首页
社区
课程
招聘
[分享]一个无单向Hash函数的签名方案的安全性分析
发表于: 2009-6-28 07:46 3412

[分享]一个无单向Hash函数的签名方案的安全性分析

2009-6-28 07:46
3412
Cryptanalysis of a signature scheme without using one—way Hash functions*
GUO Li—Feng LI Yong , , HU Lei
(1 State脚Laboratory of h!fornmtion Security,Graduate University the Chinese Academy D,Scierwes,Beijing 100049,China
2 School of Electronics and Information Engineering,Beijing Jiaotong University,Beijing 100044,China;
3 Beifing Municipal Commission E《Education,K Laboratory对Communication&Information Systems,
Beijing Jiaotong University,Beijing 100044,China)
(Received 28 June 2007;Revised 18 January 2008)

Abstract 
In 2004,Chang, et a1.proposed a digital signature scheme without using one—way hash function and message redundancy schemes.But Zhang showed that the scheme can be forged.In order to overcome Zhang’s attack,Zhang, et a1.demonstrated an improved signature scheme based on Chang et a1.’s signature scheme and analyzed the security of the improved scheme
. But in this paper.we identify a simple attack to show Zhang, et a1.’s scheme is still not secure.To resist this attack, the hash function and message redundancy schemes may be still used.
Key words digital signature,message recovery,redundancy message,hash message

一个无单向Hash函数的签名方案的安全性分析
郭丽峰 李 勇 胡 磊
(1中国科学院研究生院信息安全国家重点实验室,北京
2北京交通大学电子信息工程学院,北京100044;
3北京交通大学通信与信息系统北京市重点实验室,北京 10(1(】49 100044)

摘 要
 2004年,Chang等提出了一种不使用单向Hash函数和消息冗余度的数字签名方案.但是Zhang 指出他们的方案存在伪造攻击.为了克服Zhang的攻击,Zhang等基于Chang的签名方案提出了一个改进方案,并且对改进的签名方案进行r安全性分析.然而,通过给出一种简单的攻击,指出Zhang等的方案仍是不安全的.为了抵抗这种攻击,Hash函数和消息冗余度可能仍旧需要作用.
关键词: 数字签名,消息恢复,冗余度,Hash函数

=================
感谢 roxser 帮忙下载这篇 paper。

这篇 paper 是接着【分享】An improved signature scheme without using one-way Hash functions 所提出的一个 attack 。

这里有一个很诡异的一个问题。

如果 Zhang 及 Wang 提出的 An improved signature scheme without using one-way Hash function 本身内容就有错,那郭丽峰, 李勇 and 胡磊根据 Zhang-Wang 的内容提出一个无单向Hash函数的签名方案的安全性分析是不是也是有错的!?


在 Zhang-Wang 的 paper里,哪一个地方有错误,请问你们看出来了吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
2
放了 2 天,乏人問津。
我 release context 出來好了。
上传的附件:
2009-6-30 22:05
0
游客
登录 | 注册 方可回帖
返回
//