公钥加密和签名方案
RSA
一种加密方法具有新颖的特性,即公开披露加密密钥并不会因此披露相应的解密密钥。 这有两个重要的后果:
1.不需要传输密钥,公钥可以被公开
2.可以使用私人持有的解密密钥对消息进行“签名”。 任何人都可以使用相应的公开披露的加密密钥来验证此签名。
RSA加密
RSA公钥密码安全性
(1)因子分解法
(2)针对参数选择的攻击
RSA签名
普通RSA签名安全性
A no-message attack.
Forging a signature on an arbitrary message.
解决方法:Hash-and-Sign
ElGamal
The El Gamal encryption scheme is another popular and widely-used encryption scheme whose security can be based on the hardness of the decisional Diffie-Hellman (DDH) problem.
ElGamal加密
安全性
1.大步小步算法
2.指数积分法 参考现代密码学教程 谷利泽等编著
ElGamal签名
安全性:k值不能泄露,k值不能重复使用,多次签名随机数k之间无关联,如果未使用Hash函数则签名方案容易受到攻击。
ECC
ECC加密
安全性
ECC签名
ECDSA: Elliptic Curve Signatures - Practical Cryptography for Developers (nakov.com)
Merkle–Hellman knapsack cryptosystem(MH背包密码)
Merkle–Hellman knapsack cryptosystem | Crypto Wiki | Fandom
Rabin
Rabin cryptosystem | Crypto Wiki | Fandom
Rabin加密
Rabin签名
Rabin signature algorithm (orange.com)
Goldwasser–Micali cryptosystem
NTRU公钥密码系统
现代密码学教程 谷利泽等编著P212
现代密码学 杨波编著P123
McEliece cryptosystem
现代密码学教程 谷利泽等编著P214
McEliece cryptosystem (orange.com)
SM2椭圆曲线公钥密码加密算法
现代密码学 杨波编著P130
Pohlig-Hellman算法
Paillier公钥密码系统
Cramer-Shoup密码系统
方案的安全性基于DDH假设
RSA-FDH签名方案
即hash and sign 先hash后普通RSA签名
BLS短签名方案
RSA和DSA是最常用的两个数字签名,但二者的签名长度过大,BLS短签名方案的签名长度大约是170bit,但它的安全性与DSA320bit签名的安全性是相同的。
改进
第十四个知识点:什么是基于对的密码学 - WangZhuo2000 - 博客园 (cnblogs.com)
基于身份的密码体制
IBE Identity-Based-Encryption,方案中不使用任何数字证书,直接将用户的身份作为公钥,以此来简化公钥基础设施PKI中基于证书的密钥管理过程。
Boneh和Franklin提出的IBE,简称BF方案。
基于离散对数问题的数字签名机制
ElGamal、Schnorr、DSA、Neberg-Rueppel、Okamoto签名体制
现代密码学 杨波编著P188
GOST数字签名算法(是俄罗斯的数字签名标准,与DSA非常相似)
基于大数分解问题的数字签名机制
Fiat-Shamir、Guillou-Quisquater签名体制
现代密码学 杨波编著P192
特殊数字签名
代理签名
一个代理签名方案 现代密码学教程 谷利泽等编著P232
盲签名 现代密码学教程 谷利泽等编著P235
Lamport’s One-Time Signature Scheme
Introduction to Modern Cryptography Jonathan Katz and Yehuda Lindell P409
另见 现代密码学教程 谷利泽等编著 P236
参考资料
【1】现代密码学教程 谷利泽等编著
【2】现代密码学 杨波编著
【3】Introduction to Modern Cryptography Jonathan Katz and Yehuda Lindell
【4】应用密码学:协议、算法与C源程序(原书第2版)
【5】密码编码学与网络安全:原理与实践(第七版)
