检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]河南理工大学数学与信息科学学院,河南焦作454000 [2]明动安创北京科技有限公司,北京100084
出 处:《计算机技术与发展》2011年第4期168-170,共3页Computer Technology and Development
基 金:河南省科技计划项目(102300410233);河南理工大学青年基金(Q2010-58)
摘 要:为了提出一个安全有效的具有消息恢复的签名方案,通过对基于椭圆曲线上具有消息恢复的数字签名的深入研究,发现文献[1]中提到的基于椭圆曲线上的具有消息恢复的签名方案是不安全的,存在着一个错误和两个安全泄露:(1)验证人Bob根据已知方程并不能恢复出消息m;(2)任何人不必要知道接受者Bob的私钥都可以恢复出签名消息;(3)任何人可以利用一个有效的数字签名计算出Bob的私钥。利用椭圆曲线上的加法的定义及Hash函数的特点,给出了一个改进方案。该方案可以有效地避免所指出的安全隐患,并给出了安全性分析。In order to propose a safe and effective message recovery signature scheme,research on the message recovery signature scheme base on elliptic curve cryptosystem,and find that the message recovery signature scheme in reference / is not secure.There are one mistake and two security leaks in reference /.First,the recipient Bob cannot recover the message by the known equation.Second,anyone who doesn't know Bob's private key can recover the message,furthermore,can compute Bob's private key using a valid digital signature.In this paper,according to addition operation defined on elliptic curve and the distinguishing feature of Hash function,an improvement is proposed to eliminate the security leaks which are pointed out,and the security analysis is given.
关 键 词:数字签名 消息恢复 安全泄露 安全性 椭圆曲线密码体制
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.31
