【文件属性】：

文件名称：两个可证安全短签名方案的密码学分析 (2007年)

文件大小：172KB

文件格式：PDF

更新时间：2024-06-10 22:31:34

工程技术 论文

随机预言机模型下的可证明安全性不能保证数字签名方案在具体实现时的安全性，因此在标准模型下的可证明安全的数字签名方案更具有吸引力。针对在标准模型下可证安全的两个短签名方案，该文指出这两个方案在多用户环境下是不安全的，不能抵抗密钥替换攻击，即一个攻击者能够生成一个新公钥满足合法签名者生成的合法签名。