检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西安电子科技大学综合业务网理论与关键技术国家重点实验室,陕西西安710071
出 处:《西安电子科技大学学报》2005年第6期920-921,952,共3页Journal of Xidian University
基 金:国家重点基础研究发展规划项目(G1999035804);国家自然科学基金重大项目(90104005)
摘 要:最近,C.C.Chang和Y.F.Chang提出了一个具有消息可恢复功能的数字签名方案,为提高运算效率,该方案摈弃了传统方案中所需要的单向hash函数和用于检验被恢复消息正确性的消息冗余方案.然而,通过密码学分析发现,正是由于缺少了单向hash函数和消息冗余方案,使得该签名方案并不像作者所宣称的那样是安全的.该文针对该方案给出两类伪造攻击,使得任意攻击者能够通过随机参数的选择而伪造可受攻击者控制的消息的有效签名.从而证明了Chang等人的签名方案不具备不可伪造性.Recently, C. C. Chang and Y. F. Chang have proposed a new digital signature scheme with message recovery. Neither one-way hash functions nor message redundancy schemes are used in their scheme in order to reduce the computational cost. However, it is found that their signature scheme is not as secure as they clamied, in fact. In this paper, two kinds of forgery attacks are proposed to show that an attacker can forge valid signatures on any uncontrolled messages. To overcome these attacks, the one-way hash functions and the message redundancy schemes may still be used.
分 类 号:TN918.1[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.66