FDH签名方案可证明安全分析

最新推荐文章于 2023-07-06 17:07:55 发布
最新推荐文章于 2023-07-06 17:07:55 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 可证明安全 FDH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrh123456hsy/article/details/102754372
版权
本文探讨了FDH签名方案的可证明安全性,通过仿真器I与攻击者F的角色设定,分析了在RSA背景下的签名过程和安全挑战。仿真器需要利用攻击者的能力解决RSA求逆问题,并在签名询问和hash询问中确保签名约束的满足。通过计算敌手成功伪造签名的概率,量化了RSA求逆问题的优势。参考了Jean-Sébastien Coron的CRYPTO 2000论文。
摘要由CSDN通过智能技术生成

RSA密码系统如下:
在这里插入图片描述
FDH签名方案如下:
在这里插入图片描述
可证明安全分析大致如下:
角色:仿真器I,攻击者F。
仿真器I拥有公钥(n,e)随机选择y,仿真器需要利用攻击者的能力解决RSA求逆问题,即需计算出
在这里插入图片描述

仿真器I执行hash询问如下(仿真器将y嵌入到自己的hash询问应答中):
在这里插入图片描述

签名询问如下:
在这里插入图片描述
最后攻击者给出签名挑战(即敌手给出消息mi的有效签名即x=h(mi)d ,这里我们假设敌手已经进行过hash询问即列表中存储的hi=h(mi)):

最低0.47元/天 解锁文章
shan222222521
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
具有可证明安全性的Schnorr签名的无下意识变体
03-25
具有可证明安全性的Schnorr签名的无下意识变体
TM017FDH50 天马1.8寸屏spec
11-09
### TM017FDH50 天马1.8寸屏spec #### 知识点一:产品基本信息 - **型号**:TM017FDH50 - **版本**:Ver1.0 - **发布日期**:2012年3月23日 - **文档类型**:初步规格书 该文档详细介绍了天马微电子公司...
证明安全——签名
weixin_48383957的博客
01-03 4103
定义 定义数字签名方案 Π=(Gen, Sign, Vrfy)\Pi = (\text{Gen, Sign, Vrfy})Π=(Gen, Sign, Vrfy) 如下: Gen:输入安全参数 1n1^n1n,输出长度均为 nnn 的公司钥对 (pk,sk)(pk,sk)(pk,sk) Sign:输入私钥 sksksk 和明文 mmm,输出签名 σ←Signsk(m)\sigma \leftarrow \text{Sign}_{sk}(m)σ←Signsk​(m) V
【区块链与密码学】第6-9讲:数字签名算法的可证明安全
Digquant的博客
04-27 1200
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.9数字签名算法的可证明安全性 可证明安全性的定义 可证明安全性是指这样一种「归约」方法: 首先确定密码体制的安全目标,例如,加密体制的安全目标是信息的机密性,签名体制的安全目标是签名的不可伪造性。 然后根据敌手的能力构建一个形式化的安全模型;最后指出如果敌手能成功攻破密码体制..
密码学:可证明安全
最新发布
qq_45764888的博客
07-06 1592
证明安全主要分为三个步骤:确定威胁模型;其次构造方案;给出一个正式的安全证明。可证明安全如果证出来安全,实际不一定安全。因为:①assumption很可能被攻破;②threat model可能和实际情况不一样;③proof的过程可能有问题。
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第16篇]描述DSA、Schnorr和RSA-FDH的密钥生成、签名和验证算法。
dadongwudi的博客
07-21 468
这是一系列博客文章中最新的一篇,文章的主题是“做密码学每个博士生都应该知道的52件事”。这一系列问题是为了让博士生们在第一年结束时了解他们应该知道的事情。本周我们将介绍DSA、Schnorr和RSA-FDH的密钥生成、签名和验证算法。 1.DSA 2.Schnorr 3.RSA-FDH Reference [1] http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-4.pdf [2] http://eprint.iacr.org/2012/029.
基于FDH包围盒的布料碰撞检测
10-17
FDH包围盒是一种优化的包围盒结构,它结合了AABB(Axis-Aligned Bounding Box)的简单性和OBB(Oriented Bounding Box)的紧密性,能够更准确地包围几何对象,同时简化碰撞检测的计算。 在布料建模中,质点-弹簧...
fdh.rar_电网监控
09-23
标题中的“fdh.rar_电网监控”表明这是一个与电网监控相关的项目文件,存放在一个名为“fdh.rar”的压缩包中。从描述中我们可以了解到,这个系统是利用双PIC单片机实现的,用于电网的监测和保护。PIC单片机是...
基于进程演算的公钥密码体制安全性自动化证明系统 (2012年)
05-28
可证安全是一种通过严格证明确保密码体制安全性的形式化方法,但由于其证明结论严重依赖于证明者个人的经验和技巧,这一方法本身的可靠性受到了质疑。文章设计并实现了一套公钥密码体制安全性自动化证明系统,使用一...
MBR病毒分析
12-06
通过以上分析可以看出,MBR病毒通过对Windows启动过程的干预,能够实现隐蔽性高、传播能力强等特点,给用户的计算机安全带来了严重威胁。因此,了解MBR病毒的工作原理及防范措施对于保护个人计算机安全至关重要。
HASH 索引——用C语言实现
10-24
HASH 索引——用C语言实现,让你充分了解DBMS中索引的实现
FDH和DRED中QCD振幅和H→gg的红外结构
04-20
我们考虑了尺寸正则化的变体,包括四维螺旋度方案fdh)和降维(dred),并以倒数第二个领先的顺序介绍了fdh方案中的胶子和夸克形状因子。 我们还讨论了红外分解公式对fdh和dred的推广。 这使我们可以使用MS‾和DR...
卸载Linux系统的解决方案.pdf
09-07
卸载 Linux 系统的解决方案 本文主要介绍了卸载 Linux 操作系统的方法,通过实例介绍了使用 FDISK、DEBUG 等实用工具卸载 Linux 操作系统的方法。文章首先介绍了 Linux 操作系统的特点,然后详细介绍了硬盘分区的...
DEA:数据包络分析模块
06-16
数据包络分析(DEA,Data Envelopment Analysis)是一种用于评价多输入、多输出系统效率的非参数方法,尤其在管理科学、运筹学、经济学领域广泛应用。DEA通过比较不同决策单元(DMU,Decision Making Units)的投入...
Boneh-Boyen Scheme 在标准模型下的安全证明 内容小结
密码小仙女
08-20 1532
Boneh-Boyen Scheme 在标准模型下的安全证明 内容小结 密码学可证明安全推荐书目(系列博客内容为这两本书学习笔记与内容小结): 《密码学中的可证明安全性》杨波 :清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu :Springer 标准模型有时也被描述为without oracle modle: Boneh-Boyen Scheme 协议描述 系统初始化阶段: ...
《A Graduate Course in Applied Cryptography》Chapter 13 Digital Signatures(2)
密码小仙女
10-17 1120
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.3 Signatures from tradoor permutations: the full domain hash 给出一个...
基于RSA加盲的隐私集合交集PSI
培根芝士的专栏
12-06 1482
方案介绍 协议详细推导流程 本节将针对上一节的图进行数学公式的分析与推导,推导过程尽量详细,本章节的推导基本用到了上面介绍RSA方案中的公式,另外有兴趣的同学也可以自行看下数论里面的知识,进而完成整个PSI协议的推导。 准备工作: Server侧的样本ID集合{hc1, hc2, …,hcv},Client侧的样本ID集合{hs1, hs2, hsw} Server产生RSA加密的公钥与秘钥,秘钥保留在Server端,公钥(e,n)下发到Client端。 Full-Domain Hash H
证明安全理论总结
fa1c4的blog
05-03 5806
总述 现代密码学中的安全标准有3个: (1) 计算安全: 考虑攻破一个密码算法所需的计算开销. 若攻破一个密码算法的最优算法所做操作是n次, 则称该密码算法是计算安全的. 但实际上没有一个实例属于计算安全, 目前仅是一个理论概念. (2) 可证明安全: 基本思想基于数学中的反证法, 通过"规约"的方式将密码算法安全性规约到某个公认的数学难题, 比如大数分解, 素数域离散对数分解问题. 若存在攻破密码算法的攻击方式, 则可以利用该方式构造出攻破数学难题的方法. 实现一个密码算法的可证明安全, 大致步骤有 给
天马TM017FDH50 1.8寸屏技术规格书
"TM017FDH50是天马微电子公司生产的一款1.8英寸显示屏的规格说明书,包含了初步规格和最终产品规格的信息。文档强调了其内容为天马微电子的独家财产,未经许可不得复制或分发。" TM017FDH50是天马微电子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值