REESSE1+签名算法的安全补正与强化

本文主要探讨了REESSE1+签名算法的补正和强化，由作者苏盛辉针对北京科技大学信息工程学院的研究。在原始的REESSE1+公钥密码体制中，存在一个安全漏洞，这促使作者在后续工作中对其进行修正。原始的签名方案依赖于一个明显的弱点，即一个明显的不安全性，具体体现在基于超对数问题和离散对数问题的设计。 REESSE1+的加密方案基于REESSE1，其安全性源于多变量排列问题和子集模乘积问题，这些问题分别保证了私钥安全和明文安全。然而，原始签名方案的漏洞导致了潜在的安全风险。为了弥补这一缺陷，作者提出了补正后的REESSE1+签名方案，该方案利用了超对数问题，即使攻击者伪造签名也必须面对超对数难题，而非离散对数问题，这显著提高了签名方案的抗攻击能力。 补正后的方案依赖于一个关键观察，即木桶原理，意味着系统的安全性取决于最薄弱的部分。尽管超对数问题在理论上被认为至少具有O(2^n)的复杂度，这表明了它在实际应用中的优势。此外，作者指出，在素域上，超对数问题的困难程度高于离散对数问题，这是因为计算反函数x=ϕ^(-1)(y)相对于x=f^(-1)(y)更为复杂，且有限域上的离散性不影响连续区间上问题的计算难度。 本文的关键知识点包括： 1. REESSE1+签名算法的背景和改进：基于原始方案的安全漏洞，提出补正和强化版本，提高签名算法的安全性。 2. 基础问题：多变量排列问题和子集模乘积问题，以及它们在REESSE1和REESSE1+中的作用。 3. 补正后的签名方案：基于超对数问题，使攻击伪造签名面临更高级别的计算难题。 4. 超对数问题的理论基础：在素域上的复杂度和与离散对数问题的关系，以及为什么它对签名方案有实用价值。 5. 木桶原理的应用：强调系统整体安全取决于最弱环节，超对数问题在补正后的方案中起到关键作用。 通过这些改进，REESSE1+签名算法不仅解决了原始方案的安全漏洞，还提升了公钥密码体制在数字签名和身份验证中的实用性和安全性。