首页
社区
课程
招聘
[分享]An improved signature scheme without using one-way Hash functions
发表于: 2009-5-7 23:34 9759

[分享]An improved signature scheme without using one-way Hash functions

2009-5-7 23:34
9759
收藏
免费 7
支持
分享
最新回复 (11)
雪    币: 993
活跃值: (442)
能力值: ( LV12,RANK:403 )
在线值:
发帖
回帖
粉丝
2
这个算法不知道算不算考虑周全?至少从我能理解的角度来看,
如果恰好有一个M使得(y+M) mod p = 0,那么后面一大堆
的运算是不是都有问题了?
2009-5-8 11:05
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
3
1)
(y+m)≡0 (mod p ) 是有可能的。
不過,它的 probability 有多少?

2)
若 (y+m)≡0 (mod p ),則 s=0,
那 s=0 就會容易被 detect 出來。

3)
s=0,則 r=0。後面就算法就沒意義了.....
2009-5-8 12:07
0
雪    币: 993
活跃值: (442)
能力值: ( LV12,RANK:403 )
在线值:
发帖
回帖
粉丝
4
几率是小的可怜,但如果从完美主义的角度出发,总觉有点不爽。

是可以检测并绕过,不会妨碍实际应用。

正是此意。
2009-5-8 12:16
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
5


所以,你的問題是可以忽略不計的,雖然你的關點與想法都很正確。
除此之外,還有沒有其他的辦法?我想應該是有的。
依你聰明才智,不知道會用什麼方法。(我已知的方法有二)
2009-5-8 12:38
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
6
Cryptanalysis of a signature scheme without using one-way Hash functions.pdf
上传的附件:
2009-9-10 19:24
0
雪    币: 67
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
其实我觉得(y+m)≡0 (mod p )的情况可以从应用层上解决。就是加密前的一个编码问题而已。就是说经过编码后让这个M落在我们指定的一个空间。
除了参考4的那种方法,你还有想到其他方法吗?说出来参考一下吧。或者说有什么改进的方法吗?我想到让那个k的取值跟M建立某种可验证的关系,这样参考4提到的方法就不可行了。
2009-12-6 16:34
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
8
是這樣啊,願聞其詳。



請問什麼是 「参考4的那种方法」?
2009-12-7 00:44
0
雪    币: 67
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
[QUOTE=rockinuk;723100]是這樣啊,願聞其詳。

請問什麼是 「参考4的那种方法」?[/QUOTE]
就是说,我们的消息M1范围可能是0-2^512-1,而允许的M0范围为1-2^512,那么我们可以先做一个变换:M0=M1+1,然后再对M0加密,解密后再变换回来M1=M0-1。当然这个变换更复杂的情况可以用一直置换表来做,只要是个双射就可以了。

我说的参考四的那种方法就是主楼附件pdf中的参考文献4.大概意思是通过伪造M1=y^a(mod p)的签名,其中a是随机选取的,当选择恰当的a就可以构造出指定的消息了。这是会有r=s,所以s(+)t=0
。。。。。
前面的是模加,这个符号不好输入,偷懒了。。。
2009-12-7 11:35
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
10
如果指的是 http://bbs.pediy.com/showpost.php?p=619498&postcount=1 (An improved signature scheme without
using one-way Hash functions)的附件4,那應該會是 [4] S.-P. Shih, C.-T. Lin, W.-B. Yang, H.-M. Sun, Digital multi-signature schemes for authenticating
delegates in mobile code systems, IEEE Trans. Veh. Technol. 49 (July) (2000) 1464C1473.

如果指的是 http://bbs.pediy.com/showpost.php?p=684694&postcount=6 (Cryptanalysis of a signature scheme without using one-way Hash functions) 的附件4,那應該會是 [4] YYi X,Slew CK.Attacks on Shieh-Lin-Yang-Sun digital muhisignature schemes for authenticating delegates in mobile code systems. IEEE Trans Veh Techrm 1.2002,51:1313~1315.

我猜你指的那篇文章有可能是指第二個,如果是的話,我沒有那篇。
晚一點我去看看Attacks on Shieh-Lin-Yang-Sun digital muhisignature schemes for authenticating delegates in mobile code systems 這篇內容。


我個人猜測,你可能對這個帖子的內容沒有完全都閱讀過一遍。
或是我表達能力差了點,可能讓你看不太懂。
若是這樣子的話,那我要檢討了。
上传的附件:
2009-12-7 13:36
0
雪    币: 67
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
......很抱歉,是我看错了。因为刚来这个论坛,看见几个帖子不错,结果几篇论文交叉着来看了......那个参考4忘记是哪一篇的了......

补充:参考4是指《The XOR Secret in Our Computer System》中的参考4。
2009-12-7 17:52
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
12
沒關係,不礙事。

你指的 『补充:参考4是指《The XOR Secret in Our Computer System》中的参考4。』就是那篇最初始的論文 An improved signature scheme without using one-way Hash functions.

那這樣又遶回原點了。
2009-12-7 18:42
0
游客
登录 | 注册 方可回帖
返回
//