English  简体中文
搜索   
首页 中心概况 新闻动态 科研成果 研究队伍 技术园地 公共信息 联系我们

格舍入技术在Schnorr数字签名中的应用


2017-05-18        撰稿人: 秦文杰



学科专业:信息安全

研究方向:密 码 学

指导教师:吕 克 伟

  

  

    单向函数是公钥密码学的理论基础,比特安全性研究就是将函数的单向性归约到某些比特的预测上。在比特安全研究中,常用的方法之一是隐藏数问题。隐藏数问题是指,假如存在随机Oracle能够返回和隐藏数相关的一些连续比特信息,那么多次访问随机Oracle就可以利用Oracle返回的信息恢复出整个密钥或者明文消息。求解隐藏数问题主要存在两种方法,一种是传统的基于格基归约的方法,Boneh和Shparlinski等人已经将该方法广泛的应用到一些加密方案和签名的比特安全性中;另外一种是格舍入技术,该方法已经应用到变体的ElGamal公钥加密方案和Okamato协议的比特安全性中。但是目前针对格舍入技术的研究还没有很大进展,基于此我们将分析格舍入技术,并且成功的把格舍入技术应用到Schnorr数字签名的比特安全性中。具体成果如下:

    我们分析了Schnorr数字签名中临时随机数的最大有意比特和最小有意比特的安全性。根据变体的隐藏数问题我们分别提出了Schnorr-MSB-HNP和Schnorr-LSB-HNP,然后利用格舍入技术来分别解决Schnorr-MSB-HNP 和Schnorr-LSB-HNP。证明了在一致计算模型下,预测Schnorr 数字签名临时随机数2loglogq + 4个最高和最低有效比特的困难性和签名的安全性相同。把Schnorr数字签名的私钥的安全性归约到临时随机数的2loglogq + 4个最高和最低有效比特上。

 

关键词:比特安全性,隐藏数问题,格舍入技术,Schnorr数字签名,临时随机数

 

 


评论人:          
lois.local\

DCS 中心 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546536 010-82546537
京ICP备05046059号