8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
1/12
A P r a c t i c a l D i g i t a l M u l t i s i g n a t u r e S c h e m e
B a s e d o n D i s c r e t e L o g a r i t h m s
( E x t e n d e d A b s t r a c t )
T h o m a s H a r d j o n o
1 ?
a n d Y u l i a n g Z h e n g
2 ? ?
1
A T R C o m m u n i c a t i o n s R e s e a r c h L a b o r a t o r i e s
2 - 2 H i k a r i d a i , S e i k a - C h o , S o r a k u - g u n , K y o t o 6 1 9 - 0 2 , J a p a n
2
D e p a r t m e n t o f C o m p u t e r S c i e n c e , U n i v e r s i t y o f W o l l o n g o n g , A u s t r a l i a
A b s t r a c t . T h i s p a p e r p r o p o s e s a p r a c t i c a l d i g i t a l m u l t i s i g n a t u r e s c h e m e
b a s e d o n t h e C
?
s i g
c r y p t o s y s t e m d e r i v e d f r o m t h e C
s i g
c r y p t o s y s t e m o f
Z h e n g a n d S e b e r r y ( 1 9 9 3 ) . T h e s i m p l e s c h e m e c o n s i s t s o f t h r e e p h a s e s .
I n t h e r s t p h a s e t h e i s s u e r o f t h e d o c u m e n t p r e p a r e s t h e d o c u m e n t ,
t h e l i s t o f p r o s p e c t i v e s i g n a t o r i e s a n d a p a d o n w h i c h s i g n a t o r i e s a r e t o
w r i t e t h e i r s i g n a t u r e s . I n t h e s e c o n d p h a s e e a c h s i g n a t o r y v e r i e s t h e
d o c u m e n t , s i g n s i t a n d f o r w a r d s i t t o t h e n e x t s i g n a t o r y . I n t h e t h i r d
p h a s e a t r u s t e d v e r i e r o r n o t a r y d e c i d e s o n t h e v a l i d i t y o f t h e s i g n a -
t u r e s . T h e s c h e m e p r e v e n t s c h e a t i n g b y d i s h o n e s t s i g n a t o r i e s f r o m g o i n g
u n d e t e c t e d . T h e s c h e m e i s p r a c t i c a l a n d o e r s a t l e a s t t h e s a m e s e c u r i t y
l e v e l a o r d e d b y i t s u n d e r l y i n g c r y p t o s y s t e m a g a i n s t e x t e r n a l a t t a c k s .
I n t e r n a l a t t a c k s i n t h e f o r m o f f o r g i n g o r c h e a t i n g b y a d i s h o n e s t i s s u e r
o r b y o n e o r m o r e o f t h e s i g n a t o r i e s ( a l o n e o r b y c o l l a b o r a t i o n ) r e q u i r e s
t h e s o l v i n g o f i n s t a n c e s o f t h e d i s c r e t e l o g a r i t h m p r o b l e m .
K e y w o r d s : D a t a E n c r y p t i o n , I n f o r m a t i o n S e c u r i t y . D i g i t a l S i g n a t u r e s , D i g -
i t a l M u l t i s i g n a t u r e s .
1 I n t r o d u c t i o n
T h e p r o b l e m o f p r o v i d i n g d i g i t a l s i g n a t u r e s a n d d i g i t a l m u l t i s i g n a t u r e s f o r e l e c -
t r o n i c d o c u m e n t s h a s b e e n a d d r e s s e d b y a n u m b e r o f r e s e a r c h e r s o v e r t h e p a s t
y e a r s 1 , 2 , 3 , 4 , 5 ] . T h e a i m o f e l e c t r o n i c a l l y s i g n i n g a n e l e c t r o n i c d o c u m e n t i s
i n p r i n c i p l e t h e s a m e a s h a n d w r i t t e n s i g n a t u r e s o n p a p e r d o c u m e n t s . A u s e f u l
a n a l o g y i s t h a t o f t h e s i g n i n g o f a t w o - p a r t y c o n t r a c t . T h e p a r t y i s s u i n g t h e c o n -
t r a c t o n p a p e r r e q u i r e s t h e s e c o n d p a r t y i n v o l v e d i n t h e c o n t r a c t t o s i g n i t i n t h e
?
A s u b s t a n t i a l p a r t o f t h i s w o r k w a s c o m p l e t e d w h e n t h e a u t h o r w a s a t t h e C e n t r e
f o r C o m p u t e r S e c u r i t y R e s e a r c h , A u s t r a l i a .
? ?
S u p p o r t e d i n p a r t b y t h e A u s t r a l i a n R e s e a r c h C o u n c i l u n d e r t h e r e f e r e n c e n u m b e r
A 4 9 2 3 2 1 7 2 .
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
2/12
p r e s e n c e o f a w i t n e s s w h o i s a c c e p t a b l e t o b o t h p a r t i e s . T h e w i t n e s s h a s t h e t a s k
o f v e r i f y i n g t h a t t h e s i g n a t u r e s o f b o t h p a r t i e s a r e a u t h e n t i c . T h i s v e r i c a t i o n
c a n t a k e t h e f o r m o f a s i g n a t u r e f r o m t h e w i t n e s s , w h i c h w i l l b e u s e d t o s o l v e
d i s p u t e s t h a t m a y o c c u r i n t h e f u t u r e .
W h e n t h i s a n a l o g y i s c a r r i e d o v e r i n t o t h e w o r l d o f c o m p u t e r s a n u m b e r o f
p r o b l e m s i m m e d i a t e l y o c c u r . F i r s t a n d f o r e m o s t i s t h e p r o b l e m o f t h e s i g n a t u r e
r e p r e s e n t a t i o n t o b e a t t a c h e d t o t h e d o c u m e n t l e . I f s i g n a t u r e s w e r e t o b e
r e p r e s e n t e d e l e c t r o n i c a l l y s i m p l y a u n i q u e s t r i n g o f b i t s t o b e a p p e n d e d t o a
d o c u m e n t l e , t h e n b o t h t h e d o c u m e n t l e a n d t h e s i g n a t u r e s a r e v u l n e r a b l e
t o m o d i c a t i o n s w h i c h m a y d i s a d v a n t a g e t h e d o c u m e n t i s s u e r , t h e s i g n a t o r y o r
e v e n t h e w i t n e s s . H e n c e a m e t h o d i s r e q u i r e d t o e n s u r e t h a t a n y c h a n g e s d o n e
t o t h e s i g n e d d o c u m e n t b e d e t e c t a b l e , t h e i n s t a n t a t w h i c h t h e v a l i d i t y o f t h e
d o c u m e n t c o m e s i n t o q u e s t i o n .
A n u m b e r o f s o p h i s t i c a t e d d i g i t a l s i g n a t u r e s c h e m e s h a v e e m e r g e d i n t h e p a s t
t w o d e c a d e s . T h e s t r e n g t h o f t h e s e s c h e m e s r e l y o n t h e i r u n d e r l y i n g c r y p t o s y s t e m
w h i c h i n t u r n m u s t b e r e s i s t a n t a g a i n s t v a r i o u s t y p e s o f a t t a c k s . C h i e f a m o n g
t h e s e a t t a c k s i s t h e c h o s e n c i p h e r t e x t a t t a c k i n w h i c h t h e a t t a c k e r h a s a c c e s s t o
t h e d e c i p h e r i n g a l g o r i t h m o f a c r y p t o s y s t e m . I n o r d e r t o c r y p t a n a l y z e t h e o b j e c t
c i p h e r t e x t h e o r s h e c a n q u e r y t h e d e c i p h e r i n g a l g o r i t h m a n y n u m b e r o f t i m e s
u s i n g a n y c i p h e r t e x t ( e x c e p t t h e o b j e c t c i p h e r t e x t ) a s i n p u t t o t h e d e c i p h e r i n g
a l g o r i t h m . I n t h i s w a y h e o r s h e i n d i r e c t l y g a i n s s o m e k n o w l e d g e a b o u t t h e
o b j e c t c i p h e r t e x t t h a t h e o r s h e w i s h e s t o c r y p t a n a l y z e .
I n t h i s p a p e r w e p r e s e n t a p r a c t i c a l d i g i t a l m u l t i s i g n a t u r e s c h e m e b a s e d o n
a m o d i e d v e r s i o n o f t h e C
s i g
c r y p t o s y s t e m o f 6 ] . T h e C
s i g
i s o n e o f a f a m i l y
o f c r y p t o s y s t e m s p r o p o s e d i n 6 ] w h i c h g r e w o u t o f t h e e a r l i e r w o r k i n 7 ] . T h e
f a m i l y o f c r y p t o s y s t e m s r e p r e s e n t s a n i m p o r t a n t s t e p i n p u b l i c - k e y c r y p t o g r a p h y
s i n c e t h e y a r e p r a c t i c a l a n d s e c u r e a g a i n s t a d a p t i v e l y c h o s e n c i p h e r t e x t a t t a c k s
i n a p r o v a b l e m a n n e r . I n t h i s p a p e r w e d o n o t f o r m a l l y p r o v e t h e s e c u r i t y o f t h e
d i g i t a l m u l t i s i g n a t u r e s c h e m e s i n c e t h e c o n s t r u c t s o f t h e o r i g i n a l C
s i g
a r e s t i l l
i n t a c t . H e n c e t h e r e a d e r i s d i r e c t e d t o 6 ] f o r a f o r m a l p r o o f o f t h e s e c u r i t y o f
t h e c r y p t o s y s t e m .
T h e o u t l i n e o f t h i s p a p e r i s a s f o l l o w s . S e c t i o n 2 p r e s e n t s t h e b a c k g r o u n d
n o t a t i o n f o r C
s i g
. S e c t i o n 3 p r e s e n t s t h e d i g i t a l m u l t i s i g n a t u r e s c h e m e , w h i l e
S e c t i o n 4 c o n t i n u e s w i t h a b r i e f d i s c u s s i o n o n i t s s e c u r i t y . T h i s p a p e r i s c l o s e d
w i t h a c o n c l u s i o n i n S e c t i o n 5
2 N o t a t i o n
T h e n o t a t i o n u s e d i n t h i s p a p e r i s t a k e n f r o m t h e o r i g i n a l w o r k i n 6 ] , a n d i s
p r e s e n t e d b r i e y i n t h i s s e c t i o n . T h e c r y p t o s y s t e m s o f 6 ] a r e r e m i n i s c e n t o f t h e
D i e - H e l l m a n c r y p t o s y s t e m 8 ] a n d E l G a m a l c r y p t o s y s t e m 9 ] i n t h e i r u s e o f
a n - b i t p r i m e p ( p u b l i c ) a n d a g e n e r a t o r g ( p u b l i c ) o f t h e m u l t i p l i c a t i v e g r o u p
G F ( p )
o f t h e n i t e e l d G F ( p ) . H e r e n i s a s e c u r i t y p a r a m e t e r w h i c h i s g r e a t e r
t h a t 5 1 2 b i t s , w h i l e t h e p r i m e p m u s t b e c h o s e n s u c h t h a t p 1 h a s a l a r g e
p r i m e f a c t o r 1 0 ] . I n t h i s p a p e r t h e a l p h a b e t = f 0 ; 1 g w i l l b e e m p l o y e d , a n d
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
3/12
j x j d e n o t e s l e n g t h o f a s t r i n g x o v e r . C o n c a t e n a t i o n o f s t r i n g a r e d e n o t e d u s i n g
t h e \ j j " s y m b o l a n d t h e b i t - w i s e X O R o p e r a t i o n s o f t w o s t r i n g s i s s y m b o l i z e d
u s i n g \ " . T h e n o t a t i o n x
i j ]
( i j ) i s u s e d t o i n d i c a t e t h e s u b s t r i n g o b t a i n e d
b y t a k i n g t h e b i t s o f s t r i n g x f r o m t h e i - t h b i t ( x
i
) t o t h e j - t h b i t ( x
j
) . I t i s
i m p o r t a n t t o s e e t h a t t h e r e i s a n a t u r a l o n e - t o - o n e c o r r e s p o n d e n c e f r o m s t r i n g s
i n
n
t o e l e m e n t s i n t h e n i t e e l d G F ( 2
n
) , a n d f r o m f r o m s t r i n g s i n
n
t o
i n t e g e r s i n 0 ; 2
n
1 ] .
O t h e r n o t a t i o n s a r e a s f o l l o w s . T h e a c t i o n o f c h o o s i n g a n e l e m e n t x r a n d o m l y
a n d u n i f o r m l y f r o m s e t S i s d e n o t e d b y x 2
R
S . G i s a c r y p t o g r a p h i c a l l y s t r o n g
p s e u d o - r a n d o m s t r i n g g e n e r a t o r b a s e d o n t h e d i c u l t y o f c o m p u t i n g d i s c r e t e
l o g a r i t h m s i n n i t e e l d s 1 1 , 1 2 , 1 3 ] . G s t r e t c h e s a n n - b i t i n p u t s t r i n g i n t o a n
o u t p u t s t r i n g w h o s e l e n g t h c a n b e a n a r b i t r a r y p o l y n o m i a l i n n . T h i s g e n e r a -
t o r p r o d u c e s O ( l o g n ) b i t s o u t p u t a t e a c h e x p o n e n t i a t i o n . T h e f u n c t i o n h i s a
o n e - w a y h a s h f u n c t i o n c o m p r e s s i n g i n p u t s t r i n g s i n t o n - b i t o u t p u t s t r i n g s . A l l
m e s s a g e s t o b e e n c r y p t e d a r e c h o s e n f r o m t h e s e t
P ( n )
, w h e r e P ( n ) i s a n a r b i -
t r a r y p o l y n o m i a l w i t h P ( n )
>
=
n a n d w h e r e p a d d i n g c a n b e u s e d f o r m e s s a g e s o f
l e n g t h l e s s t h a n n b i t s . T h e p o l y n o m i a l = ( n ) s p e c i e s t h e l e n g t h o f t a g s . I n
t h e r e m a i n d e r o f t h i s p a p e r a l l e x p o n e n t i a t i o n s a r e a s s u m e d t o b e d o n e o v e r t h e
u n d e r l y i n g g r o u p s . T h e r e a d e r i s d i r e c t e d t o 6 ] f o r a c o m p r e h e n s i v e d i s c u s s i o n
o n t h e c o n s t r u c t s o f t h e f a m i l y o f c r y p t o s y s t e m s .
T h e c r y p t o s y s t e m e m p l o y e d i n t h i s p a p e r i s a m o d i e d v e r s i o n o f t h e C
s i g
c r y p t o s y s t e m o f 6 ] . T o d i s t i n g u i s h i t f r o m C
s i g
w e w i l l r e f e r t o i t a s C
?
s i g
T h e
a l g o r i t h m i s s h o w n i n t h e f o l l o w i n g , w h e r e B o b h a v i n g h i s s e c r e t - p u b l i c k e y p a i r
( x
B
; y
B
) w a n t s t o s e n d a P ( n ) - b i t m e s s a g e m t o A l i c e w h o s e k e y p a i r i s ( x
A
; y
A
) .
H e r e A l i c e ' s ( B o b ' s ) s e c r e t k e y x
A
( x
B
) i s e l e m e n t c h o s e n r a n d o m l y f r o m 1 ; p 1 ]
a n d y
A
= g
x
A
( y
B
= g
x
B
) . B o b e n c i p h e r s u s i n g E
?
s i g
( A l g o r i t h m 1 ) w h i l e A l i c e
d e c i p h e r s u s i n g D
?
s i g
( A l g o r i t h m 2 ) .
A l g o r i t h m 1 E
?
s i g
( x
B
; y
A
; p ; g ; m )
1 . k 2
R
1 ; p 1 ] s . t . g c d ( k ; p 1 ) = 1 .
2 . r = y
x
B
+ k
A
.
3 . z = G ( r )
1 P ( n ) ]
.
4 . c
1
= g
x
B
.
5 . c
2
= g
k
.
6 . t = ( h ( m ) x
B
r ) = k m o d ( p 1 ) .
7 . c
3
= c
2
t
.
8 . c
4
= z m .
9 . o u t p u t ( c
1
; c
2
; c
3
; c
4
) .
e n d
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
4/12
A l g o r i t h m 2 D
?
s i g
( x
A
; p ; g ; c
1
; c
2
; c
3
; c
4
)
1 . r
0
= ( c
1
c
2
)
x
A
.
2 . z
0
= G ( r
0
)
1 P ( n ) ]
.
3 . m
0
= z
0
c
4
.
4 . i f g
h ( m
0
)
= c
r
0
1
c
3
t h e n
o u t p u t ( m
0
)
e l s e
o u t p u t ( ) .
e n d
T o d i s t i n g u i s h b e t w e e n t h e p r o b l e m o f m e s s a g e t a m p e r i n g d u r i n g t r a n s i t a n d
t h e p r o b l e m o f a d i s h o n e s t i s s u e r o r s i g n a t o r y w e w i l l e m p l o y t h e t e r m s i n t e g r i t y
a n d a u t h e n t i c i t y . C o r r e s p o n d i n g t o t h i s i s t h e d i e r e n c e b e t w e e n a m e s s a g e a n d
a d o c u m e n t , t h e l a t e r b e i n g c o n t a i n e d i n t h e f o r m e r . A r e c e i v e r o f a m e s s a g e m u s t
h i m s e l f o f h e r s e l f v e r i f y t h e i n t e g r i t y o f t h e m e s s a g e , n a m e l y t h e f a c t t h a t t h e
d o c u m e n t a n d s i g n a t u r e s s o f a r a c c u m u l a t e d i n t h e m e s s a g e h a s a r r i v e d f r o m t h e
s e n d e r u n m o d i e d . H e o r s h e m u s t a l s o v e r i f y t h e a u t h e n t i c i t y o f t h e d o c u m e n t ,
n a m e l y t h e f a c t t h a t i t i s t h e s a m e a s t h e o r i g i n a l d o c u m e n t p r o d u c e d b y t h e
i s s u e r o f t h e d o c u m e n t . T h e s e t w o t e r m s w i l l b e c o m e c l e a r i n t h e n e x t s e c t i o n , i n
w h i c h a u t h e n t i c i t y r e f e r s t o t h e s t a t e o f t h e d o c u m e n t a s p r o d u c e d b y t h e i s s u e r
a n d i n t e g r i t y r e f e r s t o t h e s a f e t y o f t h e m e s s a g e c o n t a i n i n g t h e d o c u m e n t w i t h
t h e s i g n a t u r e s s o f a r c o l l e c t e d d u r i n g t h e i r t r a n s i t f r o m s e n d e r t o a r e c e i v e r .
3 A D i g i t a l M u l t i s i g n a t u r e S c h e m e
T h e s c h e m e b a s e d o n t h e C
?
s i g
c r y p t o s y s t e m f o l l o w s t h e t r a d i t i o n a l a p p r o a c h
o f d i g i t a l s i g n a t u r e s w h e r e a n i s s u e r S
I
o f a d o c u m e n t D r e q u i r e s a n u m b e r
o f s i g n a t o r i e s S
1
; S
2
; : : : ; S
u
t o e l e c t r o n i c a l l y s i g n t h e d o c u m e n t , w h i c h i s t o
b e v e r i e d b y a t r u s t e d v e r i e r S
V
a t t h e e n d o f t h e s i g n i n g p r o c e s s . M o r e
s p e c i c a l l y , t h e i s s u e r r e q u i r e s t h e s i g n a t u r e o f u n u m b e r o f s i g n a t o r i e s , e a c h
a s s u m e d t o h o l d a s e c r e t k e y x
i
a n d a p u b l i c k e y y
i
= g
x
i
( i = 1 ; : : : ; u ) . T h e
i s s u e r ' s s e c r e t a n d p u b l i c k e y a r e s i m i l a r l y d e n o t e d a s x
I
a n d y
I
r e s p e c t i v e l y . I n
a d d i t i o n x
V
a n d y
V
a r e t h e s e c r e t a n d p u b l i c k e y s o f t h e v e r i e r .
T h e d i g i t a l m u l t i s i g n a t u r e s c h e m e c o n s i s t s o f t h r e e p h a s e s . I n t h e r s t p h a s e
t h e i s s u e r p r e p a r e s t h e d o c u m e n t a n d t h e \ l i s t " o f t h e i d e n t i t i e s o f t h e p r o s p e c t i v e
s i g n a t o r i e s o f t h e d o c u m e n t . T h e i s s u e r t h e n s u b m i t s t h e d o c u m e n t - l i s t p a i r t o
t h e v e r i e r w h o s e l e c t s r a n d o m l y a n d u n i f o r m l y a v a l u e x
d
( s e c r e t ) a s s o c i a t e d
w i t h t h e d o c u m e n t - l i s t . T h e v e r i e r a l s o c a l c u l a t e s y
d
= g
x
d
a n d b r o a d c a s t s
y
d
. T h e v a l u e x
d
c a n b e l o o k e d u p o n a s a u n i q u e d o c u m e n t i d e n t i e r , a n d c a n
i n f a c t b e d e r i v e d f r o m t h e s e c r e t r a n d o m n u m b e r a n d t h e t r u e d o c u m e n t o r
c o n t r a c t n u m b e r . T h e t a g a s s o c i a t e d w i t h d o c u m e n t - l i s t m i r r o r s t h e c a s e w h e r e
a d o c u m e n t i s s u e r m u s t c h o o s e a t r u s t e d w i t n e s s o r n o t a r y t h a t i s a l l o w e d t o v i e w
t h e d o c u m e n t b e f o r e i t i s p a s s e d a r o u n d a l l t h e s i g n a t o r i e s w h o i n t u r n r e q u i r e
s u c h a n a c t i o n b e t a k e n b y t h e i s s u e r b e f o r e t h e y e n t e r i n t o t h e s i g n i n g p r o c e s s .
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
5/12
O n r e c e i v i n g a t a g f o r t h e d o c u m e n t - l i s t f r o m t h e v e r i e r t h e i s s u e r c r e a t e s
a n a u t h e n t i c a t o r i n c o r p o r a t i n g t h e d o c u m e n t - l i s t a n d t h e t a g . T h e i s s u e r t h e n
s e n d s a m e s s a g e t o t h e r s t s i g n a t o r y c o n t a i n i n g t h e d o c u m e n t , p a d a n d o t h e r
p a r a m e t e r s n e c e s s a r y f o r t h e a u t h e n t i c a t i o n p r o c e s s b y t h e s i g n a t o r y .
I n t h e s e c o n d p h a s e t h e r s t s i g n a t o r y S
1
t r i e s t o e s t a b l i s h t h e a u t h e n t i c -
i t y o f t h e d o c u m e n t - l i s t p a i r a n d t h e i n t e g r i t y o f t h e m e s s a g e t h a t c a r r i e d t h e
d o c u m e n t - l i s t a n d p a d . I f t h e d o c u m e n t h a s n o t b e e n t a m p e r e d w i t h d u r i n g
i t s t r a n s i t a n d t h e d o c u m e n t i s a u t h e n t i c ( n o t s u b s t i t u t e d i l l e g a l l y b y t h e i s -
s u e r ) t h e n t h e s i g n a t o r y S
1
s i g n s t h e p a d a n d f o r w a r d s t h e d o c u m e n t - l i s t p a i r
a n d p a d t o s i g n a t o r y S
2
. T h i s v e r i c a t i o n , s i g n i n g a n d f o r w a r d i n g p r o c e s s i s
r e p e a t e d b y e a c h s u b s e q u e n t s i g n a t o r y S
i
( i = 2 ; : : : ; u ) , w i t h t h e l a s t s i g n a t o r y
S
u
f o r w a r d i n g t h e d o c u m e n t - l i s t a n d p a d t o t h e v e r i e r . T h e s e c o n d p h a s e i s
t h e n c o m p l e t e d .
I n t h e t h i r d p h a s e t h e t r u s t e d v e r i e r r e c e i v e s t h e m e s s a g e a n d t r i e s t o e s t a b -
l i s h i t s i n t e g r i t y . T h e v e r i e r t h e n c h e c k s t h e a u t h e n t i c i t y o f t h e d o c u m e n t - l i s t
a n d c h e c k s w h e t h e r a l l s i g n a t o r i e s h a v e s i g n e d . B e f o r e s t a r t i n g t h e v e r i c a t i o n
p r o c e s s t h e v e r i e r b r o a d c a s t s x
d
. U s i n g t h i s v a l u e a l l s i g n a t o r i e s a n d t h e g e n e r a l
p u b l i c c a n c h e c k w h e t h e r g
x
d
= y
d
.
I n t h e f o l l o w i n g t h e t h r e e p h a s e s w i l l b e p r e s e n t e d m o r e p r e c i s e l y . T h e d o c -
u m e n t D i s a s s u m e d t o c o n t a i n a l i s t o f p r o s p e c t i v e s i g n a t o r i e s a n d t h e v e r i e r ,
s i m i l a r t o t h e w a y t h a t m u l t i - p a r t y a g r e e m e n t s o n p a p e r d o c u m e n t s h a v e a l i s t o f
t h e n a m e s o f s i g n a t o r i e s a n d a w i t n e s s t o t h e s i g n i n g o f t h e d o c u m e n t . T h r o u g h -
o u t t h i s p a p e r i t i s a s s u m e d t h a t a n e l e c t r o n i c d o c u m e n t c o n t a i n s a u n i q u e
i d e n t i e r a n d a t i m e s t a m p f o r d u r a t i o n o f t i m e i n w h i c h t h e s i g n i n g p r o c e s s
m u s t b e c o m p l e t e d . T h i s i s t o p r e v e n t r e p l a y o f m e s s a g e s b y a n a c t i v e a t t a c k e r .
P h a s e 1 I n t h e r s t p h a s e t h e i s s u e r p r e p a r e s t h e d o c u m e n t D a n d t h e l i s t
P A D , a n d r e g i s t e r s t o t h e v e r i e r M = ( D j j P A D ) t h r o u g h V
r e g i s t e r
( A l g o -
r i t h m 3 ) . T h e v e r i e r t h e n c h o o s e s x
d
, b r o a d c a s t s y
d
= g
x
d
a n d r e t u r n s t h e t a g
g
h ( M x
d
)
f o r M . T h e i s s u e r t h e n s i g n s t h e p a d a n d s e n d s ( C
I
1
; C
I
2
; C
I
3
; c
1
) t o
t h e r s t s i g n a t o r y S
1
. T h e a c t i o n s o f t h e i s s u e r i s s h o w n i n E
I
( A l g o r i t h m 4 ) .
A l g o r i t h m 3 V
r e g i s t e r
( M ; p ; g )
1 . x
d
2
R
1 ; p 1 ] s u c h t h a t g c d ( k
I
; p 1 ) = 1 .
2 . y
d
= g
x
d
.
3 . = h ( M x
d
) .
4 . = g
.
5 . b r o a d c a s t y
d
.
6 . o u t p u t ( ) .
e n d
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
6/12
A l g o r i t h m 4 E
I
( x
I
; y
1
; : : : ; y
u
; y
V
; p ; g ; D )
1 . k
I
2
R
1 ; p 1 ] s u c h t h a t g c d ( k
I
; p 1 ) = 1 .
2 . C
I
1
= g
x
I
.
3 . C
I
2
= g
k
I
.
4 . P A D = ( y
h ( D )
I
)
x
I
+ k
I
( y
h ( D )
1
)
x
I
+ k
I
( y
h ( D )
u
)
x
I
+ k
I
( y
h ( D )
V
)
x
I
+ k
I
.
5 . M = D j j P A D .
6 . R = V
r e g i s t e r
( M ) .
7 . A = ( h ( M R ) x
I
y
d
) = k
I
m o d ( p 1 ) .
8 . T = ( C
I
2
)
A
.
9 . p a d
1
= ( ( C
I
1
C
I
2
)
x
I
)
h ( D )
.
1 0 . m
1
= M j j R j j T j j p a d
1
.
1 1 . r
1
= y
x
I
+ k
I
1
.
1 2 . z
1
= G ( r
1
)
1 P ( n ) ]
.
1 3 . t
1
= ( h ( m
1
) x
I
r
1
) = k
I
m o d ( p 1 ) .
1 4 . C
I
3
= ( C
I
2
)
t
1
.
1 5 . c
1
= z
1
m
1
.
1 6 . o u t p u t ( C
I
1
; C
I
2
; C
I
3
; c
1
) .
e n d
T h e i m p o r t a n t c o m p o n e n t s o f t h e m e s s a g e o f m
1
a r e T a n d p a d
1
. T e n s u r e s
t h e a u t h e n t i c i t y o f M a n d t h u s D , w h i l e p a d
1
r e p r e s e n t s t h e s i g n a t u r e o f t h e
i s s u e r S
I
w h o i s a l s o i n v o l v e d i n t h e e v e n t . A l l t h r e e M , R a n d T r e m a i n u n -
c h a n g e d t h r o u g h o u t t h e r e m a i n d e r o f t h e s i g n i n g p r o c e s s . E a c h s i g n a t o r y a n d t h e
v e r i e r u s e s T t o v e r i f y t h a t n o m a l i c i o u s s i g n a t o r y h a s m o d i e d M . I n c o n t r a s t ,
t
1
i s u s e d o n l y b y t h e n e x t s i g n a t o r y t o v e r i f y t h e i n t e g r i t y o f m
1
c o n t a i n i n g t h e
s i g n e d p a d . N o t e t h a t S t e p s 1 1 t o 1 6 i s t h e b a s i c e n c r y p t i o n s t e p s o f t h e C
?
s i g
c r y p t o s y s t e m i n o r d e r t o p r o v i d e t h e s e c u r e a n d a u t h e n t i c t r a n s f e r o f m
1
.
P h a s e 2 T h e s e c o n d p h a s e i s s t a r t e d w h e n t h e r s t s i g n a t o r y S
1
v e r i e s t h e
i n t e g r i t y a n d a u t h e n t i c i t y o f t h e u n s i g n e d d o c u m e n t u s i n g D
S
1
( A l g o r i t h m 5 ) .
I f a l l i s w e l l t h e s i g n a t o r y S
1
k e e p s a c o p y o f t h e v a l u e s ( C
I
1
; C
I
2
; C
I
3
; c
1
) w h i c h
h e o r s h e r e c e i v e d a n d v e r i e d .
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
7/12
A l g o r i t h m 5 D
S
1
( x
1
; y
d
; p ; g ; C
I
1
; C
I
2
; C
I
3
; c
1
)
1 . r
0
1
= ( C
I
1
C
I
2
)
x
1
.
2 . z
0
1
= G ( r
0
1
)
1 P ( n ) ]
.
3 . m
0
1
= z
0
1
c
1
.
4 . i f g
h ( m
0
1
)
= ( C
I
1
r
0
1
) C
I
3
t h e n
o u t p u t ( m
0
1
) a n d c o n t i n u e t o S t e p 5
e l s e
o u t p u t ( ) a n d s t o p .
5 . S e p a r a t e m
0
1
i n t o M , R , T a n d p a d
1
.
6 . i f g
h ( M R )
= ( C
I
1
y
d
) T t h e n
o u t p u t ( M )
e l s e
o u t p u t ( ) a n d s t o p .
e n d
N e x t t h e s i g n a t o r y S
1
s i g n s t h e p a d u s i n g E
S
1
( A l g o r i t h m 6 ) a n d f o r w a r d s
t h e m e s s a g e c o n t a i n i n g t h e d o c u m e n t a n d p a d t o s i g n a t o r y S
2
. S i g n a t o r y S
1
a l s o k e e p s a c o p y o f t h e m e s s a g e ( C
I
1
; C
I
2
; C
I
3
; c
2
1
; c
2
2
; c
2
3
; c
2
4
) t h a t h e o r s h e
s e n t t o S
2
. N o t e t h a t t h e o u t p u t o f E
S
1
h a s m o r e c o m p o n e n t s c o m p a r e d t o t h e
o u t p u t o f E
I
. T h i s h a s n o e e c t o n t h e s c h e m e a s a w h o l e s i n c e t h e c o m p o n e n t s
( C
I
1
; C
I
2
; C
I
3
) i m p o r t a n t f o r t h e v e r i c a t i o n o f t h e a u t h e n t i c i t y o f t h e d o c u m e n t
i s t h e s a m e a s i n E
I
. E a c h s u b s e q u e n t s i g n a t o r i e s a f t e r S
1
w i l l r e c e i v e t h e s a m e
f o r m a t o f t h e m e s s a g e a s t h a t o u t p u t b y E
S
1
.
A l g o r i t h m 6 E
S
1
( x
1
; y
2
; p ; g ; C
I
1
; C
I
2
; C
I
3
; D ; M ; R ; T ; p a d
1
)
1 . k
1
2
R
1 ; p 1 ] s u c h t h a t g c d ( k
1
; p 1 ) = 1 .
2 . c
2
1
= g
x
1
.
3 . c
2
2
= g
k
1
.
4 . p a d
2
= p a d
1
( ( C
I
1
C
I
2
)
x
1
)
h ( D )
.
5 . m
2
= M j j R j j T j j p a d
2
.
6 . r
2
= y
x
1
+ k
1
2
.
7 . z
2
= G ( r
2
)
1 P ( n ) ]
.
8 . t
2
= ( h ( m
2
) x
1
r
2
) = k
1
m o d ( p 1 ) .
9 . c
2
3
= ( c
2
2
)
t
2
.
1 0 . c
2
4
= z
2
m
2
.
1 1 . o u t p u t ( C
I
1
; C
I
2
; C
I
3
; c
2
1
; c
2
2
; c
2
3
; c
2
4
) .
e n d
I n g e n e r a l t h e s i g n a t o r y S
i
( 1
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
8/12
A l g o r i t h m 7 E
S
i
( x
i
; y
i + 1
; p ; g ; C
I
1
; C
I
2
; C
I
3
; D ; M ; R ; T ; p a d
i
)
1 . k
i
2
R
1 ; p 1 ] s u c h t h a t g c d ( k
i
; p 1 ) = 1 .
2 . c
( i + 1 )
1
= g
x
i
.
3 . c
( i + 1 )
2
= g
k
i
.
4 . p a d
i + 1
= p a d
i
( ( C
I
1
C
I
2
)
x
i
)
h ( D )
.
5 . m
i + 1
= M j j R j j T j j p a d
i + 1
.
6 . r
i + 1
= y
x
i
+ k
i
i + 1
.
7 . z
i + 1
= G ( r
i + 1
)
1 P ( n ) ]
.
8 . t
i + 1
= ( h ( m
i + 1
) x
i
r
i + 1
) = k
i
m o d ( p 1 ) .
9 . c
( i + 1 )
3
= ( c
( i + 1 )
2
)
t
i + 1
.
1 0 . c
( i + 1 )
4
= z
i + 1
m
i + 1
.
1 1 . o u t p u t ( C
I
1
; C
I
2
; C
I
3
; c
( i + 1 )
1
; c
( i + 1 )
2
; c
( i + 1 )
3
; c
( i + 1 )
4
) .
e n d
T h e s i g n a t o r y S
i
u s e s D
S
i
( A l g o r i t h m 8 ) t o v e r i f y t h e i n t e g r i t y a n d a u t h e n -
t i c i t y o f t h e d o c u m e n t a n d p a d f r o m s i g n a t o r y S
i 1
. P h a s e 2 i s e n d e d w h e n t h e
l a s t s i g n a t o r y S
u
e m p l o y s D
S
i
t o v e r i f y t h e m e s s a g e h e o r s h e r e c e i v e d f r o m s i g -
n a t o r y S
u 1
a n d e m p l o y s E
S
i
t o s i g n t h e d o c u m e n t a n d p r e p a r e t h e e n c l o s i n g
m e s s a g e f o r t h e v e r i e r . N o t e t h a t e a c h s i g n a t o r y S
i
m u s t k e e p a c o p y o f t h e
m e s s a g e ( C
I
1
; C
I
2
; C
I
3
; c
i
1
; c
i
2
; c
i
3
; c
i
4
) r e c e i v e d f r o m s i g n a t o r y S
i 1
a n d a c o p y o f
t h e m e s s a g e ( C
I
1
; C
I
2
; C
I
3
; c
( i + 1 )
1
; c
( i + 1 )
2
; c
( i + 1 )
3
; c
( i + 1 )
4
) s e n t t o s i g n a t o r y S
i + 1
.
A l g o r i t h m 8 D
S
i
( x
i
; y
d
; p ; g ; C
I
1
; C
I
2
; C
I
3
; c
i
1
; c
i
2
; c
i
3
; c
i
4
)
1 . r
0
i
= ( c
i
1
c
i
2
)
x
i
.
2 . z
0
i
= G ( r
0
i
)
1 P ( n ) ]
.
3 . m
0
i
= z
0
i
c
i
4
.
4 . i f g
h ( m
0
i
)
= ( c
i
1
r
0
i
) c
i
3
t h e n
o u t p u t ( m
0
i
) a n d c o n t i n u e t o S t e p 5
e l s e
o u t p u t ( ) a n d s t o p .
5 . S e p a r a t e m
0
i
i n t o M , R , T a n d p a d
i
.
6 . i f g
h ( M R )
= ( C
I
1
y
d
) T t h e n
o u t p u t ( M )
e l s e
o u t p u t ( ) a n d s t o p .
e n d
P h a s e 3 I n P h a s e 3 t h e v e r i e r r e c e i v e s t h e d o c u m e n t a n d p a d f r o m t h e l a s t
s i g n a t o r y S
u
a n d v e r i e s t h e i r a u t h e n t i c i t y a n d i n t e g r i t y . T h e s e t a s k s a r e d o n e
u s i n g D
V
( A l g o r i t h m 9 ) w h i c h i s s i m i l a r i n f o r m t o D
S
i
. H o w e v e r , D
V
c o n t a i n s
t h e a d d i t i o n a l s t e p s o f c h e c k i n g t h a t t h e p a d
u + 1
= p a d
V
r e c e i v e d f r o m s i g n a t o r y
S
u
c o n t a i n s t h e s i g n a t u r e o f a l l s i g n a t o r i e s S
i
( i = 1 ; : : : ; u ) . F u r t h e r m o r e , a f t e r
b r o a d c a s t i n g x
d
, w h i c h i s u s e d b y a l l p a r t i c i p a n t s t o c h e c k y
d
, t h e v e r i e r m u s t
s e e t h a t M i s s t i l l a u t h e n t i c u s i n g x
d
. E a c h s i g n a t o r y c a n i n f a c t c h e c k w h e t h e r
R = g
h ( M x
d
)
.
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
9/12
A l g o r i t h m 9 D
V
( x
V
; x
d
; y
d
; p ; g ; C
I
1
; C
I
2
; C
I
3
; c
V
1
; c
V
2
; c
V
3
; c
V
4
)
1 . r
0
V
= ( c
V
1
c
V
2
)
x
V
.
2 . z
0
V
= G ( r
0
V
)
1 P ( n ) ]
.
3 . m
0
V
= z
0
V
c
V
3
.
4 . i f g
h ( m
0
V
)
= ( c
V
1
r
0
V
) c
V
3
t h e n
o u t p u t ( m
0
V
) a n d c o n t i n u e t o S t e p 5
e l s e
o u t p u t ( ) a n d s t o p .
5 . S e p a r a t e m
0
V
i n t o M , R , T a n d p a d
V
.
6 . i f g
h ( M R )
= ( C
I
1
y
d
) T t h e n
o u t p u t ( M ) a n d c o n t i n u e t o S t e p 7
e l s e
o u t p u t ( ) a n d s t o p .
7 . S e p a r a t e M i n t o D a n d P A D .
8 . p a d
c h e c k
= p a d
V
( ( C
I
1
C
I
2
)
x
V
)
h ( D )
.
9 . i f p a d
c h e c k
= P A D
o u t p u t m e s s a g e \ A l l S i g n e d "
e l s e
o u t p u t ( ) a n d s t o p .
e n d
4 S e c u r i t y
T h e t h i r d c r y p t o s y s t e m o f 6 ] ( i n s t e a d o f t h e r s t o r s e c o n d c r y p t o s y s t e m s ) w a s
d e e m e d s u i t a b l e f o r t h e f o u n d a t i o n o f t h e m u l t i s i g n a t u r e s c h e m e s i n c e i t a l r e a d y
f e a t u r e d a b a s i c a u t h e n t i c a t i o n c a p a b i l i t y i n t h e s e n s e o f E l G a m a l 9 ] . I n 6 ] i t
w a s s h o w n t h a t b o t h t h e r s t a n d t h e s e c o n d c r y p t o s y s t e m s a r e s e m a n t i c a l l y
s e c u r e a g a i n s t a d a p t i v e l y c h o s e n c i p h e r t e x t a t t a c k s u n d e r t h e a s s u m p t i o n t h a t
t h e s p a c e i n d u c e d b y t h e t w o c r y p t o s y s t e m s w e r e s o l e - s a m p l a b l e ( s e e 6 ] ) . H o w -
e v e r , C
s i g
w a s n o t a b l e t o b e p r o v e n a s b e i n g s e m a n t i c a l l y s e c u r e a g a i n s t c h o s e n
p l a i n t e x t a t t a c k s d u e t o t h e d i c u l t y i n m e a s u r i n g t h e l e a k o f i n f o r m a t i o n m
f r o m t = ( h ( m ) x r ) = k m o d ( p 1 ) i n t h e c i p h e r t e x t . T h u s C
s i g
i s s e m a n t i c a l l y
s e c u r e a g a i n s t a d a p t i v e l y c h o s e n c i p h e r t e x t a t t a c k s o n l y w i t h t h e a s s u m p t i o n
t h a t i t i s s e m a n t i c a l l y s e c u r e a g a i n s t c h o s e n p l a i n t e x t a t t a c k s .
O u r p r o p o s e d C
?
s i g
a l g o r i t h m i m p r o v e s C
s i g
b y r e d u c i n g t h i s p o s s i b l e l e a k .
P r e v i o u s l y a r e c e i v e r o f a m e s s a g e w o u l d a l r e a d y k n o w t h e v a l u e s o f m a n d r a t
t h e s u c c e s s f u l d e c i p h e r m e n t o f t h e c i p h e r t e x t m e s s a g e . U s i n g t h e s e t w o v a l u e s h e
o r s h e c o u l d w o r k t o w a r d s o b t a i n i n g x a n d k f r o m t = ( h ( m ) x r ) = k m o d ( p 1 ) .
T h e C
?
s i g
m a k e s h a r d e r t h i s e o r t o f o b t a i n i n g x a n d k f r o m t a t t h e e x p e n s e o f
a n a p p a r e n t e a s e i n s u b s t i t u t i n g m b y u s i n g t h e k n o w n r , c
1
( = g
x
) a n d c
2
( = g
k
) .
N o t e , h o w e v e r , t h a t i n o u r a p p l i c a t i o n o f t h e C
?
s i g
a l g o r i t h m t h e r e g i s t r a t i o n v a l u e
R = g
h ( M x
d
)
g u a r d s a g a i n s t t h i s t r i v i a l s u b s t i t u t i o n . I n t h e c a s e o f t h e t y p i c a l
o n e - t o - o n e c o m m u n i c a t i o n b e t w e e n t w o t r u s t i n g p a r t i e s C
?
s i g
r e p r e s e n t s a m o r e
s e c u r e a p p r o a c h a g a i n s t e x t e r n a l a t t a c k s .
F r o m t h e p o i n t o f v i e w o f a d i s h o n e s t s i g n a t o r y ( e x c l u d i n g t h e i s s u e r a n d t h e
v e r i e r ) t h e s e c u r i t y o f t h e d i g i t a l m u l t i s i g n a t u r e s c h e m e l i e s i n t h e s t r e n g t h o f
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
10/12
T ( A l g o r i t h m 4 ) . U n l i k e t h e c a s e o f t h e n a t i v e f o r m o f C
s i g
a n d C
?
s i g
w h e r e t h e
a t t a c k e r ' s a i m i s t o d e r i v e a n d m o d i f y M , i n t h i s c a s e e a c h s i g n a t o r y a l r e a d y
h a s M o n r e c e i p t a n d c o r r e c t d e c i p h e r m e n t o f t h e m e s s a g e . T h u s , h i s o r h e r a i m
w o u l d b e t o c h e a t t h e r e m a i n d e r o f s i g n a t o r i e s i n t o s i g n i n g a f a l s e d o c u m e n t D
0
( n o t e t h a t a c h e a t i n g s i g n a t o r y c a n n o t d o m o r e t h a n s o m e r a n d o m m o d i c a t i o n s
t o t h e P A D ) . I n o r d e r t o d o t h i s h e o r s h e m u s t f o r g e T , w h i c h r e q u i r e s k n o w i n g
x
I
, k
I
a n d x
d
. D e r i v i n g x
I
f r o m C
I
1
, k
I
f r o m C
I
2
a n d x
d
f r o m y
d
a t t h e v e r y
l e a s t c o n s t i t u t e s t h e s o l v i n g o f i n s t a n c e s o f t h e d i s c r e t e l o g a r i t h m p r o b l e m .
O n e p o s s i b l e s c e n a r i o i s w h e n t h e r s t a n d t h e l a s t s i g n a t o r i e s ( S
1
a n d S
u
)
c o l l a b o r a t e t o c h e a t t h e r e s t o f t h e s i g n a t o r i e s . T h i s c a n b e d o n e i f t h e y c a n
o b t a i n x
I
a n d k
I
. T h e r s t s i g n a t o r y t h e n c a l c u l a t e s a f a l s e D
0
a n d m a k e s M
0
.
H e o r s h e t h e n c a l c u l a t e s A
0
u s i n g a f a l s e x
0
I
a n d k
0
I
, a n d i n t u r n g e n e r a t e s T
0
u s i n g A
0
( A l g o r i t h m 4 ) . H e n c e s i g n a t o r i e s S
2
; : : : ; S
u 1
w i l l b e s i g n i n g a f o r g e d
d o c u m e n t M
0
, w h i l e t h e l a s t s i g n a t o r y c a n r e s t o r e T b e f o r e s i g n i n g t h e p a d
a n d d e l i v e r i n g t h e m t o t h e v e r i e r . N o t e , h o w e v e r , t h a t i f D i s m o d i e d i n t o D
0
,
s i g n a t o r y S
i
( 2
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
11/12
d e t e c t e d d i s h o n e s t y w i l l r e s u l t i n t h e v e r i e r a n n u l l i n g a n y e e c t s o f t h e c o n t r a c t
s p e c i e d i n t h e d o c u m e n t . T h e s c h e m e i s p r a c t i c a l a n d o e r s a t t h e v e r y l e a s t
t h e s a m e s e c u r i t y l e v e l a o r d e d b y t h e C
s i g
c r y p t o s y s t e m o f 6 ] a g a i n s t e x t e r n a l
a t t a c k s . I n t e r n a l a t t a c k s i n t h e f o r m o f f o r g i n g o r c h e a t i n g b y a d i s h o n e s t i s s u e r
o r b y o n e o r m o r e o f t h e s i g n a t o r i e s ( a l o n e o r b y c o l l a b o r a t i o n ) r e q u i r e s t h e
s o l v i n g o f i n s t a n c e s o f t h e d i s c r e t e l o g a r i t h m p r o b l e m .
A c k n o w l e d g e m e n t s
W e t h a n k P r o f . J . S e b e r r y f o r h e r c o n t i n u a l s u p p o r t a n d i n t e r e s t i n t h i s w o r k ,
a n d f o r v a l u a b l e c o m m e n t s .
R e f e r e n c e s
1 . R . L . R i v e s t , A . S h a m i r , a n d L . A d l e m a n , \ A m e t h o d f o r o b t a i n i n g d i g i t a l s i g n a -
t u r e s a n d p u b l i c - k e y c r y p t o s y s t e m s , " C o m m u n i c a t i o n s o f t h e A C M , v o l . 2 1 , n o . 2 ,
p p . 1 2 0 { 1 2 8 , 1 9 7 8 .
2 . D . W . D a v i e s , \ A p p l y i n g t h e R S A d i g i t a l s i g n a t u r e t o e l e c t r o n i c m a i l , " I E E E C o m -
p u t e r , v o l . 1 6 , p p . 5 5 { 6 2 , F e b r u a r y 1 9 8 3 .
3 . A . F i a t a n d A . S h a m i r , \ H o w t o p r o v e y o u r s e l f : p r a c t i c a l s o l u t i o n s o f i d e n t i c a t i o n
a n d s i g n a t u r e p r o b l e m s , " i n A d v a n c e s i n C r y p t o l o g y - P r o c e e d i n g s o f C r y p t o ' 8 6 ,
L e c t u r e N o t e s i n C o m p u t e r S c i e n c e , V o l . 2 6 3 , p p . 1 8 6 { 1 9 4 , S p r i n g e r - V e r l a g , 1 9 8 7 .
4 . T . O k a m o t o , \ A d i g i t a l m u l t i s i g n a t u r e s c h e m e u s i n g b i j e c t i v e p u b l i c - k e y c r y p t o s y s -
t e m s , " A C M T r a n s a c t i o n s o n C o m p u t e r S y s t e m s , v o l . 6 , n o . 8 , p p . 4 3 2 { 4 4 1 , 1 9 8 8 .
5 . K . O h t a a n d T . O k a m o t o , \ A d i g i t a l m u l t i - s i g n a t u r e s c h e m e b a s e d o n t h e a t -
s h a m i r s c h e m e , " i n A d v a n c e s i n C r y p t o l o g y - P r o c e e d i n g s o f A S I A C R Y P T ' 9 1 ,
( F u j i y o s h i d a , J a p a n ) , p p . 7 5 { 7 9 , N o v e m b e r 1 9 9 1 .
6 . Y . Z h e n g a n d J . S e b e r r y , \ I m m u n i z i n g p u b l i c k e y c r y p t o s y s t e m s a g a i n s t c h o s e n
c i p h e r t e x t a t t a c k s , " I E E E J o u r n a l o f S e l e c t e d A r e a s i n C o m m u n i c a t i o n s , 1 9 9 3 .
( t o a p p e a r ) .
7 . Y . Z h e n g , T . H a r d j o n o , a n d J . S e b e r r y , \ A p r a c t i c a l n o n - m a l l e a b l e p u b l i c k e y c r y p -
t o s y s t e m , " T e c h n i c a l R e p o r t C S 9 1 / 2 8 , C o m p u t e r S c i e n c e D e p a r t m e n t , U n i v e r s i t y
C o l l e g e , U n i v e r s i t y o f N e w S o u t h W a l e s , A u s t r a l i a , 1 9 9 1 .
8 . W . D i e a n d M . E . H e l l m a n , \ N e w d i r e c t i o n s i n c r y p t o g r a p h y , " I E E E T r a n s a c -
t i o n s o n I n f o r m a t i o n T h e o r y , v o l . I T - 2 2 , n o . 6 , p p . 6 4 4 { 6 5 4 , 1 9 7 6 .
9 . T . E l G a m a l , \ A p u b l i c k e y c r y p t o s y s t e m a n d a s i g n a t u r e s c h e m e b a s e d o n d i s c r e t e
l o g a r i t h m s , " I E E E T r a n s a c t i o n s o n I n f o r m a t i o n T h e o r y , v o l . I T - 3 1 , n o . 4 , p p . 4 6 9 {
4 7 2 , 1 9 8 5 .
1 0 . B . A . L a M a c c h i a a n d A . M . O d l y z k o , \ C o m p u t a t i o n o f d i s c r e t e l o g a r i t h m s i n p r i m e
e l d s , " D e s i g n s , C o d e s a n d C r y p t o g r a p h y , v o l . 1 , p p . 4 7 { 6 2 , 1 9 9 1 .
1 1 . M . B l u m a n d S . M i c a l i , \ H o w t o g e n e r a t e c r y p t o g r a p h i c a l l y s t r o n g s e q u e n c e s o f
p s e u d o - r a n d o m b i t s , " S I A M J o u r n a l o n C o m p u t i n g , v o l . 1 3 , n o . 4 , p p . 8 5 0 { 8 6 4 ,
1 9 8 4 .
1 2 . D . L . L o n g a n d A . W i g d e r s o n , \ T h e d i s c r e t e l o g a r i t h m h i d e s O ( l o g n ) b i t s , " S I A M
J o u r n a l o n C o m p u t i n g , v o l . 1 7 , n o . 2 , p p . 3 6 3 { 3 7 2 , 1 9 8 8 .
1 3 . R . P e r a l t a , \ S i m u l t a n e o u s s e c u r i t y o f b i t s i n t h e d i s c r e t e l o g , " i n A d v a n c e s i n
C r y p t o l o g y - P r o c e e d i n g s o f E u r o C r y p t ' 8 5 , L e c t u r e N o t e s i n C o m p u t e r S c i e n c e ,
V o l . 2 1 9 ( F . P i c h l e r , e d . ) , p p . 6 2 { 7 2 , S p r i n g e r - V e r l a g , 1 9 8 5 .
8/13/2019 A Practical Digitam Multisignature Scheme Based on Discrete.ps
12/12
T h i s a r t i c l e w a s p r o c e s s e d u s i n g t h e L
A
T
E
X m a c r o p a c k a g e w i t h L L N C S s t y l e
Top Related