The provable security of elgamal-type signature schemes

  • Among the signature schemes most widely deployed in practice are the DSA (Digital Signature Algorithm) and its elliptic curves variant ECDSA. They are represented in many international standards, including IEEE P1363, ANSI X9.62, and FIPS 186-4. In this work we propose GenElgamal, a signature framework that subsumes both DSA and ECDSA, as well as their Russian and Chinese counterparts GOST 34.10 and SM2. By carefully modeling the "modulo q" conversion function as a composition of three independent functions, we rigorously prove results on the security of GenElgamal that indicate that forging signatures is as hard as solving discrete logarithms. Taking a more conservative approach, we further show that if the hash function of GenElgamal is modeled as a random oracle, and the signer issues at most one signature per message, the signature oracle is redundant. Finally, we discuss if and how the results described above can be made more memory-efficient.
  • Zu den in der Praxis am weitesten verbreiteten Signaturschemata gehören DSA und ECDSA. Sie sind in vielen Standards vertreten, darunter IEEE P1363, ANSI X9.62, und FIPS 186-4. In dieser Arbeit beschreiben wir GenElgamal, ein Rahmenwerk für Signaturschemata, das sowohl DSA und ECDSA, als auch deren russische und chinesische Pendants GOST 34.10 und SM2 umfasst. Nach sorgfältiger Modellierung der "modulo q"-Konversionsabbildung als Komposition von drei unabhängigen Funktionen beweisen wir Resultate zur Sicherheit von GenElgamal, die darauf schließen lassen, dass das Fälschen von Signaturen so schwer ist, wie das Berechnen diskreter Logarithmen. Mit einem konservativeren Ansatz zeigen wir weiter, dass das Signatur-Orakel redundant ist, wenn die Hash-Funktion von GenElgamal als Zufallsorakel modelliert wird und der Signierer höchstens eine Signatur pro Nachricht ausgibt. Abschließend diskutieren wir, ob und wie die oben beschriebenen Argumente speichereffizienter gemacht werden können.

Download full text files

Export metadata

Additional Services

Share in Twitter Search Google Scholar
Metadaten
Author:Manuel FerschGND
URN:urn:nbn:de:hbz:294-60803
Referee:Eike KiltzORCiDGND, Bertram PoetteringGND
Document Type:Doctoral Thesis
Language:English
Date of Publication (online):2018/08/22
Date of first Publication:2018/08/22
Publishing Institution:Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:Ruhr-Universität Bochum, Fakultät für Mathematik
Date of final exam:2018/07/20
Creating Corporation:Fakultät für Mathematik
GND-Keyword:Kryptologie; Elektronische Unterschrift; Public-Key-Kryptosystem; Theoretische Informatik; Computersicherheit
Dewey Decimal Classification:Naturwissenschaften und Mathematik / Mathematik
faculties:Fakultät für Mathematik
Licence (German):License LogoKeine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht