随机散列函数安全性与签名者作弊

摘要

现有对抗碰撞散列函数的攻击,严重威胁到先"散列"再"签名"的签名算法的安全性.使用随机散列构造RMX来构造此类签名算法的安全性可以不依赖于底层散列函数的离线碰撞稳固性,但前提必须假设签名者不作弊.通过改变随机数的选取方式以及增加消息提供者的签名验证对使用RMX算法的签名算法进行了改进,改进后的算法不需要再假定签名者是诚实的.此外,对Halevi等人提出的随机函数构造(H-)cr(M)=Hc(r|(H~)cr(M))的安全性进行了研究,并给出了关于该构造的一个安全紧规约.