理论教育 基于RSA数字签名的阈下信道方案-安全协议(第2版)成果

基于RSA数字签名的阈下信道方案-安全协议(第2版)成果

时间:2023-10-28 理论教育 版权反馈
【摘要】:在这些数字签名中,签名者选择一个随机数,并通过单向函数生成一个新的随机数用于数字签名中。答案是肯定的,比如武传坤提出了基于RSA数字签名的阈下信道方案。这是一个很短的明文,它可以有216种变换方式:阈下信道最常见的应用是在间谍网中。使用阈下信道,Alice可以在受到威胁时安全地对文件签名。恶意的签名程序可能泄露其签名中的秘密信息。

基于RSA数字签名的阈下信道方案-安全协议(第2版)成果

许多数字签名方案中都使用随机数。在这些数字签名中,签名者选择一个随机数,并通过单向函数生成一个新的随机数用于数字签名中。那么在不使用随机数的数字签名方案中是否存在阈下信道呢?答案是肯定的,比如武传坤提出了基于RSA数字签名的阈下信道方案。过程如下。

•参数设置:签名者随机取两个大素数p和q(保密),计算公开的模数r=pq(公开),计算秘密的欧拉函数φ(r)=(p-1)(q-1)(保密)。随机选取整数e,满足gcd(e,φ(r))=1(公开e,验证密钥)。计算d,满足de≡1(modφ(r))(签名密钥)。

•签名:待签名消息为x,计算y=H(x)d(mod r),把x‖y发送给验证者。

•验证:检查yd=H(x)(mod r)是否成立,从H(x)中恢复阈下信息。(www.daowen.com)

选择x的不同表达方式,可以使得H(x)中的某些位为阈下信息。从下面的例子可以看出,这种方法是可行的。这是一个很短的明文,它可以有216种变换方式:

阈下信道最常见的应用是在间谍网中。如果每人都收发签名消息,间谍在签名文件中发送阈下信息就不会被注意到。当然,敌方的间谍也可以做同样的事。

使用阈下信道,Alice可以在受到威胁时安全地对文件签名。她可以在签名文件时嵌入阈下消息,说“我被胁迫”。别的应用则更为微妙,公司可以签名文件,嵌入阈下信息,允许它们在整个文档有效期内被跟踪。政府可以“标记”数字货币。恶意的签名程序可能泄露其签名中的秘密信息。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈