数字签名方案下的安全模型(EUF-CMA和SUF-CMA)

最新推荐文章于 2024-11-30 23:14:58 发布
最新推荐文章于 2024-11-30 23:14:58 发布
阅读量3.8k 收藏 15
点赞数 3
分类专栏: 密码学 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44170239/article/details/126973623
版权
本文介绍了数字签名方案中的两种安全模型——EUF-CMA和SUF-CMA。EUF-CMA要求敌手在有限次询问和时间内无法有效伪造签名,而SUF-CMA则允许敌手伪造任意消息的签名,只要其不与已询问过的签名相同。这两个模型确保了签名方案的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数字签名方案下的安全模型EUF-CMA和SUF-CMA

EUF-CMA:如果不存在进行了q次签名询问、在时间 t 内以优势 ε 赢得游戏的敌手,则该签名方案在EUF-CMA安全模型下是(t,q,ε)安全的。

1.初始化:挑战者运行密钥生成算法生成一个公钥对(pk,sk),将pk发送给敌手,保留sk用来应答敌手对签名的询问。

2.询问:敌手向挑战者自适应的输入一个消息mi,挑战者运行签名算法计算签名σi,并发给敌手。

3.伪造:敌手输出某个消息 m ∗ m* m的签名

最低0.47元/天 解锁文章
密码学系列5-BLS短签名存在不可伪造性(EUF-CMA
qq_41359358的博客
04-23 1083
这个方案是很多签名方案的基础方案,学会这一个方案,也就学会了这一系列方案安全性证明。从这个方案,大家应该能感受到为什么会强调敌手进行多项式有界次数问询了。敌手伪造签名的时候,他也会对要伪造签名的那个消息进行哈希问询。最后,看完系列4系列5后,大家注意区分两个方案对哈希函数是如何处理的,是不是感觉很神奇。如果存在敌手伪造BLS签名,那么我们可以构造算法求解CDH问题。2.如果敌手对消息m发起签名问询,那他一定先对m进行过哈希问询。BLS签名是一个确定性签名,签名过程没有使用随机数。
密码学系列2-安全模型(CPA,CCA,selective,adaptive)
qq_41359358的博客
04-22 1157
本章介绍了安全模型中的CPA,selective/adaptive CCA, EUF-CMA
数字签名及其安全模型
lanseon的博客
02-23 1922
模型 一个数字签名方案包含如下4个算法 SysGen: 输入系统安全参数λ\lambdaλ. 返回系统公共参数SPSPSP. KeyGen: 输入系统公共参数SPSPSP. 返回一对公私钥(pk,sk)(pk,sk)(pk,sk). Sign: 输入消息mmm,私钥sksksk,系统公共参数SPSPSP. 返回消息mmm的签名σm\sigma_mσm​. Verify: 输入消息-签名对(m,σ...
EUF-CMA
GoodLuckAC的博客
06-10 2938
EUF-CMA
MACEUF-CMA安全性分析
最新发布
tuxintai的博客
11-30 539
Existential Unforgeability:存在不可伪造性Chosen Message Attack:选择消息攻击negl(n)是可忽略函数n是安全参数EUF-CMA_MAC(A)表示攻击者A在安全游戏中的胜利概率。
数字签名中的存在性不可伪造(EU-CMA)与强不可伪造(SU-CMA)
啥都不会
04-13 7826
密码学中数字签名方案安全模型主要包括两种: 存在性不可伪造(Existential Unforgeability against chosen-message attacks, EU-CMA)强不可伪造(Strong Unforgeability against chosen-message attacks, SU-CMA), 本文主要对比这两种安全模型. ...
密码学学习笔记():Digital Signatures - 数字签名1
weixin_54634208的博客
07-09 1062
主要介绍了数字签名更多的RSA
现代密码学之数字签名
Jifu_M的博客
01-05 1231
Digital Signature介绍数字签名方案数字签名性质数字签名安全概念攻击模型RSA签名体制Digital Signature Algorithm (DSA)Reference 介绍 1976年由Diffie-Hellman介绍并引进。 数字签名是手写签名的电子类比。 它确保消息的完整性发送方的真实性。 换句话来说就是:由Alice签名的消息向Bob保证消息是由Alice真正生成的。 我们要确保两件事: 1 该消息未被修改。 2 发送者是真正的爱丽丝。 数字签名通常表示为附在消息上的一串位。
SM2签名方案安全
xycccc的博客
06-25 2825
证明SM2签名方案是 EFU-CMA 安全的,且可以抵抗密钥替换(KS)攻击
【卧报有个Talk】安全归约入门:起源——breaking assumption
冷风过客的博客
11-13 6926
目录前言一、What is breaking assumption?Adversary(敌手)Break the propose schemeSecurity modelNon-negligible advantage(不可忽略的优势)二、How to Understand breaking assumption三、How to use breaking assumption?(难点)1. 数字签名2.公钥加密总结 前言 有幸收听了郭教授《卧报有个Talk》的第一期报告。 卧报第38期文章介绍了brea
论文研究-一种可证安全的基于浏览器的联合身份管理双向认证协议.pdf
07-22
提出了一种基于浏览器的联合身份管理双向认证协议, 在TLS会话中采用人类可感知认证码验证身份权威服务器, 通过绑定客户端证书结合加强同源策略达到双向保护令牌的目的。最后用形式化模型分析了其安全性, 证明了协议能够提供安全的认证。
可证明安全
hhh_2333
06-17 3159
语义安全表示为攻击者即使已知某个消息的密文,也得不出该消息的任何部分信息,即使是1比特的信息。 在完美保密性中,对于等长的消息m,m属于可被该加密算法加密的消息空间,当m用密钥k加密后,加密结果无法得到m的任何信息。
学习笔记:《Short Randomizable Signatures》中的安全性证明
日常学习记录,随缘更新
09-30 956
方案https://blog.csdn.net/jiongxv/article/details/125261870签名方案的标准安全概念是在选择消息攻击(EUF-CMA) [GMR88]下的存在不可伪造性,这意味着即使获得了对签名oracle的访问权,也很难为从未向签名oracle请求的消息m输出有效的签名对(m,σ)(m,\sigma)(m,σ)。它被定义为挑战者C\mathcal{C}C敌手A\mathcal{A}A之间的博弈: 如果没有概率多项式时间对手A\mathcal{A}A能以不可忽略的概
oracle ecc 是什么意思,使用ECC的身份混合签密方案
weixin_39630440的博客
04-09 827
1997年,郑玉良教授[提出的签密能够在一个合理的逻辑步骤内同时实现公钥加密数字签名两项功能,且其计算量通信成本远远低于传统的先签名后加密的方法.此后,签密[得到了快速发展,成为密码学研究领域的重要研究方向.2010年,刘振华等人[提出的标准模型下的无证书签密方案是不安全的,具体攻击见文献[.同年,朱辉等人[设计的没有对的无证书签密方案的描述中,将密文σ看作消息是错误的,而且安全性证明中的区分...
数字签名算法2--可证明安全与EIGamal算法
qq_38324605的博客
10-17 5134
密码学中可证明安全 可证明安全理论基础: 一般来讲,可证明安全是指利用数学中的反证法思想,采用一种“归纳”方法。 协议的安全目标:加密方案安全目标是确保信息的机密性,签名方案安全目标是确保签名的不可伪造性。 敌手目标:加密方案中,敌手的目标就是能够区分挑战密文所对应的明文;在签名方案中,敌手的攻击目标就是可以获得签名者私钥,也可以说能对任意消息伪造签名或者伪造出一个特定消息的有效签名。 极微本原:密码原语,是指安全方案或者协议的最基本组成构建或者模型,例如某个基础密码算法或者数学难题。 步骤: (1)
阅读笔记1:A secure and efficient certificateless signature scheme for Internet of Things
weixin_43136689的博客
02-14 1万+
阅读笔记1:A secure and efficient certificateless signature scheme for Internet of Things摘要1 引言1.1 以车联网loV为例,物联网设计的安全问题1.2 传统数字签名在物联网应用中的问题1.3 文章的贡献2 准备工作2.1 复杂性假设:椭圆曲线离散对数问题ECDLP2.2 无证书签名CLS2.3 安全模型定义2.3.1 Game12.3.2 Game23 分析Jia的方案3.1 Jia的具体方案3.2 Jia方案分析4 文章方
Hash签名算法入门
强子的专栏
09-12 8568
在这篇文章中主要讲述了签名算法的发展历程,分析了基于哈希函数的签名算法的原理及优缺点。 在过去的几年间,我有幸观察到两种矛盾又有吸引力的趋势。第一种是我们终于开始使用研究员花40年设计的密码学。从加密信息到手机安全再到数字加密货币,我们每天都可以从例子中看到这一点。 第二种趋势是密码学正在为所有美好时光的结束做准备。 在我完成这些之前,我要强调的是,这不是一篇关于量子计算灾难的文章,也不是一...
PRF(伪随机数函数)
热门推荐
凝静冰芷
11-05 1万+
PRF(伪随机数函数) 序 看到自己曾经写过一个随机数的文章,当然内容没什么太有意思的东西。今天想着好像也没什么可写的,那么就写个已经存在的PRF吧。 随机数在服务端应用挺广泛的,经常会使用到,但是大体上都是调用系统函数。有一些的实现就不是很安全,比如那个简单的以时间为种子的随机数~~。 更安全的随机数可以通过硬件来获取,当然这得需要相应的硬件支持。其实,在TLS规范中已经提供了一种不错的伪随机生...
多项式加法
u011532446的专栏
01-18 991
题目内容: 一个多项式可以表达为x的各次幂与系数乘积的,比如: 现在,你的程序要读入两个多项式,然后输出这两个多项式的,也就是把对应的幂上的系数相加然后输出。 程序要处理的幂最大为100。 输入格式: 总共要输入两个多项式,每个多项式的输入格式如下: 每行输入两个数字,第一个表示幂次,第二个表示该幂次的系数,所有的系数都是整数。第一行
首个紧凑安全的基于身份签名方案构建
文章进一步展示了如何通过这两个组件来实现紧凑安全,这意味着在随机预言机模型标准模型下,作者给出了一个紧凑(或几乎紧凑)的EUF-CMA(选择消息攻击不可伪造)CIA(认证不可否认性)安全的IBS方案。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值