一种基于群签名的安全电子拍卖方案
合集下载
一种基于双线性对的动态群签名方案
a b c ∈G1 其 中 , b c Z 判 断 a 兰 P,P,P) , 口, , ∈ , b
c dq是 否成 立. mo
4 )Ga i i Hel n G pDfe l f— ma ( DH) 题 : DH 问 问 C
( 1 , , , , 中 ,1 ,Ⅱ V・ ( -k , 3 …, ) 其 =志 贝 有 2 D) -
P , ∈ G1 口, Z . Q ; b∈
( 。 )= ( 1 一 1 O, , ), ( )一 ( , , ) 夕t 11O .
2 )非 退 化 性 : 在 P, ∈ G。 满 足 e P, 存 Q , (
Q) 1 1为循 环乘法 群 G ≠ , 的 幺元 .
因此 , 有
S in e a d Te h o o y Ch n s a 4 0 0 C i a ce c n c n l g , a g h 1 0 4, h n )
Ab t a t sr c :The Zha ta r p s g a ur c m e wa na y e a i hi c m e d o e lg ou i n t e s he s a l z d, nd we fnd t s s he o
量 空 间访 问结构 , 如果 存 在 函数 : D) K P U{ 一
满 足 特 性 : ( ) 一 ( , , , )∈ < ( = 1) [ 1o … o P)
1 预 备 知 识
1 1 双 线 性 映 射 .
( 口 .' H , 中 , ∈A> A ∈F. 句 话 口 2 .口 ) 其 P : 换
( )一 ( 1, ) 户1 O, O ,
( )一 ( , , ) 夕2 10 1 ,
设G 为一生成 元 为 P 的加 法 循 环 群 , G。为
一种基于身份的群签名方案
一
种 基 于 身份 的群 签 名 方 案
张培清 ,胡 磊
( 国科 学院 研 究生 院 信 息安 全 国 家重点 实验 室, 京 104 ) 中 北 00 9
摘
要 :群签名使得群中任何一个成员均可以代表该群进行签名 , 而不会暴露签名者的身份。 当争议发生时,
・
签名者的身份可以通过群管理员公开。基于身份的签名与群签名有许多相似性 , 出了一个由基于身份 的签名 给
o h mb rr man n n mo s ft e me e e i s o y u .W h n a d s u ei v s g t nh p e s t ei e t yo esg e a eta e y t eg o p a e ip t n e t ai a p n , h d n i f h in rc nb ic d b r u i o t t h ma a e .T e p roma c ft e g n rt d g o p s n t r c e s smi r t h ef r n e o h n el ig I b s d n g r h efr n e o e e ae r u i au e s h me i i l o te p r ma c ft e u d r n D— a e h g a o y s n t r c e . e o p s n t r a e n I sc n r ce i au e s h me A n w g u i au e b s d o DB wa o ta t d,a d ds u s d i p l ai n i — oi g g r g n ic se t a p i t n e v t 、 s c o n Ke r s g o p s n t r ; I b s d; ev t g y wo d : r u i au e D— a e g —o i n
基于新的群签名的密封式电子拍卖方案
维普资讯
第2 8卷 第 3期
20 0 8年 3月
文章 编 号 :0 1 9 8 ( 0 8 0 0 1 0 10 — 0 12 0 )3— 8 3— 3
计 算机 应 用
Co utrApp iai n mp e l to s c
V0 . . 128 No 3 M a .2 08 r 0
基 于新 的群 签 名 的密 封 式 电子拍 卖 方 案
钱 可龙 , 秋 亮 徐
( 山东 大学 计 算机 科 学 与 技 术 学 院 , 济南 2 0 0 5 10)
(dq l 13 cm) su k@ 6 .o
. 想和双线性映射的群签名 , 出 了一个新的安全 高效的密封 式 电子拍 卖方案 。 利 提
(ol efC m u r c ne n ehooy h n og U i rt, ∞ nS ad n 5 10 hn ) clg o p t i c d Tcnl ,S a n n e i e o eS e a g d v sy h nog2 00 ,C ia
Abt c:Wi ehl o agops ntr bsdo i aci l dni —ae intr H B )adbier a, s at r t t e f r i a e ae nHe rh a IetyB sdSga e( IS n ina p hh p u g u r c t u l m
a n w e u e a d e ce ts ae _ i lc r nc a ci n s h me wa r s n e The s h me o nl ul le te c mmo e s c r n f in e ld b d e e t i u ' c e s p e e td i o t o c e n to y f f ld h o i n
第2 8卷 第 3期
20 0 8年 3月
文章 编 号 :0 1 9 8 ( 0 8 0 0 1 0 10 — 0 12 0 )3— 8 3— 3
计 算机 应 用
Co utrApp iai n mp e l to s c
V0 . . 128 No 3 M a .2 08 r 0
基 于新 的群 签 名 的密 封 式 电子拍 卖 方 案
钱 可龙 , 秋 亮 徐
( 山东 大学 计 算机 科 学 与 技 术 学 院 , 济南 2 0 0 5 10)
(dq l 13 cm) su k@ 6 .o
. 想和双线性映射的群签名 , 出 了一个新的安全 高效的密封 式 电子拍 卖方案 。 利 提
(ol efC m u r c ne n ehooy h n og U i rt, ∞ nS ad n 5 10 hn ) clg o p t i c d Tcnl ,S a n n e i e o eS e a g d v sy h nog2 00 ,C ia
Abt c:Wi ehl o agops ntr bsdo i aci l dni —ae intr H B )adbier a, s at r t t e f r i a e ae nHe rh a IetyB sdSga e( IS n ina p hh p u g u r c t u l m
a n w e u e a d e ce ts ae _ i lc r nc a ci n s h me wa r s n e The s h me o nl ul le te c mmo e s c r n f in e ld b d e e t i u ' c e s p e e td i o t o c e n to y f f ld h o i n
基于短群签名的安全电子拍卖方案
维普资讯
第4 5卷 第 6期 20 06年 1 1月
中 山大 学 学 报 (自然 科 学 版 ) A T S I N I R M N T R LU U I E ST TS S N A S N C A CE TA U A U A IM NV R IA I U Y T E I
重 要 形 式 之 一 ,各 种 拍 卖 行 、拍 卖 代 理 系 统 如 e a ,A zn cm,Y h o 已在 现实 生 活 中发 挥 B y mao . o ao 等
出了基 于双线 性对 的 密码体 制 在 电子 拍卖 系统 中的 应 用方 案 ,它是利 用 [ ] 的短 群 签 名技 术 设 计 而 6中 成 的公 开 电子拍 卖方 案 。该 方 案不 仅满 足 电子拍卖 方 案 的安全 性要 求 ,而且 与其 他利 用群 签名 技术 设 计 的电子拍 卖方 案相 比 ,其通 信 和存储 资 源大 大节 省 了 。同时 ,本文将 新方 案修 改 成二个 密 封式 的安
摘 要 :提出了基于双线性对的密码体制在电子拍卖系统中应用的首个方案,利用短群签名技术设计了一个公
开的 电子拍卖 。与其他利用群签 名技 术设计 的 电子拍 卖方 案相 比,该 方案不 仅满 足电子拍 卖 的安 全性 要求 ,而
且其通信量 和存储 空间大大节省了。还可以将新方案修 改成 一个密 封式 的安全 电子拍卖方 案 ,并使 之满 足相对
的投标 者被 确认 为 中标 者 。
1 困难性 假设 和 拍 卖模 型 概 述
1 1 双 线性 群 ( in a r p ) . Bl erG o s i u
定义 l 设 G 和 G 。 是两 个 素 数 阶 ( 阶数为 P ) 的乘 法循 环群 ,g 与 g 分 别是 G 与 G 的生成 元 ;
第4 5卷 第 6期 20 06年 1 1月
中 山大 学 学 报 (自然 科 学 版 ) A T S I N I R M N T R LU U I E ST TS S N A S N C A CE TA U A U A IM NV R IA I U Y T E I
重 要 形 式 之 一 ,各 种 拍 卖 行 、拍 卖 代 理 系 统 如 e a ,A zn cm,Y h o 已在 现实 生 活 中发 挥 B y mao . o ao 等
出了基 于双线 性对 的 密码体 制 在 电子 拍卖 系统 中的 应 用方 案 ,它是利 用 [ ] 的短 群 签 名技 术 设 计 而 6中 成 的公 开 电子拍 卖方 案 。该 方 案不 仅满 足 电子拍卖 方 案 的安全 性要 求 ,而且 与其 他利 用群 签名 技术 设 计 的电子拍 卖方 案相 比 ,其通 信 和存储 资 源大 大节 省 了 。同时 ,本文将 新方 案修 改 成二个 密 封式 的安
摘 要 :提出了基于双线性对的密码体制在电子拍卖系统中应用的首个方案,利用短群签名技术设计了一个公
开的 电子拍卖 。与其他利用群签 名技 术设计 的 电子拍 卖方 案相 比,该 方案不 仅满 足电子拍 卖 的安 全性 要求 ,而
且其通信量 和存储 空间大大节省了。还可以将新方案修 改成 一个密 封式 的安全 电子拍卖方 案 ,并使 之满 足相对
的投标 者被 确认 为 中标 者 。
1 困难性 假设 和 拍 卖模 型 概 述
1 1 双 线性 群 ( in a r p ) . Bl erG o s i u
定义 l 设 G 和 G 。 是两 个 素 数 阶 ( 阶数为 P ) 的乘 法循 环群 ,g 与 g 分 别是 G 与 G 的生成 元 ;
基于环签名理论的电子拍卖方案
组 内成员 ,又不会泄漏投标者的确切身份 ,保护了投标者的隐私。
关健诃 :_环签名 ;电子拍卖 ;比特承诺 ;匿名性 ;hash函数
.
Electronic Auction Protocol Based on Ring Signature Theory
ZH OU Ju-xiang,ZHAO Yi-m ing (Software School,Fudan University,Shanghai 200433)
[Key wordsI ring signature;electronic auction;bit commitment;anonymity;hash function
1 概述
电子拍卖系 统…是现实拍卖系统 的电子化 ,均 由拍卖参 与者、拍卖规则和仲 裁机构组成 。与现实 中的拍卖相似 ,电 子拍卖有一系列安全属性 ,主要可 以归结为合法性和安全性 这 2个方面。在提高和改进 电子拍卖方案的安全性方面 ,很 多学者 已经做出了显 著的成绩 。例如 ,匿名投标可以防止一 些投标者 串通L2l、抗 匿名信道的研究 J、以公钥密码为基础的 分布式拍卖系统 以及基于 Shamir秘密共享 的多方安全计算 协议” 等。然而 ,当前 已有的电子拍卖 方案多是只关注匿名 性 ,很少关注投标者是否有权参与拍卖 。这与拍卖本身的 目 的和特点相 关。然而,当拍卖有特殊情况 ,例如 ,只是为 内 部人员而组织的时候 ,目前 已有 的方案就无法满足这种排 外 性 的 要 求 。
每个成 员 A都有 RSA公钥 =(_, ),定义了 中的陷
门置 换 fi:
( )= (mod n )
该式是 Difie—Hellman于 1976年给 出的公钥加密的模 型。根据陷门置换理论 ,可以假设 只有 A能够逆 向求解 ~, 得到 X的 值 。 2.1.2 对 称 加ቤተ መጻሕፍቲ ባይዱ密
一种基于证书群签名方案
p r o p o s e t h e n o t i o n a n d s e c u r i t y n a t u r e o f c e r t i f i c a t e b a s e d g r o u p s i g n a t u r e( C B G S )a n d a c o n s t r u c t i o n o f C B G S .I n a d d i t i o n ,t h e s a f e t y
a n d e f f i c i e n c y a n a l y s e s a r e p u t f o r wa r d. Ke y w o r d s: c e r t i f i c a t e b a s e d; g r o u p s i g n a t u r e ;p u b l i c k e y c r yp t o g r a p h y
子 商 务 、投 票 系统 等 多种 领 域 。 给 出 了基 于 证 书群 签名 方案 的形 式化 定 义 和 安 全 性 质 ,提 出 了一 种 基 于证 书群 签名 方 案 ,
并 给 出 了安 全 分析 以及 效率 分析 。 关键 词 : 基于证 书 ; 群签名 ; 公 钥 密码 体 制
e xp a n d i n g t h e c e r t i f i c a t e b a s e d s i g n a t u r e i n t o Mu l t i u s e r e n v i r o n me n t, s u c h a s o f f i c e a u t o ma t i o n , e c o mme r c e a n d v o t i n g s ys t e m . We
网上拍卖案
1999年10月,中国北京市海淀区人民法院受理了轰动一时的中国第一例网上拍卖案件(以下简称本案)。
虽然这个案件已经审结多年,但仍然有很多问题值得研究。
第一章案件介绍一、案情及判决原告张岩参加了金贸网拍公司与国安五龙公司于1999年10月1日至5日联合举行的网上拍卖活动,购得3台电脑,并已将货款汇出,但金贸网拍公司却以拍卖系统出现故障为由,对拍卖结果不予认可。
故原告起诉要求二公司实际交付其所购电脑,并赔偿因电脑市价贬值而造成的损失人民币12103元。
被告北京金贸网拍电子技术有限公司辩称,其按法定期限通过计算机系统在网上发布拍卖公告,写明拍卖期为1999年10月6日至10日。
因计算机系统出现故障,导致拍卖程序在拍卖活动正式开始之前自行启动,但公告内容并未发生变化,考虑到确系网站系统故障导致上网浏览的用户可以报价,被告决定接受10月5日之前的所有报价。
但张岩之报价低于委托方的保留价,故其报价不具备法律效力。
另外,被告称其并没有对原告的出具任何有效的确认手续,故不同意张岩之诉讼请求。
二零零零年三月二十二日,北京市海淀区人民法院做出(1999)海民初字第11096号民事判决书.认为,被告的系统出现故障,张岩的应价虽然经过拍卖系统确认,但低于委托人的保留价,其应价无效。
原告不服一审判决,向北京市第一中级人民法院提出上诉,二审法院最终驳回上诉,维持原判。
二、案件发生的时代背景中国首次全功能接入国际互联网的时间是1994年4月20 .案件事实发生在1999年10月1日《中华人民共和国合同法》生效的第一天,起诉时间是当年的10月底,判决于2000年3月22日。
当时,互联网在中国还是新鲜事物。
根据1999年7月CNNIC第四次中国互联网络发展统计报告全国上网的人数仅400万,连网的计算机146万台。
多数人对互联网都不了解,以至于原告当时找了很多律师,都因为他们不了解网络和电子商务而难以胜任。
那时的中国规范互联网的法律规范屈指可数,电子商务刚刚起步,网站经营很不规范,基本处于无法可依的局面。
一个安全的群签名方案
gte i I( vctnm ng r oi u e b r i crf a s N i e M n r M cnslypouea e r t RM r oai a ae)t s em m es p e ict . e r o a e r c h wh e o s h t e i h t G R ol d
字, 而在必要时可以由群管理员打开签名 , 确认签名 人的身 份。群 签名 是 由 C a 和 V . e t 出 hu m n a Hy 提 s 的L , 1 由于 它 在 电子 现 金 、 子 拍 卖 领 域 的 广 泛 应 』 电
用 , 多新 的群 签 名 方 案 已 经 提 出[ 4。群 签 名 方 许 2] -
结
K u h Skri 提 出一种 变形 的不 可否 认群 签 oi i auaL c 5
收 稿 日期 :06—1 20 2一l l
作者简介 : 崔强 (9 2 , , 16 一) 男 山东 济南人 , 山东建筑 大学理学 院副教授 , 学士 , 主要从事应用和教学研究
维普资讯
维普资讯
பைடு நூலகம்
第 2卷 2
第3 期
山 东 建 筑 大 学 学 报
V0 . 2 No. 12 3
旦
文 章 编 号 :63 64 20 )3 20— 3 17 —74 (07 0 —06 0
!
墅
Jn ue
2 0 07
一
个 安 全 的群 签 名 方 案
方案 具有 匿名性 、 非关联性 、 防联合攻击及 防陷害攻击等 特点。
关 键 词 : 签 名 ; 名 性 ; 关联 性 群 匿 非
中图分类号 :
文献标识码 : A
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
允许攻击者在攻击匿名性时打开签名 . 的群签名方案 ,
1 电子拍卖
1 . 1 电子拍卖模型 拍卖主体由若干投标者 、 拍卖行 、 注册中心以及卖方组成 . 拍卖过程分为以下 4 个步骤 : 一般来说 , ( )拍卖登记 :拍卖开始之前每个 投 标 者 首 先 向 注 册 中 心 提 交 拍 卖 申 请 , 注册中心验证申请的合法性 1 后, 分配给每个合法的投标者一个秘密的序列号 . ( )提交标价 :拍卖行宣布拍卖开 始 后 , 每个合法的投标者提交他们的标价( 公开竞价或者秘 密 投 标) 2 给拍卖行 . 一般情况下 , 卖方要给出一个最低价位 , 投标者的标价不能低于最低价位 . ( )结束投标 :经过一段时间后 , 拍卖行宣布投标结束 ( 即不再接收标价 ) 3 . ( )宣布结果 :拍卖行宣布最高价 位 者 获 胜 并 且 公 开 获 胜 标 价 . 最 后, 中 标 者 支 付 等 量 的 货 币, 卖者将 4 货物给中标者 . 1 . 2 电子拍卖应具有的安全性质 一个电子拍卖方案通常应具有如下安全性质 : )投标者的匿名性 :不能从投标的签名上获得投标者的身份 ; ( 1 ( )可追踪性 :在宣布中标结果后中标者不能否认他/她所投的标 ; 2 )不可伪造性 :不能以一个有效的签名伪造标书 ; ( 3 ( )可验证性 :任何人都可以验证投标的签名 , 以确认投标人是否有效 ; 4 ( )不同拍卖间的无关联性 :同一投标者在不同拍卖中的投标不可以联系 ; 5 )标价保密性 :只有中标价公开 , 其他标价保密 . ( 6
收稿日期 : 2 0 0 7 1 0 1 7 基金项目 : 国家自然科学基金资助 ( ) ; 国家 “ ” 高技术研究发展计划项目基金资助 ( ) 6 0 4 7 3 0 2 7, 6 0 7 7 2 7 3 6 8 6 3 2 0 0 7 AA 0 1 Z 4 3 5 作者简介 : 张跃宇 ( ) , 男, 讲师 , 西安电子科技大学博士研究生 , : 1 9 7 8 E m a i l z h a n i d i a n. e d u . c n . @x y y g
[] 群签名的概念是由 C 在群签名方案中 , 群成员可以匿名签名 , 并且其成员身份 h a u m和H e s t提出的 1 , y
可以被验证 , 在发生争执时 , 可以通过打开签名揭示签名者的真实身份 . 群签名具有一些特殊的性质 , 例如匿
2~8] 名性 、 无关联性 、 可追踪性 、 抗合谋攻击以及不可伪造性等 , 因此一些文献 [ 认为群签 名技 术是 设计 电子 拍
[]
第 4 期 张跃宇等 : 一种基于群签名的安全电子拍卖方案
6 1 5
1 1] 定线性假设提出短群签名方案 [ ( 简称 B , 签名长度 为1 , 计算 量与 前 面 的 方 案 相 比 较 小 . 文 B S 方案 ) 5 3 3 b i t
献[ ] 利用 B 虽然拍 卖效率大大 提高 , 但 依然存在 问题 , 即B 7 B S 方案提出一个新的拍卖方案 复杂度假设与 犆
2 . 1 双线性群 , 2 = <犵 和犌 )=犵 ; 设 犌 犵 1 = <犵 3 是阶为素数 狆 的循环群 ; 1 > 犌 2 > 2 1 ψ 是犌2 到 犌1 的可计算同构 , ψ( 一是双 线 性 , 即 对 所 有 的狌 ∈犌 有 犲 为可计算的映射犲: 犌1 ×犌2 →犌3 . 犲 具有两个性质 , 狏 ∈犌2 及 犪, 犫 ∈犣, 1, [4] 犪 犫 犪 犫 ( ( 二是非退化性 , 即犲 ( , 2)≠1, 则称群 ( 犲 狌, 狏 )= 犲 狌, 狏) ; 犌1 , 犌2)是一对双线性群 1 . 犵 1 犵 ( 假设 2 . 2 S t r o n i f f i e H e l l m a n S D H) gD
卖方案的一个有效工具 . 其 中, 文献[ 利 用 的 是 可 转 换 群 签 名 方 案; 文献[ 中的电子拍卖方案基于 6] 3~5] 签 名 的 长 度 约7 , 计 算 量 大 约1 拍 卖 方 案 效 率 很 低; 文献[ 利用的是 C S 9 7 群签名 9 , k B t e 4 0 0 0 0次 模 乘 , 2] y [ ] 1 0 该签名方案是可证明 安 全 的 , 抗 联 合 攻 击, 但 签 名 长 度 依 然 很 长, 并且存在密钥管理 A C J T 群签名方案 , 问题 , 在拍卖效率上也不是很高 . 上述 5 个方案都是基于 R S A 问题 . 2 0 0 4 年, B o n e h 等 人基 于双 线性 对和 判
γ 设 犌 =< 犵 > 是 阶 为 素 数 狆 的 循 环 群, 对 所 有 的 概 率 多 项 式 时 间 算 法 犃, 概率 犘 …, 犃( 犵, 犵, 狉[
2 0 0 8年8月 第3 5卷 第4期
西安电子科技大学学报( 自然科学版) 犑 犗犝犚犖犃 犔 犗 犉 犡 犐 犇 犐 犃犖 犝犖 犐 犞 犈犚 犛 犐 犜犢
A u . 2 0 0 8 g o . 4 V o l . 3 5 N
一种基于群签名的安全电子拍卖方案
张 跃 宇, 李 晖, 王 育 民
( 西安电子科技大学 计算机网络与信息安全教育部重点实验室 , 陕西 西安 7 ) 1 0 0 7 1 摘要 : 基于线性 C 该方案的 完 全 匿 名 性 抗 适 应 性 r a m e r S h o u p 加密方案提出了一种新的短群签名方案 , 选择密文攻击 , 允许攻击者在攻击匿名性时打开签名 . 以该群签名为构造模块设计了一 种 安 全 的 电 子 拍 卖方案 , 在相同的安全性要求下 , 签名长度 、 群公钥 长 度 、 签 名 密 钥 长 度、 注册密钥长度和追踪密钥长度 分别约是它 的1 / / / / / 与投标者是抗 指标与基于 R S A 问题的同类拍卖方案相比 , 1 4, 1 7, 1 1 7, 1 4 0和1 4. 新方案投标者具有抗选择密 文 攻 击 完 全 匿 名 , 选择明文攻击完全匿名的基于双线性对的拍卖方案相比 , 而通信量和计算量与前者相当 . 关键词 : 电子拍卖 ; 群签名 ; 线性 C 完全匿名性 r a m e r S h o u p 加密 ; 中图分类号 : ( ) T N 9 1 8. 1 文献标识码 : A 文章编号 : 1 0 0 1 2 4 0 0 2 0 0 8 0 4 0 6 1 4 0 6
随着科技的发展和保密系统的完善 , 尤其是网络技术的发展 , 拍卖这种交易正逐渐从传统模式转向基于 — — 电子拍卖 . 电子拍卖是一种特殊的现货交易方 式 , 一 个由 拍卖 群体 决定 价格 及分 配 I n t e r n e t的电子模式 — 的过程 , 投标者的身份在拍卖期间不能泄漏 , 在拍卖结束后 , 只有中标者的身份泄漏 .
[2] 择明文攻击 ( 完全匿名的 , 对B 进 行 了 弱 化, 在试图攻 C P A) e l l a r e等 人 于 2 0 0 3年给出的完全匿名性定义 1
不允许提问打开预言机 , 即不能打开签名 . 笔 者首 先对 B 破匿名性定义时对攻击者作了限制 , B S 方案 进行 了
[ ] [ 1 3 1 1] 使用线性 C 实现了一种 抗选 择密 文攻 击 ( 完 全匿 名 改进 , r a m e r S h o u C C A 2) p 加密 替换线性加密方案 ,
犛 犲 犮 狌 狉 犲 犲 犾 犲 犮 狋 狉 狅 狀 犻 犮犪 狌 犮 狋 犻 狅 狀狊 犮 犺 犲 犿 犲犫 犪 狊 犲 犱狅 狀狋 犺 犲犵 狉 狅 狌 犻 狀 犪 狋 狌 狉 犲 狆狊 犵
犣犎犃犖犌犢 狌 犲 狌,犔 犐犎 狌 犻,犠犃犖犌犢 狌 犿 犻 狀 狔
( , M i n i s t r fE d u c a t i o nK e a b . o fC o m u t e rN e t w o r ka n dI n f o r m a t i o nS e c u r i t yo yL p y , ) X i d i a nU n i v . X i a n 1 0 0 7 1, C h i n a 7 : , 犃 犫 狊 狋 狉 犪 犮 狋 a s e do nL i n e a rC r a m e r S h o u n c r t i o n an e ws h o r tg r o u i n a t u r ei sp r o o s e d .T h e B pe y p ps g p ,w a n o n m i t r o e r t f t h i ss c h e m e i ss e c u r ea a i n s ta d a t i v ec h o s e n c i h e r t e x ta t t a c k s( C C A 2) h i c h y yp p yo g p p a l l o w s t h ea d v e r s a r oo e nt h es i n a t u r ew h e nt r i n ob r e a kt h ea n o n m i t o t i o n .U s i n h i sg r o u yt p g y gt y yn gt p , as e c u r ee l e c t r o n i ca u c t i o ns c h e m ei sd e s i n e d .U n d e rt h es a m es e c u r i t s i n a t u r ea sab u i l d i n l o c k g y g gb , , , , r o u u b l i ck e t h e s c h e m eh a s s i z e so f s i n a t u r e s i n i n e r e i s t e rk e n d t r a c i n e c o n d i t i o n s g pp y g g gk y g ya gk y / / / / / 1 4, 1 7, 1 1 7, 1 4 0a n d1 4t h o s eo ft h es c h e m eb a s e do nt h eR S Ap r o b l e m.C o m a r e dw i t ht h e 1 p ’ , a i r i n b a s e ds c h e m e i nw h i c ht h eb i d d e r s a n o n m i t i sC P As e c u r e t h e c o m l e x i t i e so f c o mm u n i c a t i o n p g y y p , a n dc o m u t a t i o n i nt h i sp a e ra r ea r o x i m a t et ot h o s ei nt h ef o r m e r b u tt h eC C A 2 f u l l a n o n m i t f p p p p y yo b i d d e r s i sa c h i e v e d i nt h i sn e ws c h e m e . : ; ; ; 犓 犲 狅 狉 犱 狊 l e c t r o n i ca u c t i o n l i n e a rC r a m e r S h o u n c r t i o n f u l l a n o n m i t r o u i n a t u r e e pe y p y y g ps g 狔犠