北京航空航天大学学报 每个签名方使用相同的算法在掌握的部分随机数矩阵中选择随机数进行部分签名;最后将部分签名合成整体签名.对提出的方案在随机预言(RO, Random Oracle)模型中进行了安全性证明.实用性分析表明:方案计算复杂度低,交互次数少,通信量小,有很好的执行效率与签
基于2012个网页-相关网页
北京航空航天大学学报 每个签名方使用相同的算法在掌握的部分随机数矩阵中选择随机数进行部分签名;最后将部分签名合成整体签名.对提出的方案在随机预言(RO, Random Oracle)模型中进行了安全性证明.实用性分析表明:方案计算复杂度低,交互次数少,通信量小,有很好的执行效率与签
基于2个网页-相关网页
随机预言模型 random oracle model ; ROM
随机预言机模型 random oracle model
基于随机预言模型 Random Oracle Model ; ROM
在随机预言模型 Random Oracle Model
并基于随机预言机模型 Random OraclesModel
Our scheme is, in the random oracle model, provable secure.
该方案在随机预言机模型下是可证安全的。
参考来源 - 可证安全的公钥加密和无证书公钥加密的研究·2,447,543篇论文数据,部分数据来源于NoteExpress
我们在随机预言模型下给出了方案的安全性证明。
The formal security proof of this scheme is provided in the random oracle model.
我们证明该方案在随机预言机模型中是可证安全的。
Then we prove that our scheme satisfies these security notions in the random oracle model.
该方案在离散对数问题和随机预言模型假设下是安全的。
The scheme is secure under the assumption of the intractability of logarithm problems and the random oracle model.
在密码学里面,随机预言是一个预言(简单说像是理论的黑箱),对任何输入都回传一个真正均匀随机的输出(请参考离散型均匀分布),不过对相同的输入,该预言每次都会回传一模一样的输出。换句话说,随机预言是一个将所有可能输入与输出作随机映射的函数。 目前并不存在真正能实做随机预言的函数。事实上,一些签名和加密方式被证明如果使用随机预言的话是安全的,但是使用其他的函式替代随机预言的话则明显不安全。[1] 另外,对许多通讯作法,在随机预言假设之下证明为安全是对于其可靠性强力的证据。大体上说,一个作法被证明是安全的的话,要攻击此作法就必需要突破该证明的假设;例如,一个加密法的安全证明是基于质因子分解的困难度(像是RSA算法),那么打破此证明的方法就是找到快速质因子分解的算法(像是秀尔算法就被视为是一个可能的攻击)。在这里,要打破随机预言假设,我们就必须找到实际杂凑函式与随机预言未知且不好的不同之处。对于一般被认为不存在这种弱点,够好的杂凑函式来说(这种杂凑函式现在蛮可靠的,像是SHA-3),相关的通讯作法因此可证明是安全的。
应用推荐