返回
随机散列函数安全性与签名者作弊

随机散列函数安全性与签名者作弊

ID:15168846

大小:507.50 KB

页数:7页

时间:2018-08-01

随机散列函数安全性与签名者作弊_第1页
随机散列函数安全性与签名者作弊_第2页
随机散列函数安全性与签名者作弊_第3页
随机散列函数安全性与签名者作弊_第4页
随机散列函数安全性与签名者作弊_第5页
资源描述:

《随机散列函数安全性与签名者作弊》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10期李志敏等:随机散列函数安全性与签名者作弊·107·随机散列函数安全性与签名者作弊李志敏,王励成,郑世慧,杨义先(北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京100876)摘要:现有对抗碰撞散列函数的攻击,严重威胁到先“散列”再“签名”的签名算法的安全性。使用随机散列构造RMX来构造此类签名算法的安全性可以不依赖于底层散列函数的离线碰撞稳固性,但前提必须假设签名者不作弊。通过改变随机数的选取方式以及增加消息提供者的签名验证对使用RMX算法的签名算法进行了改进,改进后的算法不需要再假定

2、签名者是诚实的。此外,对Halevi等人提出的随机函数构造的安全性进行了研究,并给出了关于该构造的一个安全紧规约。关键词:散列函数;先“散列”再“签名”的数字签名算法;随机散列法;RMX中图分类号:TP309.7文献标识码:A文章编号:1000-436X(2008)10-0101-07Securityofrandomizedhashingandsigner’scheatingLIZhi-min,WANGLi-cheng,ZHENGShi-hui,YANGYi-xian(InformationSecuri

3、tyCenter,StateKeyLaboratoryofNetworkingandSwitchingTechnology,BeijingUniversityofPostsandTelecommunications,Beijing100876,China)Abstract:Thecollisionattacksagainstpopularhashfunctionshaveaprofoundeffectonthesecurityofhash-then-signdigitalsignatures.Thera

4、ndomizedRMXscheme,whenusedinconjunctionwithhash-then-signsignatureschemes,freestheseschemesfromtheircurrentessentialdependencyonfullcollisionresistance,ontheassumptionthatthesignerdoesn’tcheat.RMXschemeisenhancedthroughchangingthechoosemethodoftherandomv

5、alueaswellastheverificationprocessorbymessageprovider.Thesecurityoftheenhancedschemedoesnotneedtheassumptionthatthesignerishonestatall.Inaddition,thesecurityofanotherrandomizedconstructionisdiscussedandatightreductionisalsogivenout.Keywords:hashfunction;

6、hash-then-signsignatureschemes;randomhashing;RMX第10期李志敏等:随机散列函数安全性与签名者作弊·107·1引言收稿日期2008-06-02;修回日期:2008-09-24基金项目:国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB311203);国家自然科学基金资助项目(90718001);高等学校学科创新引智计划资助项目(B08004)FoundationItems:TheNationalBasicResearchProgramofC

7、hina(973Program)(2007CB311203);TheNationalNaturalScienceFoundationofChina(90718001);The111ProjectofChina(B08004)散列函数H,可作用于任意长度的消息M,并返回固定长度的散列值H(M)。散列函数在数字签名方案中有非常广泛的应用,现有实际的签名算法如RSA,DSA等都遵循着先“散列”再“签名”的模式:首先使用散列函数将消息散列,然后对散列值进行签名。此时如果消息M,M¢对于某个散列函数具有相同的散列

8、值,那么当使用对应的签名算法时,M,M¢有相同的签名。因此签名算法要求底层使用的散列函数是抗碰撞的。然而现有对抗碰撞散列函数的攻击[1~8]第10期李志敏等:随机散列函数安全性与签名者作弊·107·,特别是对MD5,SHA-1的分析使人们意识到签名体制的安全性完全依赖于底层散列函数的离线抗碰撞性是一件非常危险的事情。为了降低签名算法对散列函数的离线抗碰撞性的依赖,Halevi和Krawczyk[9]于AsiaCrypt’06上提出了“随机散

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。