GB/T 15851.3—2018 信息技術 安全技術 帶消息恢復的數字簽名方案 第3部分:基于離散對數的機制附 錄 G (資料性附錄) 機制特點總結
本附錄總結了六個帶消息恢復的數字簽名方案NR, ECNR, ECMR,ECAO, ECPV 和 ECKNR的特點。表G.1列出了域參數和用戶密鑰。表G.2和G.3列出了生成簽名和校驗簽名所需的操作。
ECAO和ECPV包括處理數據輸入的操作。其它方案不包括處理數據輸入的操作。
雜湊函數或者對稱密碼比逆運算代價更大。但是,對于整個計算,雜湊計算占的比重微乎其微。雜湊函數給出一個隨機oracle模型,在此基礎上,ECAO被證明是安全的,但逆運算卻做不到如此。
表G.1 六個機制的總結(域參數和用戶密鑰)
| NR | ECNR | ECMR | ECAO | ECPV | ECKNR |
|---|---|---|---|---|---|
| F, G, nx |
E, F, G, nx |
E, F, G, nx |
E, F, G, nx |
E, F, G, nx |
E, F, G, nx |
表G.2 六個機制的總結(簽名生成進程)
| NR | ECNR | ECMR | ECAO | ECPV | ECKNR | |
|---|---|---|---|---|---|---|
| 模n加法運算 | 2 | 2 | 3 | 1 | 1 | 1 |
| 模n乘法運算 | 1 | 1 | 2 | 1 | 1 | 1 |
| 模n逆運算 | 0 | 0 | 1 | 0 | 0 | 0 |
| 橢圓曲線的點乘或有限域的冪運算 | 1 | 1 | 1 | 1 | 1 | 0 |
| 按位異或運算 | 0 | 0 | 1 | 2 | 0 | 2 |
| 雜湊 | 1 | 1 | 1 (或 0) | 2 | 1 | 2 |
| MGF(或 KDF) | 0 | 0 | 0 (或 1) | 1 | 1 | 0 |
| 對稱密鑰 | 0 | 0 | 0 | 0 | 1 | 0 |
| I2OSP | 1 | 1 | 0 | 1 | 1 | 0 |
| OS2IP (模 n) | 1 | 1 | 1 | 2 | 1 | 1 |
| EC2OSP |
1 | 1 | 1 | 1 | 1 | 1 |
表G.3 六個機制的總結(簽名驗證進程)
| NR | ECNR | ECMR | ECAO | ECPV | ECKNR | |
|---|---|---|---|---|---|---|
| 模n加法運算 | 1 | 1 | 2 | 0 | 0 | 0 |
| 模n乘法運算 | 0 | 0 | 2 | 0 | 0 | 0 |
| 模n逆運算 | 0 | 0 | 1 | 0 | 0 | 0 |
| 橢圓曲線的加法或有限域的點乘運算 | 1 | 1 | 1 | 1 | 1 | 1 |
| 橢圓曲線的點乘或有限域的冪運算 | 2 | 2 | 2 | 2 | 2 | 2 |
| 按位異或運算 | 0 | 0 | 1 | 2 | 0 | 2 |
| 雜湊 | 1 | 1 | 1 (或 0) | 2 | 1 | 2 |
| MGF(或 KDF) | 0 | 0 | 0 (或 1) | 1 | 1 | 0 |
| 對稱密鑰 | 0 | 0 | 0 | 0 | 1 | 0 |
| I2OSP | 1 | 1 | 0 | 0 | 1 | 0 |
| OS2IP (模 n) | 2 | 2 | 1 | 1 | 1 | 1 |
| EC2OSP |
1 | 1 | 1 | 1 | 1 | 1 |
推薦文章: