论文部分内容阅读
2000年Cramer和Shoup提出了一个在强RSA假设下,可以抵御适应性选择消息攻击的签名方案,并且此方案的安全性证明不依赖于随机预言机模型。同时,又基于强RSA假设和离散对数问题,讨论了原方案的一个变形,将原签名长度缩短了近一半。Fischlin对Cramer-Shoup的强RSA签名方案进行了修改,使其仅在强RSA假设下签名长度就缩短了近一半并且效率比原来在强RSA假设和离散对数问题下的方案还略有提高,但Fischlin修改后的方案由于涉及到了比特的异或运算,所以较难实现其门限方案。基于上述问题,本文对Fischlin的方案又做了进一步改进使其有更广泛的应用,并且我们方案的签名长度及效率与Fischlin方案相当。