高弘松田;纳特塔邦阿特拉帕敦;花冈、果一郎;松浦康达;伊迈、希德基 一种基于CDH的强不可伪造签名,无抗冲突哈希函数。 (英语) Zbl 1138.94368号 Susilo,Willy(编辑)等人,《可证明安全性》。2007年11月1日至2日在澳大利亚伍伦贡举行的2007年ProvSec第一届国际会议。诉讼程序。柏林:施普林格出版社(ISBN 978-3-540-75669-9/pbk)。计算机科学课堂讲稿4784,68-84(2007)。 摘要:数字签名的不可伪造性与散列函数的安全性密切相关,因为散列消息(如散列和签名范式)是签署(任意)长消息所必需的。最近针对实际哈希函数的成功碰撞查找攻击表明,构建实际的抗碰撞哈希函数是很难实现的。因此,值得考虑放宽签名方案中用于散列消息的散列函数的抗冲突要求。目前,基于CDH假设(双线性群)的标准模型中最有效的强不可伪造签名方案是2006年提出的Boneh-Shen-Waters(BSW)签名。然而,在他们的方案中,需要一个抗冲突的散列函数来证明其安全性。本文构造了一个与BSW方案具有相同性质但不依赖抗碰撞哈希函数的签名方案。相反,我们使用了一个目标抗碰撞哈希函数,它是一个严格弱于抗冲突哈希函数的原语。就签名大小和计算成本而言,我们的方案与BSW方案一样有效。关于整个系列,请参见[Zbl 1137.94001号]. MSC公司: 94A60型 密码学 94A62型 身份验证、数字签名和秘密共享 关键词:数字签名;强不可锻性;目标抗碰撞哈希函数;标准模型 PDF格式BibTeX公司 XML格式引用 \textit{T.Matsuda}等人,Lect。注释计算。科学。4784、68--84(2007年;Zbl 1138.94368) 全文: 内政部 参考文献: [1] 安,J.H。;Dodis,Y。;拉宾,T。;Knudsen,L.R.,《联合签名和加密的安全性》,《密码学进展-EUROCRYPT 2002》,83-107(2002),海德堡:斯普林格,海德伯格·Zbl 1055.94511号 ·数字对象标识代码:10.1007/3-540-46035-76 [2] Ateniese,G。;Camenisch,J。;乔伊,M。;Tsudik,G.等人。;Bellare,M.,一种实用且可证明安全的抗联盟群签名方案,密码学进展-CRYPTO 2000,255-270(2000),海德堡:施普林格,海德堡·Zbl 0995.94544号 ·doi:10.1007/3-540-44598-6_16 [3] 巴雷托,P。;Naehrig,M。;Preneel,B。;Tavares,S.,《素数阶配对友好椭圆曲线》,《密码学中的选定区域》,319-331(2006),海德堡:斯普林格出版社·Zbl 1151.94479号 ·doi:10.1007/11693383_22 [4] 贝拉雷,M。;罗加韦,P。;Kaliski,B.S.Jr.,《防碰撞散列:使UOWHF实用化》,《密码学进展-密码学》1997,320-335(1997),海德堡:斯普林格,海德伯格·Zbl 0882.94015号 [5] Boneh,D。;博扬,X。;Cachin,C。;Camenisch,J.L.,《没有随机预言的短签名》,密码学进展-EUROCRYPT 2004,56-73(2004),海德堡:Springer,Heidelberg·Zbl 1122.94354号 [6] Boneh,D。;博扬,X。;沙查姆,H。;Franklin,M.,《短群签名,密码学进展-密码学2004》,41-55(2004),海德堡:施普林格,海德伯格·Zbl 1104.94044号 [7] Boneh,D。;Lynn,B。;沙查姆,H。;Boyd,C.,来自Weil Pairing的短签名,密码学进展-ASIACRYPT 2001,514-532(2001),海德堡:Springer,Heidelberg·Zbl 1064.94554号 ·doi:10.1007/3-5440-45682-1_30 [8] Boneh,D。;Lynn,B。;Shacham,H.,《来自Weil Pairing的短签名》,《密码学杂志》,17,2,297-319(2004)·Zbl 1070.94010号 [9] Boneh,D。;沈,E。;沃特斯,B。;Yung,M。;多迪斯,Y。;Kiayias,A。;Malkin,T.G.,《基于计算差分的强不可伪造签名》,公钥密码术-PKC 2006,229-240(2006),海德堡:施普林格,海德伯格·Zbl 1151.94485号 ·doi:10.1007/11745853_15 [10] Boyen,X.,Mei,Q.,Waters,B.:从基于身份的技术中直接选择密文安全。In:程序。第十二届中国土木工程学会(2005) [11] Boyen,X.,Mei,Q.,Waters,B.:《从基于身份的技术中直接选择的密文安全》,[10](2005)的更新版本,网址:eprint.iacr.org/2005/288 [12] 卡内蒂,R。;Halevi,S。;J.Katz。;Cachin,C。;Camenisch,J.L.,《基于身份加密的选择密码安全》,《密码学进展-EUROCRYPT 2004》,207-222(2004),海德堡:斯普林格·Zbl 1122.94358号 [13] Cramer,R。;Shoup,V.,基于强RSA假设的签名方案,ACM TISSEC,3,3,161-185(2000)·数字对象标识代码:10.1145/357830.357847 [14] 达姆加德,I。;价格,水价。;Chaum,D.,无冲突哈希函数和公钥签名方案,密码学进展-EUROCRYPT 1987,203-216(1988),海德堡:Springer,Heidelberg·Zbl 0647.94011号 [15] Goldwasser,S。;米卡利,S。;Rivest,R.,《抵抗自适应选择消息攻击的安全数字签名方案》,SIAM J.Computing,17,2,281-308(1988)·Zbl 0644.94012号 ·数字对象标识代码:10.1137/0217017 [16] Huang,Q.,Wong,D.S.,Zhao,Y.:强不可伪造签名的一般变换。包含:ACNS 2007。第五届应用密码术和网络安全,第4521卷,第1-17页(2007年)·Zbl 1214.94066号 [17] Koblitz,N。;梅内泽斯,A。;Smart,N.P.,《高安全级别的基于配对的密码学》,密码学和编码,13-36(2005),海德堡:施普林格,海德堡·Zbl 1122.94038号 ·数字对象标识代码:10.1007/11586821_2 [18] Krawczyk,H.,Rabin,T.:变色龙哈希和签名。In:程序。NDSS 2000,互联网协会(1998),网址:eprint.iacr.org/1998/010 [19] 米罗诺夫,I。;Yung,M。;Dodis,Y。;Kiayias,A。;Malkin,T.G.,《不再抗碰撞:重新审视哈希和符号范式》,公钥密码学-PKC 2006,140-156(2006),海德堡:施普林格,海德堡·兹比尔1151.94547 ·doi:10.1007/11745853_10 [20] 梅内泽斯,A.J。;P.C.奥尔肖特。;Vanstone,S.A.,《应用密码学手册》(1996),博卡拉顿,美国:CRC出版社,博卡拉顿,美国·Zbl 0868.94001号 [21] Naor,M.,Yung,M.:通用单向哈希函数及其密码应用。In:程序。第二十一届ACM计算理论研讨会,第33-43页(1989) [22] 页码,D。;Smart,N.P。;Vercauteren,F.,《MNT曲线和超奇异曲线的比较》,《工程、通信和计算中的应用代数》(AAECC),17,5,379-392(2006)·Zbl 1134.94377号 ·数字对象标识代码:10.1007/s00200-006-0017-6 [23] 西蒙·D·R。;Nyberg,K.,《在单向街上发现冲突:安全哈希函数能否基于一般假设?》?,密码学进展-EUROCRYPT 1998,334-345(1998),海德堡:斯普林格,海德伯格·Zbl 0919.94032号 ·doi:10.1007/BFb0054137 [24] 斯坦菲尔德,R。;Pieprzyk,J。;王,H。;Abe,M.,《如何将任何弱不可伪造的签名增强为强不可伪造签名》,密码学主题-CT-RSA 2007,357-371(2006),海德堡:斯普林格,海德伯格·Zbl 1177.94191号 ·数字对象标识代码:10.1007/11967668_23 [25] Teranishi,I。;Oyama,T。;Ogata,W。;巴鲁阿,R。;Lange,T.,获取强存在不可伪造签名的一般转换,密码学进展-INDOCRYPT 2006,191-205(2006),海德堡:斯普林格·Zbl 1175.94117号 ·doi:10.1007/11941378_14 [26] 王,X。;Yin,Y.L。;Yu,H。;Shoup,V.,《在完整SHA-1中发现碰撞》,《密码学进展-密码体制2005》,12-36(2005),海德堡:斯普林格,海德伯格·Zbl 1145.94454号 [27] 沃特斯,B。;Cramer,R.J.F.,《无随机预言器的高效基于身份的加密》,《密码学进展-EUROCRYPT 2005,114-127(2005)》,海德堡:斯普林格,海德伯格·Zbl 1137.94360号 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。