利用者:Roget/試訳/RSA-PSS

RSA-PSS試訳しようと思ったら元が全然書かれてないので困ったな.

RSA-PSSはRSA暗号方式に基づいたデジタル署名であり, より高い安全性を保証している. RSA-PKCS#1の2.1に加えられている. Mihir BellareとPhillip Rogawayによって提案された方式である. なお, PSSはProbabilistic Signature Schemeの略である.

元論文はACMCCS'93のだと思う. 安全性はROモデルでRSAがone-wayであることを仮定してEUF-CMA安全. sEUF-CMAでは無かったはず.

教科書的RSA署名は存在的偽造が可能であることが知られている. そのため適切なハッシュ関数と組み合わせて署名をおこなうHash-then-Sign法が用いられていた. しかし, 証明がなされていなかった. Bellare and Rogaway (CCS '93) は, 署名される値に適切な乱数パディングを用いることで, ハッシュ関数を理想化してランダムオラクルとした場合にRSA仮定のもとで存在的偽造不可能性が成り立つことを示した. 2002年にPKCS #1 version 2.1に採録され, 近年RFC 3447として再発行されている.

メモ: [1] RSA-PSS was added in version 2.1 of PKCS #1: RSA Cryptography Standard, which was published by RSA Laboratories in June 2002. The document was recently republished as IETF RFC 3447.

公開鍵を(n,e), 秘密鍵を(p,q,d)とする. 用いるハッシュ関数をH:{0,1}^*→{0,1}^kとする.

詳しくはRSA署名を参考のこと.

(Type of )

電子署名方式

(Examples)

?

(Practical considerrations)

(Applications) (Use)

RSA-PKCS#1-ver. 2.1. CRYPTRECでも調べれば出てくるだろう. ==安全性== / ==解読法== (Security) ROモデルでRSA関数がone-wayであることを仮定してEUF-CMA安全である.

初めて詳細にRandom Oracleが定義され, 安全性の証明に用いられた暗号プリミティブである.

RSA暗号