在信息安全領(lǐng)域,數(shù)字簽名（digital signature）可以提供身份認證、數(shù)據(jù)完整性保護和數(shù)據(jù)不可否認等諸多服務,因此它是密碼學領(lǐng)域的一個重要研究方向。數(shù)字簽名方案的標準安全性是自適應選擇消息攻擊下的簽名不可偽造性（unforgeability under adaptive chosen message attacks,簡稱cma安全性）。其安全性證明是通過構(gòu)造安全規(guī)約,將數(shù)字簽名方案的cma安全性規(guī)約到某些公認問題的困難性上�，F(xiàn)有的大部分標準模型下的數(shù)字簽名方案及安全性證明具有如下特點:·安全規(guī)約松散。在一般數(shù)字簽名方案的安全性證明中,其安全性規(guī)約的損失因子一般與簽名查詢次數(shù)qS有關(guān)。此時為了達到目標安全性水平,我們必須選擇更大的安全參數(shù),這直接增長了密鑰及簽名長度,增加了方案的運行時間,給方案的效率帶來巨大影響。如果安全性規(guī)約的損失因子僅為常數(shù)或是安全參數(shù)的線性因子,我們稱這樣的安全性規(guī)約為（幾乎）緊致的,因此設計具有緊致安全性的數(shù)字簽名方案具有更重要的研究價值�！ぐ踩宰C明僅考慮單用戶環(huán)境。一般數(shù)字簽名方案的安全性只刻畫了簽名方案在單用戶環(huán)境下的安全性,此時敵手僅得到一個驗... 

【文章來源】：上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：154 頁

【學位級別】：博士

【部分圖文】：

圖３－６集合示意圖ｓ紅色節(jié)點及其隨機數(shù)ｒ？屬于集合??

上海交通大學博士學位論文?第四章后量子安全的緊致安全數(shù)字簽名方案的通用構(gòu)造??ＰＯＳ??ｍ－ｒｍａ??＋?１?§４．３＇?ｊ￣Ｐ〇Ｓ＾Ｉ?￥４．３．３?丨露．方靠?Ｉ??｜?ｍ－ｎｃｍａ?樹狀結(jié)構(gòu)?ｍ－ｎｃｍａ?、??Ｐ〇Ｓ?ｊ?＋?Ｉ?４４＾?｜簽名方案??ｍ－ｒｍａ?ｆ?ｒａ－ｃｒｎａ??ＰＯＳ?Ｊ??ｍ－ｎｃｍａ，??圖４－１緊致７７ＴＫ３７Ｗ安全簽名方案的構(gòu)造路徑??為了解決這些問題，在本文中，我們首先發(fā)現(xiàn)我們可以構(gòu)造出基于環(huán)上的??ＬＷＥ假設構(gòu)造：了一個．非常弱的密碼孝構(gòu)件局部一次簽名（ｐａｒｔｉａｌ?ｏｎｅ－ｔｉｍｅ：?ｓｉｇ？??ｎａｔｕｒｅ，?ＰＯＳ）?方案?，其正確性不完美且安全性很弱?ａ?這個簽名方案的構(gòu)造思路是受??Ａｂｄａｌｌａ等的ＩＤ?（ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）方案［４１］啟發(fā)，而ＰＯＳ的弱安全性可以被刻畫為??多用戶環(huán)境下抗隨機消息攻擊（ｍ－ｒｍａ）的安全性。??于是我們誓要解決的就是如何從ｍ－ｒｍａ安全、正確性不完美的ＰＯＳ方案構(gòu)??造ｍ－ｍａ安全的簽名方案，且其安全性規(guī)約是緊致的。為此，我們提出了一個新??的多用戶環(huán)境下緊致安全數(shù)字簽名的通用構(gòu)造，它的構(gòu)造過程分為以個歩驟。??圖示見圈４－１。??（１）?ＰＯＳ：從＇ｍ－ｒｍａ安全性到ｍ－ｗｅｍａ安全性．從安全．、旦具有ｐ－ｊＥ，??確性（ｐ?＝?的Ｐ０Ｓ方案，我們的第一步就是結(jié)合兩個這樣的Ｐ０Ｓ方??案，來得到ｍ－ｎｃ腿安全、且具有幾乎完美正確性的ＰＯＳ方案。??（２）實現(xiàn)ｍ－？，．ｃｍａ安全性．我們將上一歩中ｍ－？ｚｅｍ．ａ．安全的ＰＯＳ方案應用到??樹狀結(jié)構(gòu)中得到饑－ｗｃｍａ安全的簦：名方案。．??⑶實現(xiàn)ｍ

第四章后量子安全的緊致安全數(shù)字簽名方案的通用構(gòu)造?上海交通大學博士學位論文??葉予節(jié)點馬到根節(jié)點ｉＶ〇的路徑為Ｐ，并把路徑Ｐ上的每個節(jié)點及其兄??弟節(jié)點組成一個集合５記作卩。生成集合卩的具體實例參見圖４－３。對??于尸中的任意節(jié)點，如果沒有驗證密鑰被分配給該１５■點，那么簽名者調(diào)用??．（〇讀，Ｏ＇ｓｆｅ）?ｅ?ＮＰＵｐｄａｔｅ（ｉ）嶺并將新產(chǎn)隹的驗證密鑰併歡分配給該節(jié)點０．??？對于路徑Ｐ上的任何一個內(nèi)部節(jié)點Ｗ?｛為，％，…，７＾４｝，簽名者對其??兩個乎節(jié)點，即和Ａ￥，的哈希值進行簽名５得到局部一次簽名，，即??ｑ＋ＮＰＳｉｇ（咪，孖（Ａｆ＋１｜｜ｉＶ＾））。對于葉ｆ節(jié)點ｉＶ心簽名者對消息的??哈希值進行簽名，得到局部一次簽名，即ＮＰＳｉｇ（噸〇為，丑（財））。最??終，簽名者輸出集合卩中每個節(jié)點對應的一次驗證密鑰以及所有的局部一??次簽名作為最終對消息Ｍ的簽名，即ａ?＝?（（Ａｆ＋１｜｜ｉＶ＾，內(nèi)）初０山．．．４一１｝，？）。??（Ｎ２）?｛Ｎｉ）??Ａ?Ａ??（ｉ／?Ｖ）??（＜）?Ｖ）??Ｍ?＝?Ｍｄ??圖４＿３?ＮＳＩＧ方案中的二叉樹１??方案描述．令ＮＰＯＳ?＝?（ＮＰＧｅｎ，ＮＰＵｐｄａｔｅ，ＮＰＳｉｇ，?ＮＰＶｅｒ）為局部一次簽名方案，其??消息空間為ＡＷｏｓ，一次驗證密鑰空間０Ｖ／Ｃ。??１路徑上點為深紫色，其相鄰節(jié)點為識紫色；所灣路徑上？節(jié)點和其栢鄰節(jié)點組??Ｊｊａ＃?ｖ?＝?｛：況０，沁，對、竭，對，對，］％．．．．對，爲｝；？？意財（＝Ｍａ）?ｍ賽為〇■＝??（（ＪＶ３〇，ｆｆ〇），（ｉ＼ｆｉｒｆｆｉ）？－－．?Ｍｏ?＝?Ｍｌ?＝愚Ｉｊｊｖｆ，?Ａｆｅ?＝??對狐．．．．．，＝?Ｎｉ


本文編號：3108996