- 博客(3)
- 收藏
- 关注
RSS订阅原创 FDH签名方案可证明安全分析
RSA密码系统如下:FDH签名方案如下:可证明安全分析大致如下:角色:仿真器I,攻击者F。仿真器I拥有公钥(n,e)随机选择y,仿真器需要利用攻击者的能力解决RSA求逆问题,即需计算出仿真器I执行hash询问如下(仿真器将y嵌入到自己的hash询问应答中):签名询问如下:最后攻击者给出签名挑战(即敌手给出消息mi的有效签名即x=h(mi)d ,这里我们假设敌手已经进行过ha...
2019-10-26 13:50:43
1177
原创 简要记录无陷门格中为何采用拒绝采样
关于拒绝采样介绍:转自https://blog.csdn.net/jteng/article/details/54344766如Lyu2012方案分析,签名算法的输出是以一定的概率。之所以是以一定的概率输出,是为了使签名(z,c)与私钥S无关,因此需要使签名的分布与S无关。但是由于z=Sc+y,z的实际分布1是为使z的输出分布2为在实际分布的基础上,进行拒绝采样。即把实际分布1看做是...
2019-02-26 22:02:18
339
翻译 可证明安全内容简要介绍
可证明安全内容简要介绍 ----学习记录公钥加密方案:选择明文攻击 IND-CPA1、挑战:敌手输出两个长度相同的消息m0 和m1 。挑战者随机选择b ∈ {0, 1} ,将mb 加密,并将密文发送给敌手;2、猜测:敌手猜测b’,如何b’=b,则敌手成功。选择密文攻击IND-CCA1、 训练:敌手向挑战者做多次解密询问,即将密文C发送给...
2019-01-15 17:05:13
2294
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人