8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

1/12

A P r a c t i c a l D i g i t a l M u l t i s i g n a t u r e S c h e m e

B a s e d o n D i s c r e t e L o g a r i t h m s

( E x t e n d e d A b s t r a c t )

T h o m a s H a r d j o n o

1 ?

a n d Y u l i a n g Z h e n g

2 ? ?

1

A T R C o m m u n i c a t i o n s R e s e a r c h L a b o r a t o r i e s

2 - 2 H i k a r i d a i , S e i k a - C h o , S o r a k u - g u n , K y o t o 6 1 9 - 0 2 , J a p a n

2

D e p a r t m e n t o f C o m p u t e r S c i e n c e , U n i v e r s i t y o f W o l l o n g o n g , A u s t r a l i a

A b s t r a c t . T h i s p a p e r p r o p o s e s a p r a c t i c a l d i g i t a l m u l t i s i g n a t u r e s c h e m e

b a s e d o n t h e C

?

s i g

c r y p t o s y s t e m d e r i v e d f r o m t h e C

s i g

c r y p t o s y s t e m o f

Z h e n g a n d S e b e r r y ( 1 9 9 3 ) . T h e s i m p l e s c h e m e c o n s i s t s o f t h r e e p h a s e s .

I n t h e r s t p h a s e t h e i s s u e r o f t h e d o c u m e n t p r e p a r e s t h e d o c u m e n t ,

t h e l i s t o f p r o s p e c t i v e s i g n a t o r i e s a n d a p a d o n w h i c h s i g n a t o r i e s a r e t o

w r i t e t h e i r s i g n a t u r e s . I n t h e s e c o n d p h a s e e a c h s i g n a t o r y v e r i e s t h e

d o c u m e n t , s i g n s i t a n d f o r w a r d s i t t o t h e n e x t s i g n a t o r y . I n t h e t h i r d

p h a s e a t r u s t e d v e r i e r o r n o t a r y d e c i d e s o n t h e v a l i d i t y o f t h e s i g n a -

t u r e s . T h e s c h e m e p r e v e n t s c h e a t i n g b y d i s h o n e s t s i g n a t o r i e s f r o m g o i n g

u n d e t e c t e d . T h e s c h e m e i s p r a c t i c a l a n d o e r s a t l e a s t t h e s a m e s e c u r i t y

l e v e l a o r d e d b y i t s u n d e r l y i n g c r y p t o s y s t e m a g a i n s t e x t e r n a l a t t a c k s .

I n t e r n a l a t t a c k s i n t h e f o r m o f f o r g i n g o r c h e a t i n g b y a d i s h o n e s t i s s u e r

o r b y o n e o r m o r e o f t h e s i g n a t o r i e s ( a l o n e o r b y c o l l a b o r a t i o n ) r e q u i r e s

t h e s o l v i n g o f i n s t a n c e s o f t h e d i s c r e t e l o g a r i t h m p r o b l e m .

K e y w o r d s : D a t a E n c r y p t i o n , I n f o r m a t i o n S e c u r i t y . D i g i t a l S i g n a t u r e s , D i g -

i t a l M u l t i s i g n a t u r e s .

1 I n t r o d u c t i o n

T h e p r o b l e m o f p r o v i d i n g d i g i t a l s i g n a t u r e s a n d d i g i t a l m u l t i s i g n a t u r e s f o r e l e c -

t r o n i c d o c u m e n t s h a s b e e n a d d r e s s e d b y a n u m b e r o f r e s e a r c h e r s o v e r t h e p a s t

y e a r s 1 , 2 , 3 , 4 , 5 ] . T h e a i m o f e l e c t r o n i c a l l y s i g n i n g a n e l e c t r o n i c d o c u m e n t i s

i n p r i n c i p l e t h e s a m e a s h a n d w r i t t e n s i g n a t u r e s o n p a p e r d o c u m e n t s . A u s e f u l

a n a l o g y i s t h a t o f t h e s i g n i n g o f a t w o - p a r t y c o n t r a c t . T h e p a r t y i s s u i n g t h e c o n -

t r a c t o n p a p e r r e q u i r e s t h e s e c o n d p a r t y i n v o l v e d i n t h e c o n t r a c t t o s i g n i t i n t h e

?

A s u b s t a n t i a l p a r t o f t h i s w o r k w a s c o m p l e t e d w h e n t h e a u t h o r w a s a t t h e C e n t r e

f o r C o m p u t e r S e c u r i t y R e s e a r c h , A u s t r a l i a .

? ?

S u p p o r t e d i n p a r t b y t h e A u s t r a l i a n R e s e a r c h C o u n c i l u n d e r t h e r e f e r e n c e n u m b e r

A 4 9 2 3 2 1 7 2 .

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

2/12

p r e s e n c e o f a w i t n e s s w h o i s a c c e p t a b l e t o b o t h p a r t i e s . T h e w i t n e s s h a s t h e t a s k

o f v e r i f y i n g t h a t t h e s i g n a t u r e s o f b o t h p a r t i e s a r e a u t h e n t i c . T h i s v e r i c a t i o n

c a n t a k e t h e f o r m o f a s i g n a t u r e f r o m t h e w i t n e s s , w h i c h w i l l b e u s e d t o s o l v e

d i s p u t e s t h a t m a y o c c u r i n t h e f u t u r e .

W h e n t h i s a n a l o g y i s c a r r i e d o v e r i n t o t h e w o r l d o f c o m p u t e r s a n u m b e r o f

p r o b l e m s i m m e d i a t e l y o c c u r . F i r s t a n d f o r e m o s t i s t h e p r o b l e m o f t h e s i g n a t u r e

r e p r e s e n t a t i o n t o b e a t t a c h e d t o t h e d o c u m e n t l e . I f s i g n a t u r e s w e r e t o b e

r e p r e s e n t e d e l e c t r o n i c a l l y s i m p l y a u n i q u e s t r i n g o f b i t s t o b e a p p e n d e d t o a

d o c u m e n t l e , t h e n b o t h t h e d o c u m e n t l e a n d t h e s i g n a t u r e s a r e v u l n e r a b l e

t o m o d i c a t i o n s w h i c h m a y d i s a d v a n t a g e t h e d o c u m e n t i s s u e r , t h e s i g n a t o r y o r

e v e n t h e w i t n e s s . H e n c e a m e t h o d i s r e q u i r e d t o e n s u r e t h a t a n y c h a n g e s d o n e

t o t h e s i g n e d d o c u m e n t b e d e t e c t a b l e , t h e i n s t a n t a t w h i c h t h e v a l i d i t y o f t h e

d o c u m e n t c o m e s i n t o q u e s t i o n .

A n u m b e r o f s o p h i s t i c a t e d d i g i t a l s i g n a t u r e s c h e m e s h a v e e m e r g e d i n t h e p a s t

t w o d e c a d e s . T h e s t r e n g t h o f t h e s e s c h e m e s r e l y o n t h e i r u n d e r l y i n g c r y p t o s y s t e m

w h i c h i n t u r n m u s t b e r e s i s t a n t a g a i n s t v a r i o u s t y p e s o f a t t a c k s . C h i e f a m o n g

t h e s e a t t a c k s i s t h e c h o s e n c i p h e r t e x t a t t a c k i n w h i c h t h e a t t a c k e r h a s a c c e s s t o

t h e d e c i p h e r i n g a l g o r i t h m o f a c r y p t o s y s t e m . I n o r d e r t o c r y p t a n a l y z e t h e o b j e c t

c i p h e r t e x t h e o r s h e c a n q u e r y t h e d e c i p h e r i n g a l g o r i t h m a n y n u m b e r o f t i m e s

u s i n g a n y c i p h e r t e x t ( e x c e p t t h e o b j e c t c i p h e r t e x t ) a s i n p u t t o t h e d e c i p h e r i n g

a l g o r i t h m . I n t h i s w a y h e o r s h e i n d i r e c t l y g a i n s s o m e k n o w l e d g e a b o u t t h e

o b j e c t c i p h e r t e x t t h a t h e o r s h e w i s h e s t o c r y p t a n a l y z e .

I n t h i s p a p e r w e p r e s e n t a p r a c t i c a l d i g i t a l m u l t i s i g n a t u r e s c h e m e b a s e d o n

a m o d i e d v e r s i o n o f t h e C

s i g

c r y p t o s y s t e m o f 6 ] . T h e C

s i g

i s o n e o f a f a m i l y

o f c r y p t o s y s t e m s p r o p o s e d i n 6 ] w h i c h g r e w o u t o f t h e e a r l i e r w o r k i n 7 ] . T h e

f a m i l y o f c r y p t o s y s t e m s r e p r e s e n t s a n i m p o r t a n t s t e p i n p u b l i c - k e y c r y p t o g r a p h y

s i n c e t h e y a r e p r a c t i c a l a n d s e c u r e a g a i n s t a d a p t i v e l y c h o s e n c i p h e r t e x t a t t a c k s

i n a p r o v a b l e m a n n e r . I n t h i s p a p e r w e d o n o t f o r m a l l y p r o v e t h e s e c u r i t y o f t h e

d i g i t a l m u l t i s i g n a t u r e s c h e m e s i n c e t h e c o n s t r u c t s o f t h e o r i g i n a l C

s i g

a r e s t i l l

i n t a c t . H e n c e t h e r e a d e r i s d i r e c t e d t o 6 ] f o r a f o r m a l p r o o f o f t h e s e c u r i t y o f

t h e c r y p t o s y s t e m .

T h e o u t l i n e o f t h i s p a p e r i s a s f o l l o w s . S e c t i o n 2 p r e s e n t s t h e b a c k g r o u n d

n o t a t i o n f o r C

s i g

. S e c t i o n 3 p r e s e n t s t h e d i g i t a l m u l t i s i g n a t u r e s c h e m e , w h i l e

S e c t i o n 4 c o n t i n u e s w i t h a b r i e f d i s c u s s i o n o n i t s s e c u r i t y . T h i s p a p e r i s c l o s e d

w i t h a c o n c l u s i o n i n S e c t i o n 5

2 N o t a t i o n

T h e n o t a t i o n u s e d i n t h i s p a p e r i s t a k e n f r o m t h e o r i g i n a l w o r k i n 6 ] , a n d i s

p r e s e n t e d b r i e y i n t h i s s e c t i o n . T h e c r y p t o s y s t e m s o f 6 ] a r e r e m i n i s c e n t o f t h e

D i e - H e l l m a n c r y p t o s y s t e m 8 ] a n d E l G a m a l c r y p t o s y s t e m 9 ] i n t h e i r u s e o f

a n - b i t p r i m e p ( p u b l i c ) a n d a g e n e r a t o r g ( p u b l i c ) o f t h e m u l t i p l i c a t i v e g r o u p

G F ( p )

o f t h e n i t e e l d G F ( p ) . H e r e n i s a s e c u r i t y p a r a m e t e r w h i c h i s g r e a t e r

t h a t 5 1 2 b i t s , w h i l e t h e p r i m e p m u s t b e c h o s e n s u c h t h a t p 1 h a s a l a r g e

p r i m e f a c t o r 1 0 ] . I n t h i s p a p e r t h e a l p h a b e t = f 0 ; 1 g w i l l b e e m p l o y e d , a n d

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

3/12

j x j d e n o t e s l e n g t h o f a s t r i n g x o v e r . C o n c a t e n a t i o n o f s t r i n g a r e d e n o t e d u s i n g

t h e \ j j " s y m b o l a n d t h e b i t - w i s e X O R o p e r a t i o n s o f t w o s t r i n g s i s s y m b o l i z e d

u s i n g \ " . T h e n o t a t i o n x

i j ]

( i j ) i s u s e d t o i n d i c a t e t h e s u b s t r i n g o b t a i n e d

b y t a k i n g t h e b i t s o f s t r i n g x f r o m t h e i - t h b i t ( x

i

) t o t h e j - t h b i t ( x

j

) . I t i s

i m p o r t a n t t o s e e t h a t t h e r e i s a n a t u r a l o n e - t o - o n e c o r r e s p o n d e n c e f r o m s t r i n g s

i n

n

t o e l e m e n t s i n t h e n i t e e l d G F ( 2

n

) , a n d f r o m f r o m s t r i n g s i n

n

t o

i n t e g e r s i n 0 ; 2

n

1 ] .

O t h e r n o t a t i o n s a r e a s f o l l o w s . T h e a c t i o n o f c h o o s i n g a n e l e m e n t x r a n d o m l y

a n d u n i f o r m l y f r o m s e t S i s d e n o t e d b y x 2

R

S . G i s a c r y p t o g r a p h i c a l l y s t r o n g

p s e u d o - r a n d o m s t r i n g g e n e r a t o r b a s e d o n t h e d i c u l t y o f c o m p u t i n g d i s c r e t e

l o g a r i t h m s i n n i t e e l d s 1 1 , 1 2 , 1 3 ] . G s t r e t c h e s a n n - b i t i n p u t s t r i n g i n t o a n

o u t p u t s t r i n g w h o s e l e n g t h c a n b e a n a r b i t r a r y p o l y n o m i a l i n n . T h i s g e n e r a -

t o r p r o d u c e s O ( l o g n ) b i t s o u t p u t a t e a c h e x p o n e n t i a t i o n . T h e f u n c t i o n h i s a

o n e - w a y h a s h f u n c t i o n c o m p r e s s i n g i n p u t s t r i n g s i n t o n - b i t o u t p u t s t r i n g s . A l l

m e s s a g e s t o b e e n c r y p t e d a r e c h o s e n f r o m t h e s e t

P ( n )

, w h e r e P ( n ) i s a n a r b i -

t r a r y p o l y n o m i a l w i t h P ( n )

>

=

n a n d w h e r e p a d d i n g c a n b e u s e d f o r m e s s a g e s o f

l e n g t h l e s s t h a n n b i t s . T h e p o l y n o m i a l = ( n ) s p e c i e s t h e l e n g t h o f t a g s . I n

t h e r e m a i n d e r o f t h i s p a p e r a l l e x p o n e n t i a t i o n s a r e a s s u m e d t o b e d o n e o v e r t h e

u n d e r l y i n g g r o u p s . T h e r e a d e r i s d i r e c t e d t o 6 ] f o r a c o m p r e h e n s i v e d i s c u s s i o n

o n t h e c o n s t r u c t s o f t h e f a m i l y o f c r y p t o s y s t e m s .

T h e c r y p t o s y s t e m e m p l o y e d i n t h i s p a p e r i s a m o d i e d v e r s i o n o f t h e C

s i g

c r y p t o s y s t e m o f 6 ] . T o d i s t i n g u i s h i t f r o m C

s i g

w e w i l l r e f e r t o i t a s C

?

s i g

T h e

a l g o r i t h m i s s h o w n i n t h e f o l l o w i n g , w h e r e B o b h a v i n g h i s s e c r e t - p u b l i c k e y p a i r

( x

B

; y

B

) w a n t s t o s e n d a P ( n ) - b i t m e s s a g e m t o A l i c e w h o s e k e y p a i r i s ( x

A

; y

A

) .

H e r e A l i c e ' s ( B o b ' s ) s e c r e t k e y x

A

( x

B

) i s e l e m e n t c h o s e n r a n d o m l y f r o m 1 ; p 1 ]

a n d y

A

= g

x

A

( y

B

= g

x

B

) . B o b e n c i p h e r s u s i n g E

?

s i g

( A l g o r i t h m 1 ) w h i l e A l i c e

d e c i p h e r s u s i n g D

?

s i g

( A l g o r i t h m 2 ) .

A l g o r i t h m 1 E

?

s i g

( x

B

; y

A

; p ; g ; m )

1 . k 2

R

1 ; p 1 ] s . t . g c d ( k ; p 1 ) = 1 .

2 . r = y

x

B

+ k

A

.

3 . z = G ( r )

1 P ( n ) ]

.

4 . c

1

= g

x

B

.

5 . c

2

= g

k

.

6 . t = ( h ( m ) x

B

r ) = k m o d ( p 1 ) .

7 . c

3

= c

2

t

.

8 . c

4

= z m .

9 . o u t p u t ( c

1

; c

2

; c

3

; c

4

) .

e n d

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

4/12

A l g o r i t h m 2 D

?

s i g

( x

A

; p ; g ; c

1

; c

2

; c

3

; c

4

)

1 . r

0

= ( c

1

c

2

)

x

A

.

2 . z

0

= G ( r

0

)

1 P ( n ) ]

.

3 . m

0

= z

0

c

4

.

4 . i f g

h ( m

0

)

= c

r

0

1

c

3

t h e n

o u t p u t ( m

0

)

e l s e

o u t p u t ( ) .

e n d

T o d i s t i n g u i s h b e t w e e n t h e p r o b l e m o f m e s s a g e t a m p e r i n g d u r i n g t r a n s i t a n d

t h e p r o b l e m o f a d i s h o n e s t i s s u e r o r s i g n a t o r y w e w i l l e m p l o y t h e t e r m s i n t e g r i t y

a n d a u t h e n t i c i t y . C o r r e s p o n d i n g t o t h i s i s t h e d i e r e n c e b e t w e e n a m e s s a g e a n d

a d o c u m e n t , t h e l a t e r b e i n g c o n t a i n e d i n t h e f o r m e r . A r e c e i v e r o f a m e s s a g e m u s t

h i m s e l f o f h e r s e l f v e r i f y t h e i n t e g r i t y o f t h e m e s s a g e , n a m e l y t h e f a c t t h a t t h e

d o c u m e n t a n d s i g n a t u r e s s o f a r a c c u m u l a t e d i n t h e m e s s a g e h a s a r r i v e d f r o m t h e

s e n d e r u n m o d i e d . H e o r s h e m u s t a l s o v e r i f y t h e a u t h e n t i c i t y o f t h e d o c u m e n t ,

n a m e l y t h e f a c t t h a t i t i s t h e s a m e a s t h e o r i g i n a l d o c u m e n t p r o d u c e d b y t h e

i s s u e r o f t h e d o c u m e n t . T h e s e t w o t e r m s w i l l b e c o m e c l e a r i n t h e n e x t s e c t i o n , i n

w h i c h a u t h e n t i c i t y r e f e r s t o t h e s t a t e o f t h e d o c u m e n t a s p r o d u c e d b y t h e i s s u e r

a n d i n t e g r i t y r e f e r s t o t h e s a f e t y o f t h e m e s s a g e c o n t a i n i n g t h e d o c u m e n t w i t h

t h e s i g n a t u r e s s o f a r c o l l e c t e d d u r i n g t h e i r t r a n s i t f r o m s e n d e r t o a r e c e i v e r .

3 A D i g i t a l M u l t i s i g n a t u r e S c h e m e

T h e s c h e m e b a s e d o n t h e C

?

s i g

c r y p t o s y s t e m f o l l o w s t h e t r a d i t i o n a l a p p r o a c h

o f d i g i t a l s i g n a t u r e s w h e r e a n i s s u e r S

I

o f a d o c u m e n t D r e q u i r e s a n u m b e r

o f s i g n a t o r i e s S

1

; S

2

; : : : ; S

u

t o e l e c t r o n i c a l l y s i g n t h e d o c u m e n t , w h i c h i s t o

b e v e r i e d b y a t r u s t e d v e r i e r S

V

a t t h e e n d o f t h e s i g n i n g p r o c e s s . M o r e

s p e c i c a l l y , t h e i s s u e r r e q u i r e s t h e s i g n a t u r e o f u n u m b e r o f s i g n a t o r i e s , e a c h

a s s u m e d t o h o l d a s e c r e t k e y x

i

a n d a p u b l i c k e y y

i

= g

x

i

( i = 1 ; : : : ; u ) . T h e

i s s u e r ' s s e c r e t a n d p u b l i c k e y a r e s i m i l a r l y d e n o t e d a s x

I

a n d y

I

r e s p e c t i v e l y . I n

a d d i t i o n x

V

a n d y

V

a r e t h e s e c r e t a n d p u b l i c k e y s o f t h e v e r i e r .

T h e d i g i t a l m u l t i s i g n a t u r e s c h e m e c o n s i s t s o f t h r e e p h a s e s . I n t h e r s t p h a s e

t h e i s s u e r p r e p a r e s t h e d o c u m e n t a n d t h e \ l i s t " o f t h e i d e n t i t i e s o f t h e p r o s p e c t i v e

s i g n a t o r i e s o f t h e d o c u m e n t . T h e i s s u e r t h e n s u b m i t s t h e d o c u m e n t - l i s t p a i r t o

t h e v e r i e r w h o s e l e c t s r a n d o m l y a n d u n i f o r m l y a v a l u e x

d

( s e c r e t ) a s s o c i a t e d

w i t h t h e d o c u m e n t - l i s t . T h e v e r i e r a l s o c a l c u l a t e s y

d

= g

x

d

a n d b r o a d c a s t s

y

d

. T h e v a l u e x

d

c a n b e l o o k e d u p o n a s a u n i q u e d o c u m e n t i d e n t i e r , a n d c a n

i n f a c t b e d e r i v e d f r o m t h e s e c r e t r a n d o m n u m b e r a n d t h e t r u e d o c u m e n t o r

c o n t r a c t n u m b e r . T h e t a g a s s o c i a t e d w i t h d o c u m e n t - l i s t m i r r o r s t h e c a s e w h e r e

a d o c u m e n t i s s u e r m u s t c h o o s e a t r u s t e d w i t n e s s o r n o t a r y t h a t i s a l l o w e d t o v i e w

t h e d o c u m e n t b e f o r e i t i s p a s s e d a r o u n d a l l t h e s i g n a t o r i e s w h o i n t u r n r e q u i r e

s u c h a n a c t i o n b e t a k e n b y t h e i s s u e r b e f o r e t h e y e n t e r i n t o t h e s i g n i n g p r o c e s s .

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

5/12

O n r e c e i v i n g a t a g f o r t h e d o c u m e n t - l i s t f r o m t h e v e r i e r t h e i s s u e r c r e a t e s

a n a u t h e n t i c a t o r i n c o r p o r a t i n g t h e d o c u m e n t - l i s t a n d t h e t a g . T h e i s s u e r t h e n

s e n d s a m e s s a g e t o t h e r s t s i g n a t o r y c o n t a i n i n g t h e d o c u m e n t , p a d a n d o t h e r

p a r a m e t e r s n e c e s s a r y f o r t h e a u t h e n t i c a t i o n p r o c e s s b y t h e s i g n a t o r y .

I n t h e s e c o n d p h a s e t h e r s t s i g n a t o r y S

1

t r i e s t o e s t a b l i s h t h e a u t h e n t i c -

i t y o f t h e d o c u m e n t - l i s t p a i r a n d t h e i n t e g r i t y o f t h e m e s s a g e t h a t c a r r i e d t h e

d o c u m e n t - l i s t a n d p a d . I f t h e d o c u m e n t h a s n o t b e e n t a m p e r e d w i t h d u r i n g

i t s t r a n s i t a n d t h e d o c u m e n t i s a u t h e n t i c ( n o t s u b s t i t u t e d i l l e g a l l y b y t h e i s -

s u e r ) t h e n t h e s i g n a t o r y S

1

s i g n s t h e p a d a n d f o r w a r d s t h e d o c u m e n t - l i s t p a i r

a n d p a d t o s i g n a t o r y S

2

. T h i s v e r i c a t i o n , s i g n i n g a n d f o r w a r d i n g p r o c e s s i s

r e p e a t e d b y e a c h s u b s e q u e n t s i g n a t o r y S

i

( i = 2 ; : : : ; u ) , w i t h t h e l a s t s i g n a t o r y

S

u

f o r w a r d i n g t h e d o c u m e n t - l i s t a n d p a d t o t h e v e r i e r . T h e s e c o n d p h a s e i s

t h e n c o m p l e t e d .

I n t h e t h i r d p h a s e t h e t r u s t e d v e r i e r r e c e i v e s t h e m e s s a g e a n d t r i e s t o e s t a b -

l i s h i t s i n t e g r i t y . T h e v e r i e r t h e n c h e c k s t h e a u t h e n t i c i t y o f t h e d o c u m e n t - l i s t

a n d c h e c k s w h e t h e r a l l s i g n a t o r i e s h a v e s i g n e d . B e f o r e s t a r t i n g t h e v e r i c a t i o n

p r o c e s s t h e v e r i e r b r o a d c a s t s x

d

. U s i n g t h i s v a l u e a l l s i g n a t o r i e s a n d t h e g e n e r a l

p u b l i c c a n c h e c k w h e t h e r g

x

d

= y

d

.

I n t h e f o l l o w i n g t h e t h r e e p h a s e s w i l l b e p r e s e n t e d m o r e p r e c i s e l y . T h e d o c -

u m e n t D i s a s s u m e d t o c o n t a i n a l i s t o f p r o s p e c t i v e s i g n a t o r i e s a n d t h e v e r i e r ,

s i m i l a r t o t h e w a y t h a t m u l t i - p a r t y a g r e e m e n t s o n p a p e r d o c u m e n t s h a v e a l i s t o f

t h e n a m e s o f s i g n a t o r i e s a n d a w i t n e s s t o t h e s i g n i n g o f t h e d o c u m e n t . T h r o u g h -

o u t t h i s p a p e r i t i s a s s u m e d t h a t a n e l e c t r o n i c d o c u m e n t c o n t a i n s a u n i q u e

i d e n t i e r a n d a t i m e s t a m p f o r d u r a t i o n o f t i m e i n w h i c h t h e s i g n i n g p r o c e s s

m u s t b e c o m p l e t e d . T h i s i s t o p r e v e n t r e p l a y o f m e s s a g e s b y a n a c t i v e a t t a c k e r .

P h a s e 1 I n t h e r s t p h a s e t h e i s s u e r p r e p a r e s t h e d o c u m e n t D a n d t h e l i s t

P A D , a n d r e g i s t e r s t o t h e v e r i e r M = ( D j j P A D ) t h r o u g h V

r e g i s t e r

( A l g o -

r i t h m 3 ) . T h e v e r i e r t h e n c h o o s e s x

d

, b r o a d c a s t s y

d

= g

x

d

a n d r e t u r n s t h e t a g

g

h ( M x

d

)

f o r M . T h e i s s u e r t h e n s i g n s t h e p a d a n d s e n d s ( C

I

1

; C

I

2

; C

I

3

; c

1

) t o

t h e r s t s i g n a t o r y S

1

. T h e a c t i o n s o f t h e i s s u e r i s s h o w n i n E

I

( A l g o r i t h m 4 ) .

A l g o r i t h m 3 V

r e g i s t e r

( M ; p ; g )

1 . x

d

2

R

1 ; p 1 ] s u c h t h a t g c d ( k

I

; p 1 ) = 1 .

2 . y

d

= g

x

d

.

3 . = h ( M x

d

) .

4 . = g

.

5 . b r o a d c a s t y

d

.

6 . o u t p u t ( ) .

e n d

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

6/12

A l g o r i t h m 4 E

I

( x

I

; y

1

; : : : ; y

u

; y

V

; p ; g ; D )

1 . k

I

2

R

1 ; p 1 ] s u c h t h a t g c d ( k

I

; p 1 ) = 1 .

2 . C

I

1

= g

x

I

.

3 . C

I

2

= g

k

I

.

4 . P A D = ( y

h ( D )

I

)

x

I

+ k

I

( y

h ( D )

1

)

x

I

+ k

I

( y

h ( D )

u

)

x

I

+ k

I

( y

h ( D )

V

)

x

I

+ k

I

.

5 . M = D j j P A D .

6 . R = V

r e g i s t e r

( M ) .

7 . A = ( h ( M R ) x

I

y

d

) = k

I

m o d ( p 1 ) .

8 . T = ( C

I

2

)

A

.

9 . p a d

1

= ( ( C

I

1

C

I

2

)

x

I

)

h ( D )

.

1 0 . m

1

= M j j R j j T j j p a d

1

.

1 1 . r

1

= y

x

I

+ k

I

1

.

1 2 . z

1

= G ( r

1

)

1 P ( n ) ]

.

1 3 . t

1

= ( h ( m

1

) x

I

r

1

) = k

I

m o d ( p 1 ) .

1 4 . C

I

3

= ( C

I

2

)

t

1

.

1 5 . c

1

= z

1

m

1

.

1 6 . o u t p u t ( C

I

1

; C

I

2

; C

I

3

; c

1

) .

e n d

T h e i m p o r t a n t c o m p o n e n t s o f t h e m e s s a g e o f m

1

a r e T a n d p a d

1

. T e n s u r e s

t h e a u t h e n t i c i t y o f M a n d t h u s D , w h i l e p a d

1

r e p r e s e n t s t h e s i g n a t u r e o f t h e

i s s u e r S

I

w h o i s a l s o i n v o l v e d i n t h e e v e n t . A l l t h r e e M , R a n d T r e m a i n u n -

c h a n g e d t h r o u g h o u t t h e r e m a i n d e r o f t h e s i g n i n g p r o c e s s . E a c h s i g n a t o r y a n d t h e

v e r i e r u s e s T t o v e r i f y t h a t n o m a l i c i o u s s i g n a t o r y h a s m o d i e d M . I n c o n t r a s t ,

t

1

i s u s e d o n l y b y t h e n e x t s i g n a t o r y t o v e r i f y t h e i n t e g r i t y o f m

1

c o n t a i n i n g t h e

s i g n e d p a d . N o t e t h a t S t e p s 1 1 t o 1 6 i s t h e b a s i c e n c r y p t i o n s t e p s o f t h e C

?

s i g

c r y p t o s y s t e m i n o r d e r t o p r o v i d e t h e s e c u r e a n d a u t h e n t i c t r a n s f e r o f m

1

.

P h a s e 2 T h e s e c o n d p h a s e i s s t a r t e d w h e n t h e r s t s i g n a t o r y S

1

v e r i e s t h e

i n t e g r i t y a n d a u t h e n t i c i t y o f t h e u n s i g n e d d o c u m e n t u s i n g D

S

1

( A l g o r i t h m 5 ) .

I f a l l i s w e l l t h e s i g n a t o r y S

1

k e e p s a c o p y o f t h e v a l u e s ( C

I

1

; C

I

2

; C

I

3

; c

1

) w h i c h

h e o r s h e r e c e i v e d a n d v e r i e d .

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

7/12

A l g o r i t h m 5 D

S

1

( x

1

; y

d

; p ; g ; C

I

1

; C

I

2

; C

I

3

; c

1

)

1 . r

0

1

= ( C

I

1

C

I

2

)

x

1

.

2 . z

0

1

= G ( r

0

1

)

1 P ( n ) ]

.

3 . m

0

1

= z

0

1

c

1

.

4 . i f g

h ( m

0

1

)

= ( C

I

1

r

0

1

) C

I

3

t h e n

o u t p u t ( m

0

1

) a n d c o n t i n u e t o S t e p 5

e l s e

o u t p u t ( ) a n d s t o p .

5 . S e p a r a t e m

0

1

i n t o M , R , T a n d p a d

1

.

6 . i f g

h ( M R )

= ( C

I

1

y

d

) T t h e n

o u t p u t ( M )

e l s e

o u t p u t ( ) a n d s t o p .

e n d

N e x t t h e s i g n a t o r y S

1

s i g n s t h e p a d u s i n g E

S

1

( A l g o r i t h m 6 ) a n d f o r w a r d s

t h e m e s s a g e c o n t a i n i n g t h e d o c u m e n t a n d p a d t o s i g n a t o r y S

2

. S i g n a t o r y S

1

a l s o k e e p s a c o p y o f t h e m e s s a g e ( C

I

1

; C

I

2

; C

I

3

; c

2

1

; c

2

2

; c

2

3

; c

2

4

) t h a t h e o r s h e

s e n t t o S

2

. N o t e t h a t t h e o u t p u t o f E

S

1

h a s m o r e c o m p o n e n t s c o m p a r e d t o t h e

o u t p u t o f E

I

. T h i s h a s n o e e c t o n t h e s c h e m e a s a w h o l e s i n c e t h e c o m p o n e n t s

( C

I

1

; C

I

2

; C

I

3

) i m p o r t a n t f o r t h e v e r i c a t i o n o f t h e a u t h e n t i c i t y o f t h e d o c u m e n t

i s t h e s a m e a s i n E

I

. E a c h s u b s e q u e n t s i g n a t o r i e s a f t e r S

1

w i l l r e c e i v e t h e s a m e

f o r m a t o f t h e m e s s a g e a s t h a t o u t p u t b y E

S

1

.

A l g o r i t h m 6 E

S

1

( x

1

; y

2

; p ; g ; C

I

1

; C

I

2

; C

I

3

; D ; M ; R ; T ; p a d

1

)

1 . k

1

2

R

1 ; p 1 ] s u c h t h a t g c d ( k

1

; p 1 ) = 1 .

2 . c

2

1

= g

x

1

.

3 . c

2

2

= g

k

1

.

4 . p a d

2

= p a d

1

( ( C

I

1

C

I

2

)

x

1

)

h ( D )

.

5 . m

2

= M j j R j j T j j p a d

2

.

6 . r

2

= y

x

1

+ k

1

2

.

7 . z

2

= G ( r

2

)

1 P ( n ) ]

.

8 . t

2

= ( h ( m

2

) x

1

r

2

) = k

1

m o d ( p 1 ) .

9 . c

2

3

= ( c

2

2

)

t

2

.

1 0 . c

2

4

= z

2

m

2

.

1 1 . o u t p u t ( C

I

1

; C

I

2

; C

I

3

; c

2

1

; c

2

2

; c

2

3

; c

2

4

) .

e n d

I n g e n e r a l t h e s i g n a t o r y S

i

( 1

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

8/12

A l g o r i t h m 7 E

S

i

( x

i

; y

i + 1

; p ; g ; C

I

1

; C

I

2

; C

I

3

; D ; M ; R ; T ; p a d

i

)

1 . k

i

2

R

1 ; p 1 ] s u c h t h a t g c d ( k

i

; p 1 ) = 1 .

2 . c

( i + 1 )

1

= g

x

i

.

3 . c

( i + 1 )

2

= g

k

i

.

4 . p a d

i + 1

= p a d

i

( ( C

I

1

C

I

2

)

x

i

)

h ( D )

.

5 . m

i + 1

= M j j R j j T j j p a d

i + 1

.

6 . r

i + 1

= y

x

i

+ k

i

i + 1

.

7 . z

i + 1

= G ( r

i + 1

)

1 P ( n ) ]

.

8 . t

i + 1

= ( h ( m

i + 1

) x

i

r

i + 1

) = k

i

m o d ( p 1 ) .

9 . c

( i + 1 )

3

= ( c

( i + 1 )

2

)

t

i + 1

.

1 0 . c

( i + 1 )

4

= z

i + 1

m

i + 1

.

1 1 . o u t p u t ( C

I

1

; C

I

2

; C

I

3

; c

( i + 1 )

1

; c

( i + 1 )

2

; c

( i + 1 )

3

; c

( i + 1 )

4

) .

e n d

T h e s i g n a t o r y S

i

u s e s D

S

i

( A l g o r i t h m 8 ) t o v e r i f y t h e i n t e g r i t y a n d a u t h e n -

t i c i t y o f t h e d o c u m e n t a n d p a d f r o m s i g n a t o r y S

i 1

. P h a s e 2 i s e n d e d w h e n t h e

l a s t s i g n a t o r y S

u

e m p l o y s D

S

i

t o v e r i f y t h e m e s s a g e h e o r s h e r e c e i v e d f r o m s i g -

n a t o r y S

u 1

a n d e m p l o y s E

S

i

t o s i g n t h e d o c u m e n t a n d p r e p a r e t h e e n c l o s i n g

m e s s a g e f o r t h e v e r i e r . N o t e t h a t e a c h s i g n a t o r y S

i

m u s t k e e p a c o p y o f t h e

m e s s a g e ( C

I

1

; C

I

2

; C

I

3

; c

i

1

; c

i

2

; c

i

3

; c

i

4

) r e c e i v e d f r o m s i g n a t o r y S

i 1

a n d a c o p y o f

t h e m e s s a g e ( C

I

1

; C

I

2

; C

I

3

; c

( i + 1 )

1

; c

( i + 1 )

2

; c

( i + 1 )

3

; c

( i + 1 )

4

) s e n t t o s i g n a t o r y S

i + 1

.

A l g o r i t h m 8 D

S

i

( x

i

; y

d

; p ; g ; C

I

1

; C

I

2

; C

I

3

; c

i

1

; c

i

2

; c

i

3

; c

i

4

)

1 . r

0

i

= ( c

i

1

c

i

2

)

x

i

.

2 . z

0

i

= G ( r

0

i

)

1 P ( n ) ]

.

3 . m

0

i

= z

0

i

c

i

4

.

4 . i f g

h ( m

0

i

)

= ( c

i

1

r

0

i

) c

i

3

t h e n

o u t p u t ( m

0

i

) a n d c o n t i n u e t o S t e p 5

e l s e

o u t p u t ( ) a n d s t o p .

5 . S e p a r a t e m

0

i

i n t o M , R , T a n d p a d

i

.

6 . i f g

h ( M R )

= ( C

I

1

y

d

) T t h e n

o u t p u t ( M )

e l s e

o u t p u t ( ) a n d s t o p .

e n d

P h a s e 3 I n P h a s e 3 t h e v e r i e r r e c e i v e s t h e d o c u m e n t a n d p a d f r o m t h e l a s t

s i g n a t o r y S

u

a n d v e r i e s t h e i r a u t h e n t i c i t y a n d i n t e g r i t y . T h e s e t a s k s a r e d o n e

u s i n g D

V

( A l g o r i t h m 9 ) w h i c h i s s i m i l a r i n f o r m t o D

S

i

. H o w e v e r , D

V

c o n t a i n s

t h e a d d i t i o n a l s t e p s o f c h e c k i n g t h a t t h e p a d

u + 1

= p a d

V

r e c e i v e d f r o m s i g n a t o r y

S

u

c o n t a i n s t h e s i g n a t u r e o f a l l s i g n a t o r i e s S

i

( i = 1 ; : : : ; u ) . F u r t h e r m o r e , a f t e r

b r o a d c a s t i n g x

d

, w h i c h i s u s e d b y a l l p a r t i c i p a n t s t o c h e c k y

d

, t h e v e r i e r m u s t

s e e t h a t M i s s t i l l a u t h e n t i c u s i n g x

d

. E a c h s i g n a t o r y c a n i n f a c t c h e c k w h e t h e r

R = g

h ( M x

d

)

.

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

9/12

A l g o r i t h m 9 D

V

( x

V

; x

d

; y

d

; p ; g ; C

I

1

; C

I

2

; C

I

3

; c

V

1

; c

V

2

; c

V

3

; c

V

4

)

1 . r

0

V

= ( c

V

1

c

V

2

)

x

V

.

2 . z

0

V

= G ( r

0

V

)

1 P ( n ) ]

.

3 . m

0

V

= z

0

V

c

V

3

.

4 . i f g

h ( m

0

V

)

= ( c

V

1

r

0

V

) c

V

3

t h e n

o u t p u t ( m

0

V

) a n d c o n t i n u e t o S t e p 5

e l s e

o u t p u t ( ) a n d s t o p .

5 . S e p a r a t e m

0

V

i n t o M , R , T a n d p a d

V

.

6 . i f g

h ( M R )

= ( C

I

1

y

d

) T t h e n

o u t p u t ( M ) a n d c o n t i n u e t o S t e p 7

e l s e

o u t p u t ( ) a n d s t o p .

7 . S e p a r a t e M i n t o D a n d P A D .

8 . p a d

c h e c k

= p a d

V

( ( C

I

1

C

I

2

)

x

V

)

h ( D )

.

9 . i f p a d

c h e c k

= P A D

o u t p u t m e s s a g e \ A l l S i g n e d "

e l s e

o u t p u t ( ) a n d s t o p .

e n d

4 S e c u r i t y

T h e t h i r d c r y p t o s y s t e m o f 6 ] ( i n s t e a d o f t h e r s t o r s e c o n d c r y p t o s y s t e m s ) w a s

d e e m e d s u i t a b l e f o r t h e f o u n d a t i o n o f t h e m u l t i s i g n a t u r e s c h e m e s i n c e i t a l r e a d y

f e a t u r e d a b a s i c a u t h e n t i c a t i o n c a p a b i l i t y i n t h e s e n s e o f E l G a m a l 9 ] . I n 6 ] i t

w a s s h o w n t h a t b o t h t h e r s t a n d t h e s e c o n d c r y p t o s y s t e m s a r e s e m a n t i c a l l y

s e c u r e a g a i n s t a d a p t i v e l y c h o s e n c i p h e r t e x t a t t a c k s u n d e r t h e a s s u m p t i o n t h a t

t h e s p a c e i n d u c e d b y t h e t w o c r y p t o s y s t e m s w e r e s o l e - s a m p l a b l e ( s e e 6 ] ) . H o w -

e v e r , C

s i g

w a s n o t a b l e t o b e p r o v e n a s b e i n g s e m a n t i c a l l y s e c u r e a g a i n s t c h o s e n

p l a i n t e x t a t t a c k s d u e t o t h e d i c u l t y i n m e a s u r i n g t h e l e a k o f i n f o r m a t i o n m

f r o m t = ( h ( m ) x r ) = k m o d ( p 1 ) i n t h e c i p h e r t e x t . T h u s C

s i g

i s s e m a n t i c a l l y

s e c u r e a g a i n s t a d a p t i v e l y c h o s e n c i p h e r t e x t a t t a c k s o n l y w i t h t h e a s s u m p t i o n

t h a t i t i s s e m a n t i c a l l y s e c u r e a g a i n s t c h o s e n p l a i n t e x t a t t a c k s .

O u r p r o p o s e d C

?

s i g

a l g o r i t h m i m p r o v e s C

s i g

b y r e d u c i n g t h i s p o s s i b l e l e a k .

P r e v i o u s l y a r e c e i v e r o f a m e s s a g e w o u l d a l r e a d y k n o w t h e v a l u e s o f m a n d r a t

t h e s u c c e s s f u l d e c i p h e r m e n t o f t h e c i p h e r t e x t m e s s a g e . U s i n g t h e s e t w o v a l u e s h e

o r s h e c o u l d w o r k t o w a r d s o b t a i n i n g x a n d k f r o m t = ( h ( m ) x r ) = k m o d ( p 1 ) .

T h e C

?

s i g

m a k e s h a r d e r t h i s e o r t o f o b t a i n i n g x a n d k f r o m t a t t h e e x p e n s e o f

a n a p p a r e n t e a s e i n s u b s t i t u t i n g m b y u s i n g t h e k n o w n r , c

1

( = g

x

) a n d c

2

( = g

k

) .

N o t e , h o w e v e r , t h a t i n o u r a p p l i c a t i o n o f t h e C

?

s i g

a l g o r i t h m t h e r e g i s t r a t i o n v a l u e

R = g

h ( M x

d

)

g u a r d s a g a i n s t t h i s t r i v i a l s u b s t i t u t i o n . I n t h e c a s e o f t h e t y p i c a l

o n e - t o - o n e c o m m u n i c a t i o n b e t w e e n t w o t r u s t i n g p a r t i e s C

?

s i g

r e p r e s e n t s a m o r e

s e c u r e a p p r o a c h a g a i n s t e x t e r n a l a t t a c k s .

F r o m t h e p o i n t o f v i e w o f a d i s h o n e s t s i g n a t o r y ( e x c l u d i n g t h e i s s u e r a n d t h e

v e r i e r ) t h e s e c u r i t y o f t h e d i g i t a l m u l t i s i g n a t u r e s c h e m e l i e s i n t h e s t r e n g t h o f

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

10/12

T ( A l g o r i t h m 4 ) . U n l i k e t h e c a s e o f t h e n a t i v e f o r m o f C

s i g

a n d C

?

s i g

w h e r e t h e

a t t a c k e r ' s a i m i s t o d e r i v e a n d m o d i f y M , i n t h i s c a s e e a c h s i g n a t o r y a l r e a d y

h a s M o n r e c e i p t a n d c o r r e c t d e c i p h e r m e n t o f t h e m e s s a g e . T h u s , h i s o r h e r a i m

w o u l d b e t o c h e a t t h e r e m a i n d e r o f s i g n a t o r i e s i n t o s i g n i n g a f a l s e d o c u m e n t D

0

( n o t e t h a t a c h e a t i n g s i g n a t o r y c a n n o t d o m o r e t h a n s o m e r a n d o m m o d i c a t i o n s

t o t h e P A D ) . I n o r d e r t o d o t h i s h e o r s h e m u s t f o r g e T , w h i c h r e q u i r e s k n o w i n g

x

I

, k

I

a n d x

d

. D e r i v i n g x

I

f r o m C

I

1

, k

I

f r o m C

I

2

a n d x

d

f r o m y

d

a t t h e v e r y

l e a s t c o n s t i t u t e s t h e s o l v i n g o f i n s t a n c e s o f t h e d i s c r e t e l o g a r i t h m p r o b l e m .

O n e p o s s i b l e s c e n a r i o i s w h e n t h e r s t a n d t h e l a s t s i g n a t o r i e s ( S

1

a n d S

u

)

c o l l a b o r a t e t o c h e a t t h e r e s t o f t h e s i g n a t o r i e s . T h i s c a n b e d o n e i f t h e y c a n

o b t a i n x

I

a n d k

I

. T h e r s t s i g n a t o r y t h e n c a l c u l a t e s a f a l s e D

0

a n d m a k e s M

0

.

H e o r s h e t h e n c a l c u l a t e s A

0

u s i n g a f a l s e x

0

I

a n d k

0

I

, a n d i n t u r n g e n e r a t e s T

0

u s i n g A

0

( A l g o r i t h m 4 ) . H e n c e s i g n a t o r i e s S

2

; : : : ; S

u 1

w i l l b e s i g n i n g a f o r g e d

d o c u m e n t M

0

, w h i l e t h e l a s t s i g n a t o r y c a n r e s t o r e T b e f o r e s i g n i n g t h e p a d

a n d d e l i v e r i n g t h e m t o t h e v e r i e r . N o t e , h o w e v e r , t h a t i f D i s m o d i e d i n t o D

0

,

s i g n a t o r y S

i

( 2

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

11/12

d e t e c t e d d i s h o n e s t y w i l l r e s u l t i n t h e v e r i e r a n n u l l i n g a n y e e c t s o f t h e c o n t r a c t

s p e c i e d i n t h e d o c u m e n t . T h e s c h e m e i s p r a c t i c a l a n d o e r s a t t h e v e r y l e a s t

t h e s a m e s e c u r i t y l e v e l a o r d e d b y t h e C

s i g

c r y p t o s y s t e m o f 6 ] a g a i n s t e x t e r n a l

a t t a c k s . I n t e r n a l a t t a c k s i n t h e f o r m o f f o r g i n g o r c h e a t i n g b y a d i s h o n e s t i s s u e r

o r b y o n e o r m o r e o f t h e s i g n a t o r i e s ( a l o n e o r b y c o l l a b o r a t i o n ) r e q u i r e s t h e

s o l v i n g o f i n s t a n c e s o f t h e d i s c r e t e l o g a r i t h m p r o b l e m .

A c k n o w l e d g e m e n t s

W e t h a n k P r o f . J . S e b e r r y f o r h e r c o n t i n u a l s u p p o r t a n d i n t e r e s t i n t h i s w o r k ,

a n d f o r v a l u a b l e c o m m e n t s .

R e f e r e n c e s

1 . R . L . R i v e s t , A . S h a m i r , a n d L . A d l e m a n , \ A m e t h o d f o r o b t a i n i n g d i g i t a l s i g n a -

t u r e s a n d p u b l i c - k e y c r y p t o s y s t e m s , " C o m m u n i c a t i o n s o f t h e A C M , v o l . 2 1 , n o . 2 ,

p p . 1 2 0 { 1 2 8 , 1 9 7 8 .

2 . D . W . D a v i e s , \ A p p l y i n g t h e R S A d i g i t a l s i g n a t u r e t o e l e c t r o n i c m a i l , " I E E E C o m -

p u t e r , v o l . 1 6 , p p . 5 5 { 6 2 , F e b r u a r y 1 9 8 3 .

3 . A . F i a t a n d A . S h a m i r , \ H o w t o p r o v e y o u r s e l f : p r a c t i c a l s o l u t i o n s o f i d e n t i c a t i o n

a n d s i g n a t u r e p r o b l e m s , " i n A d v a n c e s i n C r y p t o l o g y - P r o c e e d i n g s o f C r y p t o ' 8 6 ,

L e c t u r e N o t e s i n C o m p u t e r S c i e n c e , V o l . 2 6 3 , p p . 1 8 6 { 1 9 4 , S p r i n g e r - V e r l a g , 1 9 8 7 .

4 . T . O k a m o t o , \ A d i g i t a l m u l t i s i g n a t u r e s c h e m e u s i n g b i j e c t i v e p u b l i c - k e y c r y p t o s y s -

t e m s , " A C M T r a n s a c t i o n s o n C o m p u t e r S y s t e m s , v o l . 6 , n o . 8 , p p . 4 3 2 { 4 4 1 , 1 9 8 8 .

5 . K . O h t a a n d T . O k a m o t o , \ A d i g i t a l m u l t i - s i g n a t u r e s c h e m e b a s e d o n t h e a t -

s h a m i r s c h e m e , " i n A d v a n c e s i n C r y p t o l o g y - P r o c e e d i n g s o f A S I A C R Y P T ' 9 1 ,

( F u j i y o s h i d a , J a p a n ) , p p . 7 5 { 7 9 , N o v e m b e r 1 9 9 1 .

6 . Y . Z h e n g a n d J . S e b e r r y , \ I m m u n i z i n g p u b l i c k e y c r y p t o s y s t e m s a g a i n s t c h o s e n

c i p h e r t e x t a t t a c k s , " I E E E J o u r n a l o f S e l e c t e d A r e a s i n C o m m u n i c a t i o n s , 1 9 9 3 .

( t o a p p e a r ) .

7 . Y . Z h e n g , T . H a r d j o n o , a n d J . S e b e r r y , \ A p r a c t i c a l n o n - m a l l e a b l e p u b l i c k e y c r y p -

t o s y s t e m , " T e c h n i c a l R e p o r t C S 9 1 / 2 8 , C o m p u t e r S c i e n c e D e p a r t m e n t , U n i v e r s i t y

C o l l e g e , U n i v e r s i t y o f N e w S o u t h W a l e s , A u s t r a l i a , 1 9 9 1 .

8 . W . D i e a n d M . E . H e l l m a n , \ N e w d i r e c t i o n s i n c r y p t o g r a p h y , " I E E E T r a n s a c -

t i o n s o n I n f o r m a t i o n T h e o r y , v o l . I T - 2 2 , n o . 6 , p p . 6 4 4 { 6 5 4 , 1 9 7 6 .

9 . T . E l G a m a l , \ A p u b l i c k e y c r y p t o s y s t e m a n d a s i g n a t u r e s c h e m e b a s e d o n d i s c r e t e

l o g a r i t h m s , " I E E E T r a n s a c t i o n s o n I n f o r m a t i o n T h e o r y , v o l . I T - 3 1 , n o . 4 , p p . 4 6 9 {

4 7 2 , 1 9 8 5 .

1 0 . B . A . L a M a c c h i a a n d A . M . O d l y z k o , \ C o m p u t a t i o n o f d i s c r e t e l o g a r i t h m s i n p r i m e

e l d s , " D e s i g n s , C o d e s a n d C r y p t o g r a p h y , v o l . 1 , p p . 4 7 { 6 2 , 1 9 9 1 .

1 1 . M . B l u m a n d S . M i c a l i , \ H o w t o g e n e r a t e c r y p t o g r a p h i c a l l y s t r o n g s e q u e n c e s o f

p s e u d o - r a n d o m b i t s , " S I A M J o u r n a l o n C o m p u t i n g , v o l . 1 3 , n o . 4 , p p . 8 5 0 { 8 6 4 ,

1 9 8 4 .

1 2 . D . L . L o n g a n d A . W i g d e r s o n , \ T h e d i s c r e t e l o g a r i t h m h i d e s O ( l o g n ) b i t s , " S I A M

J o u r n a l o n C o m p u t i n g , v o l . 1 7 , n o . 2 , p p . 3 6 3 { 3 7 2 , 1 9 8 8 .

1 3 . R . P e r a l t a , \ S i m u l t a n e o u s s e c u r i t y o f b i t s i n t h e d i s c r e t e l o g , " i n A d v a n c e s i n

C r y p t o l o g y - P r o c e e d i n g s o f E u r o C r y p t ' 8 5 , L e c t u r e N o t e s i n C o m p u t e r S c i e n c e ,

V o l . 2 1 9 ( F . P i c h l e r , e d . ) , p p . 6 2 { 7 2 , S p r i n g e r - V e r l a g , 1 9 8 5 .

8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps

12/12

T h i s a r t i c l e w a s p r o c e s s e d u s i n g t h e L

A

T

E

X m a c r o p a c k a g e w i t h L L N C S s t y l e