概述
密碼學中數字簽名方案的安全模型主要包括兩種: 存在性不可偽造(Existential Unforgeability against chosen-message attacks, EU-CMA)和強不可偽造(Strong Unforgeability against chosen-message attacks, SU-CMA), 本文主要對比這兩種安全模型.
兩種安全模型都是通過敵手(Adversary)和挑戰者(Challenger)之間的游戲(Game)來定義的. 首先挑戰者生成密鑰對 ( p k , s k ) (pk,sk) (pk,sk) 並發送 p k pk pk 給敵手, 自己保存 s k sk sk 用來生成簽名. 敵手可以自適應地提交任意消息, 挑戰者根據敵手提交的消息生成對應的簽名並返回給敵手. 最后, 敵手返回一個偽造的對未查詢過的新消息的簽名.
EU-CMA
SU-CMA
對比
顯然 SU-CMA 中的敵手擁有更強的能力, 因此可以認為 SU-CMA 相比 EU-CMA 是更強的安全模型.
————————————————
版權聲明:本文為CSDN博主「啥都不會可咋辦」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/fxyburan/article/details/89373640