论文部分内容阅读
加密和签字是密码学中的两种基本原型,然而对二者之间的关系很少有研究.基于多用户环境下公钥加密中的再加密问题,本文考察从加密到签字的转化,假定再加密问题是困难的,提出从公钥加密到签字的一种转化方法.证明ElGamal体制中的再加密问题可以由现有的DHK假设导出,基于对群中ElGamal再加密假设实现一种在标准模型下可证明安全的短签字,并利用该签字得到一种高效的会议密钥分发和可扩广播方案,其中的广播公钥,私钥和密文都非常短.