选择消息攻击下存在不可伪造性的短签名方案,Dan Boneh

最新推荐文章于 2023-12-17 18:39:41 发布
最新推荐文章于 2023-12-17 18:39:41 发布
阅读量2.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyang8901562/article/details/41989827
版权

DSA签名方案是一个比较长的签名,为了改进这种情况,缩短签名长度,提出了一种BLS签名来缩短长度,BLS签名的问题是基于椭圆曲线CDH问题,虽然缩短了长度,但是仍然是一个随机预言机模型下的选择消息攻击下的存在不可伪造性的签名方案。

这篇短签名的论文实现的是不需要随机预言机模型就可以构造的一种CMA存在不可伪造的,而且还足够短,和BLS一样短。这论文是基于q -SDH问题的。

此篇论文之前,没有随机预言机的安全的签名模式建立在强RSA假设下的。强RSA到底有什么性质能够构造这样的签名的,就是如果给你q个关于s‘的对(c’,s'^(1/c')),再多给一个对,那么就能构造出关于s的对(c,s^(1/c)),这样也就能满足只允许询问q次,不允许多一次的询问了。

q-SDH可以看做是强RSA的假设的一种离散对数的模拟。

buaa孙洋
关注
数字签名中的存在不可伪造(EU-CMA)与强不可伪造(SU-CMA)
啥都不会
04-13 7463
密码学中数字签名方案的安全模型主要包括两种: 存在不可伪造(Existential Unforgeability against chosen-message attacks, EU-CMA)和强不可伪造(Strong Unforgeability against chosen-message attacks, SU-CMA), 本文主要对比这两种安全模型. ...
密码学系列(五):B站Dan Boneh的密码学——学习笔记(Introduction)【英文】
Juno07的博客
07-14 1359
Bilibili上的Dan Boneh密码学,自学笔记
BLS数字签名方案的安全证明(安全规约)
CCCYYY090的博客
05-11 3113
Digital Signatures with Random Oracles-BLS Scheme 《 Introduction to Security Reduction》 BLS是一种基于双线映射的数字签名方案方案的安全可以规约到CDH问题(计算Diffie-Hellman问题)。这篇重点在于安全证明(Security Reduction)的过程,方案仅有简单的介绍。 BLS 参数设置: 双线群PG=(G,GT,g,p,e)\mathbb {PG}=(\mathbb{G},\mathb
签名算法 - BLS签名算法介绍
热门推荐
跨链技术践行者
03-15 1万+
BLS签名算法是斯坦福大学计算机系三人提出:Dan Boneh,Ben Lynn以及Hovav Shacham。BLS签名算法论文的下载地址:https://www.iacr.org/archive/asiacrypt2001/22480516.pdf。 最近在Medium上看到一篇介绍BLS签名算法比较清楚的文章,部分翻译整理一下。Medium上的原文链接:https://medium.com...
密码学归约证明——基于伪随机函数的消息鉴别码方案
BearPipy的博客
12-23 344
针对密码学中基于伪随机函数的适应选择消息攻击不可伪造的的定长消息鉴别码方案的安全证明给出文字表述。
Boneh-Durfee攻击
最新发布
qq_48550824的博客
12-17 1424
Boneh-Durfee攻击 Use SageMath Online
论文研究-一种新型群签名的分析与改进.pdf
07-22
最近提出的一种新型群签名方案,首先对Boneh-Boyen签名提出了一种变形方案,然后在此变形方案的基础上构造一种群签名方案,使得它不依赖于可信第三方来为群成员产生证书。指出了此变形方案本身是错误的,故在此...
标准模型下可证安全的无证书签密方案 (2012年)
05-22
针对标准模型下的无证书签密方案普遍存在效率低下问题,通过减少双线对的方式提出了一个高效的、能够在标准模型下证明是安全的无证书签密方案.结果表明,方案在不改变密文长度的基础上提高了执行效率,并在q-ABDHE困难问题假设下使攻击者不能从密文中获取明文信息,在q-强Diffie-Hellman(q-SDH)困难问题假设下攻击者不能获取一个合法的签密密文.
bls12_381-BLS12-381配对友好的椭圆曲线构造的实现-Rust开发
05-27
bls12_381此板条箱提供了BLS12-381配对友好的椭圆曲线构造的实现。 尚未审查此实现bls12_381此板条箱提供了BLS12-381配对友好的椭圆曲线构造的实现。 此实现尚未经过审核或审核。 使用风险自负。 此实现针对Rust 1.36或更高版本。 此实现不需要Rust标准库。 除非明确指出,否则所有操作都是恒定时间。 功能组(默认情况下处于启用状态):启用用于执行G1,G2和GT的组算术的API。 配对(默认情况下处于启用状态):启用som
一次代理签名伪造攻击的分析和改进
01-12
一次代理签名伪造攻击的分析和改进_Analysis of Forgery Attack on One-Time Proxy Signature and the Improvement
密码学 数字签名
Gzb1128的栖息地
11-20 675
数字签名
《现代密码学》学习笔记——第五章 密钥分配与密钥管理
YSL_Lsy_的博客
07-06 1200
  手写签名(如写信、签订协议、支付确认、批复文件等)是一种传统的确认方式。 (1)手写签名是所签文件的物理组成部分;数字信息无绑定的物理载体。 (2)手写签名通过与标准签名比较或检查笔迹来验证;数字信息肉眼无法辨识含义。 (3)手写签名不易模仿复制;数字信息十分容易复制、粘贴。  数字签名,也称电子签名,是指附加在某一电子文档中的一组特定的符号或代码,它是利用数学方法对该电子文档进行关键信息提取并与用户私有信息进行混合运算而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子
对数字签名攻击概述
zhinen丶的博客
08-16 2600
通常有三种针对数字签名攻击,简要介绍如下。 1.选定部分消息攻击 在这种攻击中,攻击者诱使真实用户对本不想签名消息进行数字签名。这样,攻击者就获得了被签名的原始消息签名。利用这些,攻击者可以创建一个新消息,让真实用户使用之前的签名进行数字签名。 2.已知部分消息攻击 在这种攻击中,攻击者从真实用户那里获得一些以前的消息和相应的数字签名。像加密中的一直部分文本的攻击那样,攻击者创建一个新消息,并在其上伪造真实用户的数字签名。 3.只有密钥的攻击 在这种攻击中,前提条件是一些信息由真实用户进行了公开,
java接口签名(Signature)实现方案
aipiannian6725的博客
12-26 1202
一、前言   由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。 二、签名规则   1、线下分配appid和appsecret,针对...
PBC下载、安装及基本使用
hhh_2333
05-30 3762
PBC下载、安装及基本使用 下载 安装 在下PBC之前需要GMP库 在官网找到相应的包进行安装 我采用源码安装,将下载的pbc-0.5.14.tar.gz解压,并进入解压后的目录 # 对即将安装的软件进行配置,检查当前的环境是否满足要安装软件的依赖关系,根据提示先将依赖包安装好 ./configure # 对源码进行编译 make # 将编译好的程序安装到相应目录,默认的目录...
【区块链】BLS门限签名介绍及实现
Sanayeah的博客
12-20 6124
介绍BLS数字签名的实现,BLS数字签名来实现门限签名的过程,配了JAVA的实现。
伪造攻击分析:基于身份签名方案的安全问题
为了改进这些方案,可能需要强化签名算法的构造,确保签名不可伪造,比如增加更多的随机化元素,或者采用更强大的安全假设。 针对这些攻击,可能的改进措施包括: 1. 引入更强的安全假设:例如,可以基于更强的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值