基于强rsa假设的签名方案

为了抵抗自适应选择信息攻击,提高签名生成效率,提出一种基于强rsa假设的签名方案.该方案与rsa算法的不同在于:它采用固定参数为指数底,明文信息的散列值为幂的指数函数;而rsa算法采用明文信息散列值为底,固定参数为幂的指数函数.在实现技巧上,可采用预先计算技术提高实现效率.此外,还选用陷门散列函数对基本签名方案进行改进,这个改进方案为签名算法提供散列陷门,其优点体现在,如果把签名过程分为"离线"和"在线"两部分,则签名者利用陷门,可显著提高"在线"的效率.可以证明,在强rsa假设下,此方案对自适应选择信息攻击是安全的.实验结果表明,该签名方案效率较高.