×
阿卜杜勒·拉赫曼·塔勒布达米安·维格诺

加快数字签名验证。 (英语) Zbl 1455.94193号

J.计算。系统。科学。 116, 22-39 (2021).
总结:M.菲施林[法学注释计算科学2904,416–429(2003;Zbl 1123.94337号)]在密码学中引入了渐进验证的概念,将密码验证过程的错误概率与其运行时间联系起来。它确保验证者对验证过程有效性的信心随着其在计算中投入的工作而增长。D.V.Le先生等人[“灵活的签名:使身份验证适用于实时环境”,Lect.Notes Comput.Sci.11735173–193(2019;doi:10.1007/978-3-030-29959-0_9)]最近重新审视了这种数字签名方法,并以灵活签名的名义提出了一个类似的框架。我们针对常见的签名方案提出了有效的概率验证方法,其中验证器的错误概率随验证器运行时间呈指数下降。我们基于Bernstein在2000年提出的一些优雅的想法和一些额外的技巧,提出了RSA和ECDSA签名的理论方案。我们还提出了一种使用有效纠错码的通用实用方法,用于验证涉及矩阵/向量乘法的签名方案。

引用于1文件

MSC公司:

94A60型 密码学
94A62型 身份验证、数字签名和秘密共享

关键词:

公开密钥加密数字签名概率验证RSA签名ECDSA签名GPV签名

引文:

兹比尔1123.94337

软件:

英里/平方英尺电子频率检测器gmp公司开放SSL
PDF格式BibTeX公司 XML格式引用
\textit{A.R.Taleb}和\textit{D.Vergnaud},J.Compute。系统。科学。116、22-39(2021年;Zbl 1455.94193)
全文: 内政部

参考文献:

[1] Ajtai,Miklós,生成短基问题的硬实例,(自动化、语言和编程国际学术讨论会(1999),Springer),1-9·Zbl 0987.94021号
[2] 阿德里安·安蒂帕(Adrian Antipa);Daniel R.L.Brown。;Robert Gallant;罗伯·兰伯特(Rob Lambert);勒内·斯特鲁克;Vanstone,Scott A.,《ECDSA签名的加速验证》(Preneel,Bart;Tavares,Stafford,SAC 2005)。SAC 2005,LNCS,第3897卷(2006年8月),施普林格:施普林格-海德堡),307-318·Zbl 1151.94595号
[3] 拉希德·班萨卡尼;Buchmann,Johannes,《基于格的签名方案的改进和高效实现》,(Lange,Tanja;Lauter,Kristin;Lisonek,Petr,SAC,2013年。SAC 2013,LNCS,第8282卷(2014年8月),施普林格:施普林格-海德堡),48-67·Zbl 1321.94107号
[4] 米希尔·贝拉雷;胡安·加雷(Juan A.Garay)。;Rabin,Tal,《密码学和检查应用的批量验证》(Lucchesi,Claudio L.;Moura,Arnaldo V.,LATIN 1998)。拉丁文1998,LNCS,第1380卷(1998年4月),施普林格:施普林格-海德堡),170-191·Zbl 0929.68053号
[5] 米希尔·贝拉雷;Rogaway,Phillip,数字签名的确切安全性:如何使用RSA和rabin进行签名,(Maurer,Ueli M.,EUROCRYPT’96。EUROCRYPT’96,LNCS,第1070卷(1996年5月),施普林格:施普林格-海德堡),399-416·Zbl 1304.94094号
[6] Daniel J.Bernstein,《具有极快验证的安全公钥签名系统》(2000),未出版,网址:
[7] 丹尼尔·伯恩斯坦(Daniel J.Bernstein)。;迪夫,尼尔斯;坦贾·兰格;施瓦布(Peter Schwabe);Yang,Bo-Yin,《高速高安全签名》,J.Cryptogr。工程,2,2,77-89(2012)·兹比尔1321.94039
[8] 丹尼尔·伯恩斯坦(Daniel J.Bernstein)。;Lange,Tanja,Explicit-formulas数据库,下载日期:2019-12-10
[9] Dan Boneh;Boyen,Xavier,无随机预言的短签名和双线性群中的SDH假设,J.Cryptol。,21,2149-177(2008年4月)·Zbl 1140.94373号
[10] Dan Boneh;本·林恩;Shacham,Hovav,Weil配对的短签名,J.Cryptol。,17、4、297-319(2004年9月)·Zbl 1070.94010号
[11] Cecilia Boschini,Dario Fiore,Elena Pagnin,《签名验证的效率和灵活性——形式模型和格实现》(2020年),提交出版。
[12] 理查德·布伦特(Richard Brent);Paul Zimmermann,《现代计算机算术》(2010),剑桥大学出版社:剑桥大学出版社,美国纽约州纽约市·Zbl 1230.68014号
[13] Ciet,Mathieu;Marc Joye;Kristin Lauter;Montgomery,Peter L.,《椭圆曲线加密中乘法的交易反转》,Des。密码。,39, 2, 189-206 (2006) ·Zbl 1116.14026号
[14] 罗纳德·克莱默(Ronald Cramer);Shoup,Victor,基于强RSA假设的签名方案,ACM Trans。信息系统。安全。,3, 3, 161-185 (2000)
[15] de la Vallée Poussin,Ch.J.,Brux,Recherches analytiques sur la théorie des nombres premires出版社。S.Sc.21 B,183-256(1896),281-362,363-397
[16] 托马斯·德布里斯·拉扎德(Thomas Debris-Alazard);Sendrier,尼古拉斯;Tillich,Jean-Pierre,Wave:基于代码的陷门单向预成像可采样函数的新家族,(Galbraith,Steven D.;Moriai,Shiho,《密码学进展-ASIACRYPT 2019》。密码学进展——2019年亚洲密码展,LNCS,第11921卷(2019年12月),施普林格:施普林格-海德堡),21-51·Zbl 1456.94069号
[17] Dusart,Pierre,Autour de la function qui compte le nombre de nombres premiers(1998),利摩日大学,博士论文
[18] Kirsten Eisenträger;Kristin Lauter;Montgomery,Peter L.,《快速椭圆曲线算法和改进的Weil配对评估》(Marc,Joye,CT-RSA 2003)。CT-RSA 2003,LNCS,第2612卷(2003年4月),施普林格:施普林格-海德堡),343-354·兹比尔1038.11079
[19] 乌列尔·费格;菲亚特、阿莫斯;阿迪·沙米尔,《零知识身份证明》,J.Cryptol。,1、2、77-94(1988年6月)·Zbl 0659.94006号
[20] 菲亚特、阿莫斯;Adi Shamir,《如何证明自己:识别和签名问题的实用解决方案》(Odlyzko,Andrew M.,CRYPTO’86)。CRYPTO’86,LNCS,第263卷(1987年8月),施普林格:施普林格-海德堡),186-194·Zbl 0636.94012号
[21] Marc Fischlin,《渐进式验证:消息认证案例:(扩展摘要)》(Johansson,Thomas;Maitra,Subhamoy,INDOCRYPT 2003)。INDOCRYPT 2003,LNCS,第2904卷(2003年12月),施普林格:施普林格-海德堡),416-429·兹比尔1123.94337
[22] Marc Fischlin,《散列链的快速验证》(Okamoto,Tatsuaki,CT-RSA 2004)。CT-RSA 2004,LNCS,第2964卷(2004年2月),施普林格:施普林格-海德堡),339-352·Zbl 1196.94049号
[23] 科迪·弗雷塔格;里沙布·戈亚尔;苏珊·霍亨伯格(Susan Hohenberger);文卡塔·科普拉;Lee,Eysa;冈本,Tatsuaki;约旦Tran;Waters,Brent,《随机验证的签名方案》(Gollmann,Dieter;Miyaji,Atsuko;Kikuchi,Hiroaki,ACNS 17)。ACNS 17,LNCS,第10355卷(2017年7月),施普林格:施普林格-海德堡),373-389·Zbl 1522.94103号
[24] Freivalds、Rusins、Probabilistic机器可以使用更少的运行时间,(Gilchrist、Bruce,《信息处理》,《第七届IFIP大会会议记录》,1977年,加拿大多伦多,1977年8月8日至12日(1977年),北荷兰),839-842·Zbl 0367.94079号
[25] Philippe Gaborit;Zémor,Gilles,线性码Gilbert-Varshamov界的渐近改进,IEEE Trans。Inf.理论,54,9,3865-3872(2008)·Zbl 1318.94120号
[26] 高德里,皮尔里克;Thomé,Emmanuel,MPFQ库和实施基于曲线的密钥交换(2007年)
[27] Gentry,Craig;克里斯·佩克特(Chris Peikert);Vaikuntanathan,Vinod,《硬格子和新密码构造的陷阱门》(Ladner,Richard E.;Dwork,Cynthia,第40届ACM STOC(2008年5月),ACM出版社),197-206·Zbl 1231.68124号
[28] 吉尔伯特,E.N.,信号字母表的比较,贝尔系统。《技术期刊》,31,3504-522(1952)
[29] Marc Girault;David Lefranc,《服务器辅助验证:理论与实践》(Roy,Bimal K.,ASIACRYPT 2005)。ASIACRYPT 2005,LNCS,第3788卷(2005年12月),施普林格:施普林格-海德堡),605-623·Zbl 1154.94455号
[30] Granlund,Torbjörn(2002年12月),GNU多精度算术库4.1.2
[31] Aurore Guillevic;Vergnaud,Damien,《外包配对计算算法》,(Marc,Joye;Moradi,Amir,《智能卡研究和高级应用——第十三届国际会议》,CARDIS 2014,法国巴黎,2014年11月5-7日。修订论文集(2014年11月))。(Marc,Joye;Moradi,Amir,《智能卡研究和高级应用——第13届国际会议》,CARDIS 2014,法国巴黎,2014年11月5-7日。修订论文集(2014年11月),《计算机科学讲义》,第8968卷,193-211(2014),斯普林格出版社
[32] 路易斯·吉洛。;Jean-Jacques,Quisruger,一种实用的零知识协议,安装在安全微处理器上,将传输和存储最小化(Günther,C.G.,EUROCRYPT’88)。EUROCRYPT’88,LNCS,第330卷(1988年5月),施普林格:施普林格-海德堡),123-128
[33] Hadamard,J.,《函数zéros de la function\(zeta(s)\)et seséquences arithmetiques分布》,公牛。社会数学。Fr.,24,199-220(1896)
[34] 伊奇斯,基因;Reyzin,Leonid,《具有最佳签名和验证的前向安全签名》(Kilian,Joe,CRYPTO 2001)。CRYPTO 2001,LNCS,第2139卷(2001年8月),施普林格:施普林格-海德堡),332-354·Zbl 1003.94532号
[35] Jakobsson,M.,分形散列序列表示和遍历,(IEEE信息理论国际研讨会论文集(2002)),437
[36] Jakobsson,Markus,分形散列序列表示和遍历(2002),加密电子打印档案,2002/001年报告
[37] 马库斯·雅各布森;汤姆森·莱顿(Thomson Leighton),弗兰克(Frank);西尔维奥·米卡利;Szydlo,Michael,《分形Merkle树表示和遍历》,(Marc,Joye,CT-RSA 2003)。CT-RSA 2003,LNCS,第2612卷(2003年4月),施普林格:施普林格-海德堡),314-326·Zbl 1039.94526号
[38] 约翰逊,唐;阿尔弗雷德·梅内泽斯(Alfred Menezes);Vanstone,Scott A.,椭圆曲线数字签名算法(ECDSA),国际期刊信息安全。,1, 1, 36-63 (2001)
[39] 川崎、秋野;田中庆介;Xagawa,Keita,基于晶格问题最坏情况硬度的并发安全识别方案,(Pieprzyk,Josef,ASIACRYPT 2008)。ASIACRYPT 2008,LNCS,第5350卷(2008年12月),施普林格:施普林格-海德堡),372-389·Zbl 1206.94076号
[40] Lamport,Leslie,从单向函数构造数字签名(1979年10月),SRI国际计算机科学实验室,技术报告SRI-CSL-98
[41] 乐,越南公爵;Mahimna Kelkar;Kate,Aniket,《灵活签名:使身份验证适用于实时环境》,(Sako,Kazue;Schneider,Steve;Ryan,Peter Y.A.,《2019年ESORICS》,第一部分,《2018年ESORCIS》,第I部分,LNCS,第11735卷(2019年9月),施普林格:施普林格-海德堡),173-193·Zbl 1500.94072号
[42] Lyubashevsky,Vadim,《无活板门的格子签名》(Pointcheval,David;Johansson,Thomas,EUROCRYPT 2012)。EUROCRYPT 2012,LNCS,第7237卷(2012年4月),施普林格:施普林格-海德堡),738-755·Zbl 1295.94111号
[43] Merkle,Ralph C.,认证数字签名(Brassard,Gilles,CRYPTO’89)。CRYPTO’89,LNCS,第435卷(1990年8月),施普林格:施普林格-海德堡),218-238
[44] 阿尔布雷赫特·佩佐尔特(Albrecht Petzoldt);陈明兴;阳、伯阴;陶成东;丁金泰,基于HFEv的多元签名方案的设计原则,(岩手,Tetsu;Hee Cheon,Jung,ASIACRYPT 2015,第一部分,ASIACLYPT 2015第一部分,LNCS,第9452卷(2015年11月/12月),施普林格:施普林格-海德堡),311-334·Zbl 1396.94094号
[45] Jean-Jacques,Quishuter;De Soete,Marijke,使用不安全协处理器加速智能卡RSA计算,(《智能卡学报》2000(1989)),191-197
[46] 坂本光一;太子市Shirai;Hiwatari,Harunaga,基于多元二次多项式的公钥识别方案(Rogaway,Phillip,CRYPTO 2011)。密码2011,LNCS,第6841卷(2011年8月),施普林格:施普林格-海德堡),706-723·Zbl 1283.94104号
[47] Schnorr,Claus-Peter,智能卡高效签名生成,J.Cryptol。,161-174年4月3日(1991年1月)·Zbl 0743.68058号
[48] 杰罗姆·索利纳斯(Jerome A.Solinas),《伪梅森素数》(Pseudo-Mersene prime),(亨克(Henk);范·蒂尔博格(van Tilborg,C.A.),《密码学与安全百科全书》(Encyclopedia of Cryptography and Security)(2005),斯普林格(Springer))
[49] Stern,Jacques,《基于综合征解码的新识别方案》(Stinson,Douglas R.,CRYPTO’93)。CRYPTO’93,LNCS,第773卷(1994年8月),施普林格:施普林格-海德堡),13-21·兹伯利0876.94035
[50] 雅克·斯特恩,《公钥识别的新范式》,IEEE Trans。《信息论》,42,6,1757-1768(1996)·Zbl 0944.94008号
[51] OpenSSL项目(2003年4月),OpenSSL:SSL/TLS的开源工具包
[52] Varshamov,R.R.,《纠错码中信号数量的估计》,Dokl。阿卡德。诺克SSSR,117739-741(1957)·Zbl 0081.36905号
[53] David Wagner,Shortcut数字签名验证失败(2002年6月22日),《加密邮件列表》
[54] Vassilevska Williams,弗吉尼亚州,比Coppersmith Winograd更快的乘法矩阵,(Karloff,Howard J.;Pitassi,Toniann,第44届美国计算机学会STOC(2012年5月),美国计算机学会出版社),887-898·兹比尔1286.65056
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。