最新糖尿病肾病诊治教学讲义PPT.ppt

《最新糖尿病肾病诊治教学讲义PPT.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

糖尿病肾病诊治 目录糖尿病流行病学糖尿病肾病概况糖尿病肾病治疗糖尿病肾病诊断及鉴别 全球20002030154m370m55m84m发达国家发展中国家99m286m16.733.832.918.252.430.728.39.180.922.842.318.60.91.620002030*Inmillionsubjects102%81%71%211%255%127%78%WHO,March2003糖尿病的全球负荷（2000－2030） 透析患者数（千人）糖尿病：ESRD最常见的病因透析的首要原因糖尿病50.1%肾小球肾炎13%高血压27%其他10%UnitedStatesRenalDataSystem.Annualdatareport.2000.患者数预测95%可信区间19841988199219962000200420080100300200400700600500r2=99.8%243,524281,355520,240 遗传因素代谢与血液动力的影响肾小球滤过屏障功能改变蛋白质的非酶糖化1.2.3.4.DN病因病机 多元醇通路活化与肌醇代谢紊乱高血压对DN的影响激素和细胞因子其它介导因子5.6.7.8. 发病机理肾小球入球小动脉扩张高血糖终末糖基化物产生↑肾小球高灌注、高压力IV型胶原增生变性炎症因子产生↑血浆蛋白与肾小球基底膜结合↑肾小球蛋白降解↑血浆蛋白滤过↑内皮损伤系膜损伤上皮损伤血栓形成细胞增生基质增生蛋白尿肾小球硬化肾单位数量↓系膜间质增生细胞增殖蛋白尿形成自身恶性循环高血压 AdaptedfromBreyerJAetal.AmJKidDis1992;20(6):535.时间(年)052030糖尿病开始蛋白尿开始终末期肾病结构改变(肾小球基底膜增后及系膜扩张)高血压糖尿病肾病的自然进程明显肾病(Scr升高GFR降低)初期肾病(高滤过,微白蛋白尿,血压升高)临床前的肾病 临床表现1.蛋白尿：这是糖尿病肾病的第一个标志。2.水肿和肾病综合症：大约有一半左右的病人出现水肿，可能由于尿中丢失大量蛋白引起低蛋白血症所致，但年龄越大，由其他原因引起的水肿的原因也越多，20%左右的患者会有肾病综合症。3.肾功能衰竭：早期为适应排糖的需要，肾小球滤过率增加，血中尿素氮和肌酐的水平正常，在出现持续性蛋白尿后，血尿素氮和肌酐浓度增高，出现肾功能不全的表现，在数年之内可发展到终末期肾功能衰竭。4.高血压：这是比较晚期的症状，出现在有蛋白尿时间较长的病人身上。初期仅在运动后血压增高，有持续性蛋白尿时，血压多持续增高，高血压的出现加速了糖尿病性肾病患者肾功能的恶化。糖尿病肾病是糖尿病并发症患者中死亡率最高的，对糖尿病人的危害也相当严重，建议肾病糖尿病患者及早的治疗，避免病情进一步恶化。 糖尿病肾病的分期Mogensen 诊断糖尿病病人临床上出现肾脏损害应考虑糖尿病肾病，家族中有肾脏病者、明显高血压、胰岛素抵抗，GFR明显过高或伴严重高血压者为发生糖尿病肾病的高危因素。微量白蛋白尿是诊断糖尿病肾病的标志。微量白蛋白尿指UAE持续升高20～200μg/min，或尿白蛋白30～300mg/24h或尿白蛋白/尿肌酐为30～300μg/mg。T2DM：伴肾功能减退有下列情况亦有利诊断1.肾影缩小相对出现晚2.高血压难控制且对盐特别敏感3.贫血出现较早 鉴别诊断：①有明显蛋白尿但无明显糖尿病视网膜病变；②急性肾损伤；③肾炎性血尿，尿沉渣以畸形红细胞为主或有红细胞管型；④不伴高血压的肾病综合征；⑤短期内蛋白尿明显增加等。出现上述情况应考虑肾活检以除外其他原因的肾小球病。 鉴别诊断:糖尿病肾病与原发性肾综相鉴别①DN肾综常有糖尿病病史10年以上②DN常同时有眼底改变③DN常同时有慢性神经病变、动脉硬化和冠心病等④前者尿检查通常无红细胞⑤前者每有水肿、高血压和氮质血症⑥对检别诊断有困难者，应做肾活检 Exudativelesion(orInsudativelesion)HEstainPAM-HEstainInsudationofserumcomponentsintosubendothelialspace Nodularsclerosis(Kimmelstiel-Wilson’snodule)(Massontrichromestain)normalnodularsclerosisAccumulationofincreasedmesangialmatrix 治疗1.控制血糖靶目标值如下：空腹血糖应＜6.1mmol/L（110mg/dl）餐后血糖应＜8.0mmol/L（144mg/dl）糖化血红蛋白应＜6.2%严格控制血糖可部分改善异常的肾血流动力学；至少在1型糖尿病可以延缓微量白蛋白尿的出现；减少已有微量白蛋白尿者转变为明显临床蛋白尿。糖尿病肾病患者不宜服用二甲双胍或降糖灵 2.控制血压高血压并糖尿病心血管病死亡率增加2倍以上高血压死亡者10%患有糖尿病糖尿病患者44%的死因与高血压有关糖尿病并发症35-75%与高血压有关从高血压出现即应认真进行降压治疗靶目标值如下：无肾损害时控制达130/80(85)mmHg尿蛋白＜1.0g/d时控制达130/80mmHg尿蛋白＞1.0g/d时控制达125/75mmHg降压药物首选血管紧张素转化酶抑制剂（ACEI）或血管紧张素受体拮抗剂（ARB）。 降压药物对血脂、血糖及血尿酸的影响降压药种类对血脂影响对血糖影响对血尿酸影响利尿药ACEIAT1RA*β受体阻滞剂α受体阻滞剂注钙通道阻滞剂、血管扩张药及中枢降压药对上述代谢无影响? 3.控制高血脂：控制高血脂也是防治DN的重要措施靶目标值如下：TCHDL-CTGLDL-C理想<4.5>1.1<1.5<2.5尚可≥4.51.1～0.9<2.22.5～4.5差≥6.0<0.9≥2.2>4.5*单位：mmol/L治疗高脂血症需药疗配合食疗高胆固醇血症为主者选用羟甲基戊二酰辅酶A还原酶抑制剂高甘油三脂血症为主者选用纤维酸衍生物 4．饮食疗法高蛋白饮食加重肾小球高灌注、高滤过，因此主张以优质蛋白为原则。蛋白质摄入应以高生物效价的动物蛋白为主：肾功能正常0.8～1.0g/kg/dCCr＞25ml/min0.6g/kg/dCCr＜25ml/min0.3g/kg/d+开同——热量均需达30～35kcal/kg/d 4.终末期肾脏病的替代治疗进入终末期肾衰竭者可行肾脏替代治疗，但其预后较非糖尿病者为差。糖尿病肾病病人本身的糖尿病并发症多见，尿毒症症状出现较早，应适当放宽肾脏替代治疗的指征。一般内生肌酐清除率降至10～15ml/min或伴有明显胃肠道症状、高血压和心力衰竭不易控制者即可进入维持性透析。血液透析与腹膜透析的长期生存率相近，前者利于血糖控制、透析充分性较好，但动静脉内瘘难建立，透析过程中易发生心脑血管意外；后者常选用持续不卧床腹膜透析（CAPD），其优点在于短期内利于保护残存肾功能，因不必应用抗凝剂故在已有心脑血管意外的病人也可施行，但以葡萄糖作为渗透溶质使病人的血糖水平难以控制。 5.器官移植对终末期糖尿病肾病的病人，肾移植是目前最有效的治疗方法，在美国约占肾移植病人的20%。近年来尸体肾移植的5年存活率为79%，活体肾移植为91%，而接受透析者其5年存活率仅43%。活体肾特别是亲属供肾者的存活率明显高于尸体肾移植。但糖尿病肾病病人移植肾存活率仍比非糖尿病病人低10%。单纯肾移植并不能防止糖尿病肾病再发生，也不能改善其他的糖尿病合并症。胰肾双器官联合移植有可能使病人糖化血红蛋白和血肌酐水平恢复正常，并改善其他糖尿病合并症，因此病人的生活质量优于单纯肾移植者。 6、预后糖肾的预后较差，特别是一旦进入临床蛋白尿期，肾功能即呈进行性下降2型DM病人有蛋白尿无蛋白尿10年死亡率70%10年死亡率40% 糖尿病肾病的中医治疗糖尿病肾病相当于中医水肿、关格等范畴。糖尿病肾病在临床以尿浊、水肿、眩晕等为特征。病因病机：糖尿病肾病为素体肾虚，糖尿病迁延日久，耗气伤阴，五脏受损，兼夹痰、热、郁、瘀等致病。1.发病之初气阴两虚，渐至肝肾阴虚；2.病情迁延，阴损及阳，伤及脾肾；3.病变晚期，肾阳衰败，浊毒内停；或见气血亏损，五脏俱虚 主症：1.气阴两虚证--治法：益气养阴--方药：参芪地黄汤加减。2.肝肾阴虚证--治法：滋补肝肾--方药：杞菊地黄丸加减。3.气血两虚证--治法：补气养血--方药：当归补血汤合济生肾气丸加减。4.脾肾阳虚证--治法：温肾健脾--方药：附子理中丸合真武汤加减。变症：1.浊毒犯胃证--治法：降逆化浊--方药：旋覆代赭汤加减。2.邪侵心神证--治法：开窍醒神，镇惊熄风。--方药：菖蒲郁金汤送服安宫牛黄丸3.水气凌心证--治法：温阳利水，泻肺平喘。--方药：葶苈大枣泻肺汤合苓桂术甘汤加减。 中药保留灌肠糖尿病肾病后期脾肾衰败，浊毒潴留，上犯脾胃，出现严重胃肠道症状，可用中药灌肠治疗。例如以生大黄、淡附片、丹参、蒲公英、煅牡蛎、六月雪等，水煎浓缩至100～200ml，高位保留灌肠，每日1～2次，适用于关格实证，能起泄肾浊之效。 Theend,thankyou! 第10章数字签名 数字签名特点：签名不可伪造；签名是可靠的；签名不可重用；签名不可改变；签名不可抵赖。 定义10.0.1：一个签名方案是一个5元组（M,A,K,S,V）,满足如下的条件：（1）M是一个可能消息的有限集；（2）A是一个可能签名的有限集；（3）密钥空间K是一个可能密钥的有限集；（4）对每一个k=（k1，k2）K，都对应一个签名算法SigS和验证算法VerV。每一个Sig:M－>A和Ver:M－>A{TRUE,FALSE}是一个对每一个消息xM和每一个签名yA满足下列方程的函数：Ver(x,y)=（5）对每一个k，函数Sig和Ver都是多项式时间可计算的函数。Ver是一个公开函数，k1称作公钥；而Sig是一个秘密函数，k2称作私钥，由用户秘密地保存。 10.1基于RSA和离散对数的签名体制10.1.1RSA签名方案系统参数：设n=pq,且p和q是两个大素数，则M=A=Zn,定义К={（n,d,p,q,e）}这里e和d满足ed≡1(modΦ(n))(Φ是欧拉函数)公开密钥n,e.私有密钥p,q,d.签名算法:Sigk2(x)=y=xdmodn验证算法：Ver(x,y)=TRUEye＝x(modn).(x,y)∈Zn×Zn. 带加密的签名先签名再加密先加密再签名 10.1.2EIGAMAL签名方案及其一般化的模型系统参数：设p是一大素数，g是Z的一个生成元，定义К={（p,g,y,x）:y=gxmodp}其中x∈Z。公开密钥y,p,g私有密钥x签名算法：对于К=（p,g,y,x）、随机数k∈Z和待签消息m,定义Sig(x,k)=(r,s).这里的r=gkmodp;s=(m-xr)k-1mod(p-1).（r,s）即为生成的签名。验证算法：Ver(m,r,s)=TRUEyrrs=gmmodp EIGAMAL签名方案的安全性分析（1）本方案是基于离散对数问题的。（2）对于随机数k应注意两方面的情况.首先，k不能泄露，其次，随机数不能重复使用。（3）伪造签名攻击。一般ELGAMAL签名方案（1）系统初始化（2）签名方程Ax=Bk+Cmod(p-1)（3）验证方程yA=rBgCmodp 10.1.3DSS系统参数：设p是一512位到1024位的大素数，它满足Zp中的离散对数问题是难解决的，q是160位长的素数，且q|p-1，g∈Zp是Zp域中的q次单位根。定义К={（p,q,g,y,x）：y=gxmodp}公开密钥：p,q,g,y私有密钥：x签名算法：对于随机数k∈Z和待签消息m∈Z,计算r=(gkmodp)modqs=(h(m)+xr)k-1modq,消息对（r,s）即为生成的签名。验证算法：Ver(m,r,s)=TRUE(ye2ge1modp)modq=r其中e1=h(m)s-1modq，e2=rs-1modq 10.1.4Lamport签名方案系统参数：设k是一个正整数，P={0,1}k，假设f:Y→Z是一单向Hash函数，A=Yk，随机选择yij∈Y这里1≦i≦k,j=0,1且zij=f(yij),1≦i≦k,j=0,1.私有密钥:　yij，1≦i≦k,j=0,1公开密钥:zij，1≦i≦k,j=0,1签名算法：　　Sig(x1,…,xk)=(y1x1,…,ykxk)验证算法：Ver(x1,…,xk,a1,…,ak)=TRUEf(ai)=zixi,1≦i≦k 10.1.5不可否认签名方案系统参数：设p=2q+1是一个素数，这里的q是素数且Zp中的离散对数问题是难解决的，α是Z域中的q次单位根，１≦a≦q-1,设G表示阶为q的Z的乘法子群,M=A=G，且定义К={（p,α,β,a）:β＝αamodp}私有密钥　a，公开密钥p,α,β。签名算法：设待签消息为x∈G,y=Sig(x)=xamodp，这里y∈G。验证协议：１.A随机选取e1，e2∈Z。２.A计算c=ye1βe2modp且把它传给B．３.B计算d=cmodp，并将其传给A．４.A接受y，并将它作为一有效签名当且仅当d=xe1αe1modp 否认协议如下：A随机选取e1，e2∈Z.A计算c=ye1βe2modp且把它传给BB计算d=cmodp，并将其传给A．A证实d≠xe1αe2modp．A随机选取f1,f2∈Z.A计算c’=yf1βf2modp且把它传给BB计算d’=c’modp，并将其传给AA验证d’≠xf1αf2modp．A推出y是伪造的当且仅当(dα-e2)f1=(d’α-f2)e1modp 不可否认签名方案的安全性分析定理10.1.1：当y≠xamodp时，则A接受y作为x的真正签名的概率为1/q。定理10.1.2：若y≠xamodp且A和B都遵守否认协议，则(dα-e2)f1=(d’α-f2)e1modp定理10.1.3：若y=xamodp且A遵守否认协议，又d≠xe1αe2modp,d’≠xf1αf2modp则(dα-e2)f1=(d’α-f2)e1modp成立的概率为1-1/q。 10.1.6故障停止式签名方案系统参数签名算法：对于k={（γ1,γ2,a1,a2,b1,b2）}和待签消息x∈Z,定义Sig(x)=(y1,y2),y1=a1+xb1modqy2=a2+xb2modq消息对(y1,y2)即为生成的签名。验证算法：对y=(y1,y2)∈Z×Z,我们有Ver(x,y)=TRUEγ1γ2x=αy1βy2modp 伪造证明算法 10.1.7Schnorr数字签名方案系统参数签名算法　对于待签消息m∈Z，选择随机数k(12160)，在此阶下，基于离散对数问题的体制是否安全有待进一步研究。（2）Schnorr系统的签名文较短，e的长度由函数h决定。s的长度小于|q|。若h的输出长度为128位，|q|为160位，则其签名长度为288位，比EIGAMAL系统的1024位小.（3）Schnorr首先提出r=gkmodp可以事先计算，由于k是与m无关的随机数，故Schnorr系统在签名中只需一次乘法及减法(模运算)，比EIGAMAL系统快很多。因此，Schnorr数字签名方案特别适合于智能卡的应用。 10.2群签名一般说来，群签名方案由组、组成员（签名者）、签名接受者（签名验证者）和权威(Authority)或GC(GroupCenter)组成，具有如下特点：(1)只有组中的合法用户才能对消息签名，并产生群签名；（2）签名的接收者能验证群签名的有效性；（3）签名的接收者不能辨认是谁的签名；(4)一旦发生争论，群签名的权威或组中所有成员的联合可以辨别出签名者。 K-P-W可变群签名方案系统参数；选择n=pq=(2fp’+1)(2fq’+1)，这里的p,q,f,p’和q’为相异的大素数，g的阶为f,γ和d为整数，且γd=1modφ(n),gcd(γ,φ(n))=1，h为安全的hash函数，IDG为GC的身份消息。签名组的公钥：(n,γ,g,f,h,IDG)，签名组的私钥：(d,p’,q’)。设IDA为组成员A的身份消息，A随机选取sA∈(0,f)并将消息(IDA,gsAmodn)发送给GC。GC计算xA=(IDG’)-dmodn，并将xA秘密地传送给成员A。则A的私有密钥：(xA,sA)。签名算法：对于待签消息m：组中成员A随机选择整数(r1,r2)，计算V=gr1r2γmodn,e=h(V,m)则群签名为（e,z1,z2），其中z1=r1+sAe(modf),z2=r2xAemodn签名验证算法：e=h(V’,m),这里的V’=(IDG)egz1z2γ(modn).身份验证算法：gz1=(Vr2-γ)(gsA)emodn，其中r2=z2xA-e(modn) K-P-W可变群签名方案的安全性分析（1）当p’和q’具有相同的比特位时，攻击者可以采用对参数n进行因子分解的方法。分解n=pq=(2fp’+1)(2fq’+1)只需要2次整数乘法，这里的│x│为x的比特位数。（2）在组中成员诚实的情况下，虽说权威能辨别出签名者签名。可是当组中的成员伪造或共谋伪造时，仍能生成有效的签名。设组中成员A随机选取整数a和b,计算sA=abmodf和sA’=sA+bmodf，将(sA,sA’)作为A的私钥,公钥为yA=gsAmodn,,yA’=gsA’modn,从GC处秘密地收到私钥xA和xA’，则有gbd=xA(xA’)-1modn,IDG-d=xA(gbd)amodn，于是可以得到gd=(gbd)b-1modn。对于任意的sA,由于A知道IDG-d和gd，故可算出私钥（xA,sA）.对任意的消息，都可以产生有效的群签名，而权威无法辨认签名用户。如果组中两成员共谋，利用上述方法同样可产生有效的群签名,而权威无法辨认签名用户。 10.3多重数字签名方案广播多重数字签名方案（BroadcastingMultisignature）消息发送者UUU签名收集者签名验证者 有序多重数字签名方案(SequentialMultisignature) EIGAMAL有序多重数字签名方案（1）系统初始化（2）签名算法签名者Ui(i=2,…,n)收到上一签名者发送的待签消息（m，（si-1,ri-1））（s=0）后做如下的工作：首先随机选取ki∈[1,p-1]，计算ri=gkimodp，si=si-1+m’xi-rikimodφ(p)这里的m’=h(m)，最后将签名消息(m,(si,ri))发给下一个签名者Ui+1，并将ri发给Ui以后的签名者和签名验证者。（3）验证算法验证包括两方面的要求：签名者Ui(i=2,…,n)要对U1,U2,…Ui-1的签名的有效性进行验证；验证者Uv要对所有签名者U1,U2,…Un的签名进行验证.对于Ui(i=2,…,n)通过验证等式g=modp是否成立，来判断U1,U2,…Ui-1的签名是否有效。若等式成立则有效，反之无效。对于验证者Uv通过验证等式是否成立来判断U1,U2,…Un的签名是否有效。若等式成立则有效，反之无效。 HARN广播多重数字签名方案（1）系统初始化（2）单用户签名的产生（3）单用户签名的验证（4）多重签名的产生（5）多重签名的验证 10.4代理数字签名体制定义10.4.1：设A,B是某个数字签名体制（M,A,K,S,V）的两个用户，他们的私钥和公钥对分别是（x,y),（x,y）.如果满足下列条件：（1）A利用它的秘密密钥x计算出一个数，并将秘密交给B;（2）任何人（包括B）在试图求出x时，不会对他有任何帮助；（3）B可以用和x生成一新的签名密钥；（4）存在一个公开的验证算法Ver，使得对任何s和mM都有Ver(y,s,m)=TRUEs=Sig(,m);（5）任何人在试图求出x,x,或时，任何数字签名Sig(,m)都不会对他产生帮助。 代理签名体制具有下面的特定的安全特性：可区别性。任何人都可区别代理签名和正常的签名。不可伪造性。只有原始签名者和指定的代理签名者能够产生有效的代理签名。代理签名者的不符合性。代理签名者必须创建一个能检测到是代理签名的有效代理签名。可验证性。从代理签名中，验证者能够相信原始的签名者认同了这份签名消息。可识别性。原始签名者能够从代理签名中识别代理签名者的身份。不可抵赖性。代理签名者不能否认他创立的且被认可的代理签名。可注销性。如果原始签名者希望代理签名人只能在一定时间内拥有生成代理签名的能力，那么必须能让代理签名人的代理签名密钥在指定时间内失去作用。 系统参数：（M,A,K,S,V）是一基于离散对数问题的签名体制，其参数p,q,g满足p是一大素数，它满足Z中的离散对数问题是难解决的。q是大素数，且q，gZ是Z域中的q次单位根。用户A和B的私钥和公钥对分别是（x,y)，（x,y），这里的y=gmodp,y=gmodp。委托过程：A随机选择一整数kZ,计算K=gmodp,=x+kKmodq,将（，K）秘密传给B.B收到消息后验证等式g=yKmodp是否成立。代理签名的生成算法：对于待签消息m,B生成普通的数字签名s=Sig(,m),将（s,K）作为他代表A对消息m的数字签名，即代理签名。代理签名的验证算法：当代理签名的接收者收到了消息m和代理签名（s,K）后，计算v=yKmodp;验证Ver(y,（s,K）,m)=TRUEVer(v,s,m)=TRUE. 安全性分析（1）基本的不可伪造性.在这个代理签名体制中，B难以根据所得到的（，K）计算出x，从而不能伪造A的普通数字签名。由此说明任何其他的攻击者都难以伪造A的普通数字签名.（2）代理签名的不可伪造性。由于A和B都知道（，K），所以，A和B都能生成代理签名。但是除了A和B以外，其他任何人都难以伪造一个有效的代理签名。（3）代理签名的可区分性。代理签名（s,K）有两部分组成，一部分是普通数字签名s,另一部分是某个数K.由于代理签名比普通签名多出一部分，所以，容易将代理签名与普通的数字签名区分开。假如除了B以外,还有另外一个代理签名人C,A在委托过程中发送给C的消息是（,K）.这里的K=gmodp,k,于是C生成的代理签名体制的形式一定为（s,K）,可以看出,由于k,所以K，从而将B和C生成的代理签名区分开。（4）不可抵赖性。由于任何人都不能伪造A的普通数字签名，所以A不能否认他的一个有效的普通签名。由于除了A和B外，任何人都不能伪造B的代理签名，所以A和B都不能否认一个有效的代理签名（s，K）是由他们中的某个人生成的。但是，A和B可以互相对有效的代理签名进行抵赖，声称它是由对方而不是由自己生成的。（5）身份证实性。在这个代理签名体制中，如果A向B发送了（，K）的时候，将K和B的身份保存在一起，那么当A看到一个有效的代理签名（s，K）的时候，就可以通过K确认B的身份。（6）密钥依赖性。在这个代理签名体制中，代理签名密钥是A的秘密密钥x的函数值，即它依赖于x。（7）可注销性。A如果想注销B拥有的代理签名密钥，那么就可以向大家“广播”一条消息（这个消息应该由A签名），宣布K不再有效，从而B生成的所有代理签名随之失效。 10.5基于纠错码的数字签名体制系统参数:用户选择一个可纠t个错误的GF(2)上的[n,k,d]既约Goppa码C,这里的d2t+1,或者有大码类的其它码。码C的生成矩阵和校验矩阵分别为kn阶的G和(n-k)n阶的H。用户的公开密钥：J=，=，=，H，.用户的私有密钥:S,G,PG和满足关系式G=I,这里的I是kk阶单位矩阵,P和S分别是GF(2)上的nn阶和kk阶满秩的随机矩阵，和分别是它们的右逆阵.签名算法:若待签的消息MF,用户1随机选取EF且w(E)t，则签名如下:Sig(M)=(E+MSG)P=C验证算法:由于信道中可能存在干扰,因此用户2收到的消息为C=C+E=(E+MSG)P+E，(EF)计算D(C)=CT=[(E+MSG)P+E]PH=EH,这里的E=E+EP，运用已知的译码算法如Berlekamp-Massy算法译码。当译码器发现w(E)>t,则要求用户重发签名，当E=0时，正确译码得到C和E.Ver(M,C)=TRUEM=CJ+EW 安全性分析与改进Harn攻击Alabhadi-Wieker攻击 10.6批验证协议安全的批验证协议需满足如下的条件：签名者在签名过程中一次产生多个消息的签名；多个签名的有效性由签名验证者一次验证完成；多个有效的签名一定满足批验证协议中的批验证原则；在批验证协议中有效的多个签名一定是有效的签名。 HARN非交互式批验证协议系统参数：设p是一512位到1024位的大素数，它满足Z中的离散对数问题是难解决的，q是160位长的素数，且q，gZ是Z域中的q次单位根。定义К={（p,q,g,y,x）:y=gmodp},公开密钥p,q,g,y,私有密钥x。签名算法：对于待签的消息m(i=1,2,…,t)，签名者i随机选取kZ，计算r=gmodp,s=rk-h(m)xmodq,{r,s}(i=1,2,…,t)即为生成的签名。批验证算法：验证者收到消息的签名{r,s},{r,s},…,{r,s}后，验证Ver(m,s,r)=TRUE=gymodpmodq N-M-R-V交互式批验证协议系统参数：设p是一512位到1024位的大素数，它满足Z中的离散对数问题是难解决的，q是160位长的素数，且q，gZ是Z域中的q次单位根。定义К={（p,q,g,y,x）:y=gmodp}公开密钥p,q,g,y，私有密钥x。签名算法：对于消息m(i=1,2,…,t)，签名者i随机选取kZ，计算r=gmodp，并将r发送到验证者；验证者随机选取一个e比特位的随机数b，并将b发送到签名者i；签名者计算s=k(h(m,b)+rx)modq，（s,r,b）即为i对消息m的签名。批验证算法：验证者收到签名（s,r,b）后，验证Ver(m,s,r,b)=TRUE=gymodp