[讨论]與 zhaoxinjie 討論於ePrint 2007 裡的一篇論文。-密码应用-看雪-安全社区|安全招聘|kanxue.com

[讨论]與 zhaoxinjie 討論於ePrint 2007 裡的一篇論文。

发表于: 2009-12-19 00:00 7822

[讨论]與 zhaoxinjie 討論於ePrint 2007 裡的一篇論文。

rockinuk

2009-12-19 00:00

7822

Improvement on a Digital Signature Scheme without using One-way Hash and Message Redundancy 於 http://eprint.iacr.org/2007/087.pdf were proposed by Jie Liu and Jianhua Li.

在 <<计算机工程>>2008年第34卷第09期裡~
又有一篇: 一种消息恢复型数字签名方案的改进
(Improvement on Digital Signature Scheme with Message Recovery)
作者是: 刘杰, 李建华,

先說 ePrint 那篇英文的，請問 zhaoxinjie 大大~
1) 看出這篇的漏洞沒?
2) 你怎麼提出一個攻擊法?
3) 有沒有改良的方法?
4) lingyu 版主日前提出一個改良版，並將改良版之一小部份實作成一個 Key Generator，該帖在【原创】一个基于数字签名的KeygenMe（已增加注册机算法）裡可以找到。
歡迎有空一起和 lingyu 版主交流。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (17)
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 2 楼先下载学习下了，谢谢rockinuk 2009-12-19 07:59 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 3 楼不过感觉可能帮不了rock什么大忙，我主要搞分组密码的。 2009-12-19 08:34 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 4 楼分組密碼? 不用擔心，不是找你幫忙。其實論文早就在lingyu 版主發帖之前就寫好，一直擱在我這裡沒發表。現在回到家，比較有時間搞這些事。 2009-12-19 09:10 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 5 楼你那个“The XOR Secret in Our Computer System”文章现在发表没有？如果你有兴趣的话，可以将文章扩充下，其实大部分的密码操作都有问题，不仅仅是XOR操作，查找S盒也有很大的问题，我近期在写一篇文章，是关于密码学基本操作漏洞分析的，本来打算到inscrypt2009上去做rumpsession，那边也答应给我15分钟，但是由于注册费的问题，就没有过去。。。 2009-12-19 09:20 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 6 楼那篇 The XOR Secret in Our Computer System 只拿了三分之一裡的二分之一部份去發表，其他的還沒有。你老闆沒項目支援你這個註冊費嗎? 若要在國外發表，整體費用還更貴。關於 XOR 那篇，請問你有什麼建議!? 2009-12-19 09:47 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 7 楼： Improving Liu-Li digital signature Scheme.pdf 這是一篇準備投稿的論文。算法的核心內容在【原创】一个基于数字签名的KeygenMe（已增加注册机算法）這一帖中，帖子跟論文重疊的地方就是核心算法。劉及李於 2007年在 ePrint 發表一篇論文 (Improvement on a Digital Signature Scheme without using One-way Hash and Message Redundancy) 。後來，根據現有記錄，劉及李於 2008 年將論文整理過後改投稿 (Improvement on Digital Signature Scheme with Message Recovery) 在中國的一個期刊上，叫計算機工程 (Computer Engineering)，這篇論文為劉在上海交通大學電子工程系博士論文之一部份。我和 lingyu 寫了這篇 Improving Liu-Li digital signature Scheme.pdf 主要就是針對他們的論文進行攻擊，並提出一個改進方案。我們的論文完成度為 98%，其中有一個 proof 還沒完成，當初劉及李在他們的論文裡就沒寫出這個 proof，就算現在拿掉，對本論文也不會產生影響。現在將論文分享出來，請大家對我們的論文進行攻擊。謝謝大家的指教。上传的附件： Improving Liu-Li digital signature Scheme.pdf （181.00kb，16次下载） 2009-12-20 22:50 0
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 8 楼有时间看看。 2009-12-21 23:04 0
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 9 楼有时间看看。我觉得故障攻击可能有戏，最近忙，等静下心来的时候，好好分析分析。 2009-12-21 23:05 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 10 楼歡迎用你善長的 side channel attack ~ 或是你說的 fault attack 也行~ 2009-12-21 23:40 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 11 楼呵呵，真是故障攻击到处用哈。看来问题的关键不在具体方法，而在于理念，学者最怕的就是不知道新的概念，无处下手！ 2009-12-21 23:57 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 12 楼你們兩位好像是同一間大學的樣子。嚴格說來，應該是同師門。都是在王韬教授麾下學習。 2009-12-22 00:14 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 13 楼這篇論文已經於美東時間近中午時，投稿在 ANT 2010 上，目標設定在該 International Conference 裡的第 4 類 Journal of Personal and Ubiquitous Computing. 請看過論文的版友不吝指教。 2010-1-11 19:37 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 14 楼呵呵，我们是没有机会投稿了 2010-1-11 22:38 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 15 楼閣下已投了兩篇在ePrint(可能還有數篇在其他地方)，夫復何求!? 2010-1-11 22:42 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 16 楼呵呵，客气了！还有几篇正在起草，就是感觉不好，投稿时机还不成熟 2010-1-11 22:47 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 17 楼有机会还请R版给指教下 2010-1-11 23:01 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 18 楼你的同門一鴻很不錯，你們足夠互相砥礪。我乃門外漢，能力差矣。 2010-1-11 23:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rockinuk

613

发帖

1939

回帖

420

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 2 楼先下载学习下了，谢谢rockinuk 2009-12-19 07:59 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 3 楼不过感觉可能帮不了rock什么大忙，我主要搞分组密码的。 2009-12-19 08:34 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 4 楼分組密碼? 不用擔心，不是找你幫忙。其實論文早就在lingyu 版主發帖之前就寫好，一直擱在我這裡沒發表。現在回到家，比較有時間搞這些事。 2009-12-19 09:10 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 5 楼你那个“The XOR Secret in Our Computer System”文章现在发表没有？如果你有兴趣的话，可以将文章扩充下，其实大部分的密码操作都有问题，不仅仅是XOR操作，查找S盒也有很大的问题，我近期在写一篇文章，是关于密码学基本操作漏洞分析的，本来打算到inscrypt2009上去做rumpsession，那边也答应给我15分钟，但是由于注册费的问题，就没有过去。。。 2009-12-19 09:20 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 6 楼那篇 The XOR Secret in Our Computer System 只拿了三分之一裡的二分之一部份去發表，其他的還沒有。你老闆沒項目支援你這個註冊費嗎? 若要在國外發表，整體費用還更貴。關於 XOR 那篇，請問你有什麼建議!? 2009-12-19 09:47 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 7 楼： Improving Liu-Li digital signature Scheme.pdf 這是一篇準備投稿的論文。算法的核心內容在【原创】一个基于数字签名的KeygenMe（已增加注册机算法）這一帖中，帖子跟論文重疊的地方就是核心算法。劉及李於 2007年在 ePrint 發表一篇論文 (Improvement on a Digital Signature Scheme without using One-way Hash and Message Redundancy) 。後來，根據現有記錄，劉及李於 2008 年將論文整理過後改投稿 (Improvement on Digital Signature Scheme with Message Recovery) 在中國的一個期刊上，叫計算機工程 (Computer Engineering)，這篇論文為劉在上海交通大學電子工程系博士論文之一部份。我和 lingyu 寫了這篇 Improving Liu-Li digital signature Scheme.pdf 主要就是針對他們的論文進行攻擊，並提出一個改進方案。我們的論文完成度為 98%，其中有一個 proof 還沒完成，當初劉及李在他們的論文裡就沒寫出這個 proof，就算現在拿掉，對本論文也不會產生影響。現在將論文分享出來，請大家對我們的論文進行攻擊。謝謝大家的指教。上传的附件： Improving Liu-Li digital signature Scheme.pdf （181.00kb，16次下载） 2009-12-20 22:50 0
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 8 楼有时间看看。 2009-12-21 23:04 0
一鸿雪币： 21 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 288 粉丝 0 关注私信	一鸿 9 楼有时间看看。我觉得故障攻击可能有戏，最近忙，等静下心来的时候，好好分析分析。 2009-12-21 23:05 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 10 楼歡迎用你善長的 side channel attack ~ 或是你說的 fault attack 也行~ 2009-12-21 23:40 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 11 楼呵呵，真是故障攻击到处用哈。看来问题的关键不在具体方法，而在于理念，学者最怕的就是不知道新的概念，无处下手！ 2009-12-21 23:57 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 12 楼你們兩位好像是同一間大學的樣子。嚴格說來，應該是同師門。都是在王韬教授麾下學習。 2009-12-22 00:14 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 13 楼這篇論文已經於美東時間近中午時，投稿在 ANT 2010 上，目標設定在該 International Conference 裡的第 4 類 Journal of Personal and Ubiquitous Computing. 請看過論文的版友不吝指教。 2010-1-11 19:37 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 14 楼呵呵，我们是没有机会投稿了 2010-1-11 22:38 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 15 楼閣下已投了兩篇在ePrint(可能還有數篇在其他地方)，夫復何求!? 2010-1-11 22:42 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 16 楼呵呵，客气了！还有几篇正在起草，就是感觉不好，投稿时机还不成熟 2010-1-11 22:47 0
zhaoxinjie 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	zhaoxinjie 17 楼有机会还请R版给指教下 2010-1-11 23:01 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 18 楼你的同門一鴻很不錯，你們足夠互相砥礪。我乃門外漢，能力差矣。 2010-1-11 23:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复