随机散列函数安全性与签名者作弊

作     者：李志敏 王励成 郑世慧 杨义先 LI Zhi-min,WANG Li-cheng,ZHENG Shi-hui,YANG Yi-xian(Information Security Center,State Key Laboratory of Networking and Switching Technology,Beijing University of Posts and Telecommunications,Beijing 100876,China)

作者机构：北京邮电大学网络与交换技术国家重点实验室信息安全中心 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2008年第29卷第10期

页      面：101-107页

核心收录：

学科分类：0810[工学-信息与通信工程] 1205[管理学-图书情报与档案管理] 0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB311203) 国家自然科学基金资助项目(90718001) 高等学校学科创新引智计划资助项目(B08004)~~ 

主　　题：散列函数 先“散列”再“签名”的数字签名算法 随机散列法 RMX 

摘      要：现有对抗碰撞散列函数的攻击,严重威胁到先 散列 再 签名 的签名算法的安全性。使用随机散列构造RMX来构造此类签名算法的安全性可以不依赖于底层散列函数的离线碰撞稳固性,但前提必须假设签名者不作弊。通过改变随机数的选取方式以及增加消息提供者的签名验证对使用RMX算法的签名算法进行了改进,改进后的算法不需要再假定签名者是诚实的。此外,对Halevi等人提出的随机函数构造rc(M)=Hc(r|■rc(M))的安全性进行了研究,并给出了关于该构造的一个安全紧规约。