文献类型：会议

作　　者：秦文杰 吕克伟

作者单位：中国科学院大学信息工程研究所,北京市100093 中国科学院大学数据与通信保护研究教育中心,北京市100093

会议文献：2017年全国电子认证技术交流大会论文集

会议名称：2017年全国电子认证技术交流大会

会议日期：20170518

会议地点：北京

主办单位：中国密码学会;全国信息安全标准化技术委员会

出版日期：20170518

语　　种：中文

摘　　要：单向函数是公钥密码学的理论基础,比特安全性研究就是将函数的单向性归约到某些比特的预测上.在比特安全研究中,常用的方法之一是隐藏数问题.求解隐藏数问题主要存存两种方法,一种是传统的基于格基归约的方法,Bonch和Shparlinsk等人已经将该方法广泛的应用到一些加密方案和签名的比特安全性中;另外一种是格舍入技术,该方法已经应用到变体的ElGamal公钥加密方案和Okamato协议的比特安全性中.但是目前针对格舍入技术的研究还没有很大进展,基于此我们将分析格舍入技术,并且成功的把格舍入技术应用到Schnorr数字签名的比特安全性中.我们分析了Schnorr数字签名中一次一密随机填充的最大有意比特的安全性.根据变体的隐藏数问题我们分别提出了Schnorr-MSB-HNP,然后利用格舍入技术来分别解决Schnorr-MSB-HNP.证明了在一致计算模型下,预测Schnorr数字签名随机填充的2「loglogq」+4个最高有效比特的困难性和签名的安全性相同.把Schnorr数字签名的私钥的安全性归约至随机填充的2「loglogq」+4个最高有效比特上.

关 键 词：公钥密码学 Schnorr数字签名  比特安全性  格舍入技术  

分 类 号：TN918.2]