关于RSA—TBOS安全性的一点注记.pdfVIP

2010 11月 武 警 工 程 学 院 学 报 NOV． 2010 第26卷 第6期 JOURNAL OFENGINEERING COLLEGE0FCAPF Vol_26 No．6 【密码与信息安全研究】 关于 RSA—TBOS安全性的一点注记 王绪安 ，张金丹 ，杨晓元 (1．武警工程学 院 电子技术系 ，陕西 西安 710086； 2．成 阳职业技术学院 电子信息系，陕西 咸阳 712000) 摘 要 ：RSA—TBOS是在 CT—RSA2003会议上提 出的一种基于 RSA的签密方案。它设计巧 妙 ，使用双层包裹的方式将加密和签名融合到一起 ，使得签密密文的长度与普通签名或加密的长度相 等，从而取得 “一箭双雕”的效果。经对 RSA—TBOS的安全性进行分析，证 明了在某些特定参数设置 下，RSA—TBOS的安全性不高。 关 键 词 ：签密；RSA—TBOS；安全性分析 中图分类号 ：TNN918．4 文献标识码：A 文章编号：1008—8938(2010)06—0035—02 SomeNotesontheSecurityofRSA ——TBOS WANGXu—an ，ZHANGJin—dan ，YANGXiao—yuan (1．ElectricalTechnicalDepartment，EngineeringCollegeofCAPF，Xian710086，China 2．XianYangVocationalTechnicalCollege，XianYang712000，China) Abstract：RSA —TBOSisasigncryptionschemebasedonRSA whichwasproposedbyMalone—Leeand WenBoMacinCT—RSA2003．Itcombinessignatureandencryptionintooneintegratedsectionwhichmakes thelengthofsigncryptionbeequaltothelengthofnormalciphertextandnormalsignatureandgettingaresult oftwobirdsonestone!ThispapergivessomenotesonthesecurityofRSA—TBOS．Weprovethatsomepa— rametervaluecanmakethescheme insecure．Atlast，wegiveaproposaltocorretthismeasure． Keywords：Signcryption；RSA —TBOS；SecurityAnalysis 签密是 由Zheng于 1997年提出的一种全新 (NA，e4)，(N ，dA)，NA=P ·Q ，1 I=lQA 的密码学原型 】J，后来Back等人对Zheng的方案 k／2，(N8，e)，(N8，d)NB=P ·Q ，lP l=I 进行了安全性证明 -3]，Dent发展了签密理论 ，将 I=k／2。 其更进一步形式化 J。 签密过程 ： CT—RSA2003年会上 ，J．Malone—Lee和 w． Alice对 Bob发消息 {0，1}的签密 ， Mac提出了一种基于RSA的签密方案。作者给 1．r工{0，1) 2． 一H(m llr) 出了方案的安全性证明，但仅仅考虑 了Stand—a． 3．s—G()o (m 』lr) 1one模型而没有考虑 Concurrent模型。本文针对 4．如果sIlOJNA那么转到步骤