连接数据库:mysql -h localhost -u root –p -h 如果不写host,默认连接localhost。 &...
选择消息攻击下存在不可伪造的短签名方案,Dan Boneh
sunyang8901562的专栏
12-17 2503
DSA签名方案是一个比较长的签名,为了改进这种情况,缩短签名长度,提出了一种BLS签名来缩短长度,BLS签名的问题是基于椭圆曲线CDH问题,虽然缩短了长度,但是仍然是一个随机预言机模型下的选择消息攻击下的存在不可伪造的签名方案。 这篇短签名的论文实现的是不需要随机预言机模型就可以构造的一种CMA存在不可伪造的,而且还足够短,和BLS一样短。这论文是基于q -SDH问题的。 此篇论文之前,没有
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较的座椅运动娱乐应用。
2024年国NFC RFID阅读器行业研究报告.docx
05-06
2024年国NFC RFID阅读器行业研究报告
node-v9.9.0-linux-ppc64le.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用能,简化了开发流程,并且能更快地响应市场需求。
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
05-06
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
2024年国AI和机器视觉行业研究报告.docx
05-06
2024年国AI和机器视觉行业研究报告
计算机二级【公共基础知识速学教程】.pdf
05-06
内容概要:这份资料包含了计算机二级公共基础知识速学教程的内容大纲,涵盖了数据结构与算法、程序设计基础、软件工程基础、数据库设计基础等多个章节。其包括了算法复杂度、数据结构、栈、队列、链表、二叉树、查找、排序等内容,以及程序设计方法、软件工程概念、数据库设计原理等知识点。 适用人群:适合希望系统学习计算机二级公共基础知识的学生、计算机专业学习者、程序员、软件工程师以及对数据结构、算法和数据库设计感兴趣的人群,希望通过系统学习提升自己的计算机基础知识和技能。 使用场景及目标:该教程可用于计算机相关专业的课程学习、自学提升或备考计算机二级公共基础考试。学习者可以通过逐章学习和实践,掌握数据结构与算法、程序设计基础、软件工程基础和数据库设计基础等知识,提高自己在计算机领域的理论基础和实践能力。 其他说明:学习者在使用这份教程时,可以结合实际案例和练习题进行深入学习和巩固。建议按照章节顺序系统学习,理解各个知识点的概念和应用,并通过实践项目或练习加深对计算机基础知识的理解和掌握。通过系统学习,可以提升自己在计算机领域的专业水平和能力。
数字签名存在伪造攻击是什么样的
06-07
数字签名存在伪造攻击是指攻击者伪造一个数字签名,并将其与伪造的数据一起发送给验证方,使其认为这个数字签名是由合法的签名者签名的。攻击者通常需要具有私钥来伪造数字签名,或者利用系统漏洞来绕过数字签名验证的过程。这种攻击方式可能会导致数据的篡改或者伪造,从而破坏数据的完整和真实,进而对系统的安全和稳定造成威胁。为了防范数字签名存在伪造攻击,应该采用更加安全数字签名算法和密钥管理方案,建立完善的数字签名验证机制,以确保数字签名的真实和可靠

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值