文档名:已知秘密界的隐藏数问题
经典隐藏数问题方法(HiddenNumberProblem,HNP)可用于实现密码系统安全性到相关秘密(隐藏数)的比特预测的有效概率归约.但是其效率及成功概率均与对Oracle询问次数、Oracle回答的信息量等紧密相关.本文在已知隐藏数x的一个界X的前提下,研究有d次询问Oracle回答的HNP,将HNP问题转化为基于格求解单变元模不等式(tx-u)modN<δ的问题,证明在经过d次Oracle询问后,可以很大概率成功恢复出秘密,这里成功概率和效率紧密依赖于X及δ;同时给出了该算法中X和δ的制约关系,改进了Rosa的方法.进而,作为应用,在随机预言模型下分析了Schnorr签名安全性,给出该签名的安全性到其临时随机数的比特预测性的有效归约.
作者:刘加宁吕克伟
作者单位:中国科学院信息工程研究所数据与通信保护研究教育中心北京中国100093
母体文献:中国密码学会2017年会论文集
会议名称:中国密码学会2017年会
会议时间:2017年10月28日
会议地点:济南
主办单位:中国密码学会
语种:chi
分类号:TNTP3
关键词:密码学 隐藏数 Schnorr签名 安全性 临时随机数 比特预测性
在线出版日期:2021年4月27日
基金项目:
相似文献
相关博文
- 文件大小:
- 338.51 KB
- 下载次数:
- 60
-
高速下载
|
|
