从RMA安全到CMA安全
构造方案
假设 Π = ( \Pi=( Π=(SysGen , , ,KeyGen , , ,Sign , , ,Verify ) ) )是一个可以对 k + q ( k ) k+q(k) k+q(k)长度的消息签名的RMA安全的数字签名方案,我们利用它构造一个可以对 q = q ( k ) q=q(k) q=q(k)长度的消息签名的CMA安全的数字签名方案 Π ∗ = ( \Pi^*=( Π∗=(SysGen ∗ , ^*, ∗,KeyGen ∗ , ^*, ∗,Sign ∗ , ^*, ∗,Verify ∗ ) ^*) ∗):
KeyGen*: 该算法的构造如下:
- 独立地运行两次KeyGen ( 1 λ ) (1^\lambda) (1λ),分别得到两组公私钥对 ( p k L , s k L ) (pk_L,sk_L) (pkL,skL)和 ( p k R , s k R ) (pk_R,sk_R) (pkR,sk