tightly secure signatures and public key encryp8on
play

Tightly Secure Signatures and Public-Key Encryp8on Dennis - PowerPoint PPT Presentation

Dec 08, 2022 •321 likes •477 views

Tightly Secure Signatures and Public-Key Encryp8on Dennis Ho<einz and Tibor Jager Karlsruhe Ins,tute of Technology CRYPTO 2012 1 Tight

  1. Tightly ¡Secure ¡Signatures ¡and ¡ Public-­‑Key ¡Encryp8on ¡ Dennis ¡Ho<einz ¡and ¡Tibor ¡Jager ¡ Karlsruhe ¡Ins,tute ¡of ¡Technology ¡ ¡ ¡ CRYPTO ¡2012 ¡ ¡ 1 ¡

  2. “Tight” ¡Security ¡ • New ¡cryptosystems ¡usually ¡come ¡with ¡proof ¡that ¡ – under ¡certain ¡ complexity ¡assump/ons ¡ – the ¡scheme ¡has ¡certain ¡security ¡proper8es ¡(“ security ¡proof ”) ¡ • Standard ¡outline ¡of ¡a ¡security ¡proof: ¡ 1. Define ¡a ¡ security ¡model ¡ 2. Show ¡that ¡an ¡efficient ¡ a4acker ¡A ¡ implies ¡an ¡efficient ¡ algorithm ¡R(A) ¡solving ¡some ¡ hard ¡problem ¡P ¡ Algorithm ¡R(A) ¡ Instance ¡of ¡P ¡ pk, ¡c ¡ m ¡ Solu8on ¡ AWacker ¡A ¡ Security ¡proof ¡is ¡ “/ght” , ¡if ¡R(A) ¡has ¡(about) ¡the ¡ same ¡ running ¡/me ¡ and ¡ success ¡probability ¡ as ¡A ¡ 2 ¡

  3. Secure ¡Public-­‑Key ¡Encryp8on ¡ • Classical ¡security ¡models ¡ for ¡public-­‑key ¡encryp8on: ¡ – IND-­‑CPA ¡security ¡ – IND-­‑CCA ¡ security ¡ C Dec(sk,C) ¡ • Many ¡schemes ¡with ¡ pk ¡ 8ght ¡security ¡proof ¡ • Note ¡that ¡these ¡models ¡ m ¡ consider ¡ Enc(pk,m) ¡or ¡Enc(pk,rand) ¡ – only ¡one ¡pk , ¡and ¡ “real”/”random” ¡ – only ¡one ¡ciphertext ¡ – “(1,1)-­‑security” ¡ ¡ 3 ¡

  4. Public-­‑Key ¡Encryp8on ¡ in ¡the ¡Mul8-­‑User ¡Se\ng ¡ In ¡reality: ¡ … ¡ • N ¡ public ¡keys ¡ pk 1 ¡ pk 2 ¡ … ¡ pk N ¡ • L ¡ ciphertexts ¡per ¡ Enc(pk 2 ,m 2,1 ) ¡ Enc(pk N ,m N,1 ) ¡ Enc(pk 1 ,m 1,1 ) ¡ Enc(pk N ,m N,2 ) ¡ Enc(pk 1 ,m 1,2 ) ¡ Enc(pk 2 ,m 2,2 ) ¡ public ¡key ¡ Enc(pk N ,m N,2 ) ¡ Enc(pk 1 ,m 1,2 ) ¡ Enc(pk 2 ,m 2,2 ) ¡ • “(N,L)-­‑security” ¡ … ¡ … ¡ … ¡ Enc(pk N ,m N,L ) ¡ Enc(pk 1 ,m 1,L ) ¡ Enc(pk 2 ,m 2,L ) ¡ … ¡ (1,1)-­‑security ¡ ⇒ ¡(N,L)-­‑security ¡ [Bellare, ¡Boldyreva, ¡Micali ¡’00] ¡ But ¡the ¡reduc8on ¡is ¡ not ¡/ght ¡ (loses ¡a ¡factor ¡of ¡ N·√L ¡of ¡success ¡probability) ¡ 4 ¡

  5. An ¡Example ¡ (Following ¡[Bellare, ¡Boldyreva, ¡Micali`00]) ¡ • Assume ¡an ¡encryp8on ¡scheme ¡with ¡ (1,1)-­‑security ¡proof ¡ 2 -­‑60 ¡ Bound ¡on ¡ a4acker’s ¡ success ¡probability ¡ 2 -­‑46 ¡ implied ¡by ¡choice ¡of ¡ parameters ¡and ¡ (1,1)-­‑security ¡proof ¡ 2 -­‑30 ¡ (1,1) ¡ (2 7 ,2 7 ) ¡ (2 20 ,2 10 ) ¡ (N,L) ¡= ¡(#pk,#ciphertexts ¡per ¡pk) ¡ Proven ¡ security ¡level ¡decreases ¡ with ¡increasing ¡ number ¡of ¡users ¡and ¡ciphertexts ¡ 5 ¡

  6. Can ¡we ¡avoid ¡this ¡security ¡loss? ¡ • Trivial ¡solu8ons: ¡ – based ¡on ¡ non-­‑standard ¡/ ¡parametrized ¡ complexity ¡assump8ons ¡ – in ¡the ¡ Random ¡Oracle ¡Model ¡ • Bellare, ¡Boldyreva, ¡Micali ¡(Eurocrypt ¡‘00): ¡ – ElGamal ¡is ¡ /ghtly ¡(N,L)-­‑IND-­‑CPA ¡secure ¡ – Cramer-­‑Shoup ¡is ¡ /ghtly ¡(N,1)-­‑IND-­‑CCA ¡secure ¡ Our ¡goal: ¡ Construct ¡a ¡public-­‑key ¡encryp8on ¡scheme ¡with ¡ • /ght ¡(N,L)-­‑IND-­‑CCA ¡ security ¡proof ¡ • in ¡the ¡ standard ¡model ¡ • based ¡on ¡a ¡ standard ¡assump/on ¡ 6 ¡

  7. The ¡Difficulty ¡of ¡Tight ¡IND-­‑CCA ¡ Security ¡in ¡the ¡Mul8-­‑User ¡Se\ng ¡ • Known ¡techniques ¡exploit ¡that ¡ there ¡is ¡ only ¡one ¡ challenge-­‑ ciphertext, ¡for ¡instance: ¡ C Dec(sk,C) ¡ pk ¡ – “Naor-­‑Yung ¡paradigm” ¡[NY’90] ¡ A4acker ¡A ¡ with ¡ one-­‑/me ¡ simula8on-­‑sound ¡ NIZK ¡ m ¡ C* ¡ – All-­‑but-­‑ one ¡simula8ons ¡ “real”/ (e.g. ¡ABO ¡lossy ¡TDFs ¡[PW’08]) ¡ ”rand.” ¡ – … ¡ (1,1)-­‑IND-­‑CCA ¡Security ¡Experiment ¡ 7 ¡

  8. The ¡Difficulty ¡of ¡Tight ¡IND-­‑CCA ¡ Security ¡in ¡the ¡Mul8-­‑User ¡Se\ng ¡ C Dec(sk,C) ¡ C Dec(sk,C) ¡ pk ¡ pk 1 , ¡…, ¡pk N ¡ A4acker ¡A ¡ A4acker ¡A ¡ m 1 ¡ C 1 ¡ m ¡ … ¡ C* ¡ m NL ¡ C NL ¡ “real”/ ”rand.” ¡ “real”/”rand.” ¡ (1,1)-­‑IND-­‑CCA ¡Security ¡Experiment ¡ (N,L)-­‑IND-­‑CCA ¡Security ¡Experiment ¡ 8 ¡

  9. The ¡Difficulty ¡of ¡Tight ¡IND-­‑CCA ¡ Security ¡in ¡the ¡Mul8-­‑User ¡Se\ng ¡ • Known ¡techniques ¡ not ¡ immediately ¡applicable ¡ • Can ¡we ¡adopt ¡them ¡to ¡the ¡ C Dec(sk,C) ¡ pk 1 , ¡…, ¡pk N ¡ mul8-­‑user ¡se\ng? ¡ A4acker ¡A ¡ m 1 ¡ – “Naor-­‑Yung ¡paradigm” ¡uses ¡ C 1 ¡ one-­‑/me ¡ssNIZKs ¡ … ¡ m NL ¡ • Do ¡ many-­‑/me ¡ ssNIZKs ¡help? ¡ C NL ¡ “real”/”rand.” ¡ • Can ¡we ¡construct ¡them, ¡ with ¡ /ght ¡security ¡proof? ¡ (N,L)-­‑IND-­‑CCA ¡Security ¡Experiment ¡ 9 ¡

  10. Our ¡Approach ¡ Tightly-­‑secure ¡ signature ¡scheme ¡ (“structure-­‑ Tightly-­‑secure ¡ Naor-­‑Yung ¡ preserving”) ¡ many-­‑/me ¡ssNIZK ¡ paradigm ¡ Tightly ¡ ¡ ¡ (N,L)-­‑IND-­‑CCA ¡ Groth-­‑Sahai ¡ (preserves ¡ secure ¡encryp8on ¡ proofs ¡[GS`08] ¡ 8ghtness) ¡ Tightly ¡ (N,L)-­‑IND-­‑CPA ¡ secure ¡encryp8on ¡ • New ¡construc8ons ¡ • Known ¡concepts ¡ • All ¡building ¡blocks ¡based ¡on ¡ DLIN ¡ in ¡ groups ¡with ¡symmetric ¡pairing ¡ 10 ¡

  11. Structure-­‑Preserving ¡Signatures ¡(SPS) ¡ • “Structure-­‑preserving”: ¡ – Public-­‑keys, ¡messages, ¡and ¡signatures ¡are ¡ group ¡elements ¡(in ¡bilinear ¡group ¡se\ng) ¡ – Signature ¡verifica8on ¡checks ¡ conjunc/on ¡of ¡pairing ¡ product ¡equa/ons ¡(PPE) ¡ • Blend ¡nicely ¡with ¡ Groth-­‑Sahai ¡proofs ¡[GS’08] ¡ – Useful ¡tool ¡for ¡ efficient ¡cryptographic ¡construc/ons ¡ • No ¡known ¡SPS ¡with ¡8ght ¡reduc8on ¡to ¡standard ¡ assump8on ¡ 11 ¡

  12. One-­‑8me ¡SPS ¡Scheme ¡ • Let ¡G ¡be ¡a ¡group ¡with ¡pairing ¡e ¡: ¡G ¡x ¡G ¡ à ¡G T ¡ • Let ¡E((a,b,c),d) ¡:= ¡(e(a,d),e(b,d),e(c,d)) ¡ • Signature ¡scheme ¡with ¡message ¡space ¡G n ¡ • pk ¡= ¡(g,h,k, ¡U 1 ,…, ¡U n ,X,z) ¡where ¡ – g,h,k,z ¡ ß ¡G ¡ ¡ – U i ¡= ¡(g ui ,h vi ,k ui+vi ) ∈ G 3 ¡ ¡and ¡X ¡= ¡(g x ,h y ,k x+y ) ∈ G 3 ¡ ¡ • To ¡sign ¡(m 1 ,…,m n ) ∈ G n , ¡compute ¡σ ¡= ¡(s,t) ¡with ¡ ¡ ¡ ¡∏ i ∈ [n] E(U i ,m i ) ¡·√ ¡E((g,1,k),s) ¡·√ ¡E((1,h,k),t) ¡= ¡E(X,z) ¡ Tightly ¡secure ¡(EUF-­‑1-­‑naCMA) ¡under ¡DLIN ¡ 12 ¡

  13. Tightly ¡Secure ¡Tree-­‑based ¡Signature ¡ (X root ,z root ) ¡ (g,h,k, ¡U 1 ,…, ¡U 8 ) ¡ (X 0 ,z 0 ) ¡ (X 1 ,z 1 ) ¡ (X 00 ,z 00 ) ¡ (X 01 ,z 01 ) ¡ (X 10 ,z 10 ) ¡ (X 11 ,z 11 ) ¡ • Assign ¡ fresh ¡ (X,z) ∈ G 3 ¡ x ¡G ¡to ¡each ¡node ¡ • Fix ¡(g,h,k, ¡U 1 ,…, ¡U 8 ) ¡for ¡ whole ¡tree ¡ • Intui8on: ¡each ¡node ¡assigned ¡with ¡ pk ¡of ¡one-­‑/me ¡sig ¡ – E.g., ¡node ¡(X 0 ,z 0 ) ¡with ¡pk 0 ¡= ¡(g,h,k, ¡U 1 ,…, ¡U 8 ,X 0 ,z 0 ) ¡ • Gives ¡rise ¡to ¡“Merkle ¡tree” ¡scheme ¡[Mer’79] ¡ 13 ¡

  14. Summary ¡ Tightly-­‑secure ¡ Tightly-­‑secure ¡ ¡ Tightly-­‑secure ¡ tree-­‑based ¡ one-­‑/me ¡SPS ¡ ssNIZK ¡ SPS ¡ (for ¡pairing ¡ Naor-­‑ Tightly ¡ ¡ product ¡equa8ons) ¡ Yung ¡ (N,L)-­‑IND-­‑CCA ¡ Groth-­‑Sahai ¡ paradigm ¡ secure ¡encryp8on ¡ proofs ¡ Tightly ¡ (N,L)-­‑IND-­‑CPA ¡ secure ¡encryp8on ¡ • New ¡construc8ons ¡ • Known ¡concepts ¡ • All ¡building ¡blocks ¡based ¡on ¡ DLIN ¡ in ¡ groups ¡with ¡symmetric ¡pairing ¡ 14 ¡

  15. Open ¡Problems ¡ • Further ¡applica/ons ¡ to ¡8ghtly-­‑secure ¡ construc8ons? ¡ – ssNIZK ¡+ ¡[Camenisch, ¡Chandran, ¡Shoup’09] ¡ = ¡ /ght ¡KDM-­‑CCA-­‑secure ¡encryp8on ¡ • Shorter ¡tree-­‑based ¡SPS? ¡ ? ¡ – Abe ¡et ¡al. ¡(Asiacrypt ¡`12): ¡ more ¡efficient ¡one-­‑/me ¡ SPS ¡ ⇒ more ¡efficient ¡tree-­‑based ¡SPS ¡ • SPS ¡with ¡ – Short ¡ signatures ¡and ¡public ¡keys ¡ – /ght ¡security ¡ from ¡simple ¡ complexity ¡assump8on? ¡ 15 ¡

Recommend

Tightly-Secure Signatures from Chameleon Hash Functions NIST, Maryland , PKC 2015 Olivier Blazy 1

Tightly-Secure Signatures from Chameleon Hash Functions NIST, Maryland , PKC 2015 Olivier Blazy 1

Tightly-Secure Signatures from Chameleon Hash Functions NIST, Maryland , PKC 2015 Olivier Blazy 1 , Saqib A. Kakvi 2 , Eike Kiltz 2 , Jiaxin Pan 2 1 University of Limoges, France 2 Ruhr University Bochum, Germany Keywords 1. Signatures 2. Tight

725 views • 44 slides
More Efficient (Almost) Tightly Secure Structure-Preserving Signatures Romain Gay 1 Dennis

More Efficient (Almost) Tightly Secure Structure-Preserving Signatures Romain Gay 1 Dennis

More Efficient (Almost) Tightly Secure Structure-Preserving Signatures Romain Gay 1 Dennis Hofheinz 2 Lisa Kohl 2 Jiaxin Pan 2 1 ENS Paris, France 2 Karlsruhe Institute of Technology, Germany R. Gay, D. Hofheinz, L. Kohl, J. Pan More Efficient

827 views • 45 slides
Practical and Tightly-Secure Digital Signatures and Authenticated Key Exchange Kristian Gjsteen

Practical and Tightly-Secure Digital Signatures and Authenticated Key Exchange Kristian Gjsteen

Practical and Tightly-Secure Digital Signatures and Authenticated Key Exchange Kristian Gjsteen 1 Tibor Jager 2 NTNU - Norwegian University of Science and Technology, Trondheim, Norway, kristian.gjosteen@ntnu.no Paderborn University, Paderborn,

360 views • 34 slides
From Identification to Signatures, Tightly: A Framework and Generic Transforms Mihir Bellare,

From Identification to Signatures, Tightly: A Framework and Generic Transforms Mihir Bellare,

From Identification to Signatures, Tightly: A Framework and Generic Transforms Mihir Bellare, Bertram Poettering , Douglas Stebila UCSD / Ruhr University Bochum / McMaster ASIACRYPT 2016, Hanoi December 6, 2016 Signature schemes In a nutshell

647 views • 23 slides
Proving tight security for Rabin-Williams signatures D. J. Bernstein Public-key signatures 1976

Proving tight security for Rabin-Williams signatures D. J. Bernstein Public-key signatures 1976

Proving tight security for Rabin-Williams signatures D. J. Bernstein Public-key signatures 1976 Diffie Hellman: Public-key signatures would allow verification by anyone, not just signer. Cool! Can we build a signature system? 1977 Rivest

743 views • 33 slides
Secure Communication Secure Communication Lecture 14 Wrap-Up We saw... Symmetric-Key

Secure Communication Secure Communication Lecture 14 Wrap-Up We saw... Symmetric-Key

Secure Communication Secure Communication Lecture 14 Wrap-Up We saw... Symmetric-Key Components SKE, MAC Public-Key Components PKE, Digital Signatures Building blocks: Block-ciphers (AES), Hash-functions (SHA-3), Trapdoor PRG/OWP for PKE

1.07k views • 72 slides
RSA-PSS Provable Secure RSA Signatures and their Implementation Overview What is RSA-PSS?

RSA-PSS Provable Secure RSA Signatures and their Implementation Overview What is RSA-PSS?

RSA-PSS Provable Secure RSA Signatures and their Implementation Overview What is RSA-PSS? Why RSA-PSS? Comparing original and standardized PSS Status of Protocols, Standards and Imple- mentations RSA-PSS in X.509

718 views • 19 slides
Signatures with Flexible Public Key: Introducing Equivalence Classes for Public Keys Michael

Signatures with Flexible Public Key: Introducing Equivalence Classes for Public Keys Michael

Signatures with Flexible Public Key: Introducing Equivalence Classes for Public Keys Michael Backes, Lucjan Hanzlik, Kamil Kluzcniak, Jonas Schneider This Talk New primitive! Signatures with Flexible Public Key Applications to

1.11k views • 56 slides
Long-term secure signatures for the IoT Andreas Hlsing Hash-based Signature Schemes [Mer89]

Long-term secure signatures for the IoT Andreas Hlsing Hash-based Signature Schemes [Mer89]

Long-term secure signatures for the IoT Andreas Hlsing Hash-based Signature Schemes [Mer89] Long-term secure Only needs secure hash function Post-quantum Possibility of hash combiners IoT compatible? Only needs secure hash

285 views • 13 slides
Digital Signatures Dennis Hofheinz (slides based on slides by Bjrn Kaidel) Digital Signatures

Digital Signatures Dennis Hofheinz (slides based on slides by Bjrn Kaidel) Digital Signatures

Digital Signatures Dennis Hofheinz (slides based on slides by Bjrn Kaidel) Digital Signatures 2020-03-03 1 Outline Why assumptions? Efficient one-time signatures Digital Signatures 2020-03-03 2 Recap: Lamport EUF-1-CMA secure

1.14k views • 37 slides
Towards Tightly Secure Lattice Short Signature and Id-Based Encryption Xavier Boyen Qinyi Li

Towards Tightly Secure Lattice Short Signature and Id-Based Encryption Xavier Boyen Qinyi Li

Towards Tightly Secure Lattice Short Signature and Id-Based Encryption Xavier Boyen Qinyi Li QUT Asiacrypt16 2016-12-06 1 / 19 Motivations 1. Short lattice signature with tight security reduction w/o ROs. Techniques Short Sig? Tight

712 views • 47 slides
On Tightly Secure Non-Interactive Key Exchange Julia Hesse (Technische Universit at Darmstadt)

On Tightly Secure Non-Interactive Key Exchange Julia Hesse (Technische Universit at Darmstadt)

On Tightly Secure Non-Interactive Key Exchange Julia Hesse (Technische Universit at Darmstadt) Dennis Hofheinz (Karlsruhe Institute of Technology) Lisa Kohl (Karlsruhe Institute of Technology) 1 Non-Interactive Key Exchange (NIKE) pk 1 , pk

884 views • 59 slides
Signatures Lecture 22 Signatures Signatures Signatures with various functionality/properties

Signatures Lecture 22 Signatures Signatures Signatures with various functionality/properties

Signatures Lecture 22 Signatures Signatures Signatures with various functionality/properties Signatures Signatures with various functionality/properties Constructions come in different flavors (well sample each flavor): Signatures

1.55k views • 131 slides
Digital Signatures Digital Signatures And Putting It All Together Digital Signatures And

Digital Signatures Digital Signatures And Putting It All Together Digital Signatures And

Digital Signatures Digital Signatures And Putting It All Together Digital Signatures And Putting It All Together Lecture 12 Digital Signatures Digital Signatures Syntax: KeyGen, Sign SK and Verify VK . Security: Same experiment as MAC s,

1.72k views • 142 slides
Outline Hash functions and MACs, contd Building a secure channel CSci 5271 Announcements

Outline Hash functions and MACs, contd Building a secure channel CSci 5271 Announcements

Outline Hash functions and MACs, contd Building a secure channel CSci 5271 Announcements intermission Introduction to Computer Security Crypto combined slides Public-key crypto basics Public key encryption and signatures Stephen McCamant

588 views • 9 slides
Lecture 9 Public Key Cryptography: Encryption + Signatures 1 El Gamal PK cryptosystem (83) -

Lecture 9 Public Key Cryptography: Encryption + Signatures 1 El Gamal PK cryptosystem (83) -

Lecture 9 Public Key Cryptography: Encryption + Signatures 1 El Gamal PK cryptosystem (83) - p large prime - b base, primitive element, generator - x private exponent - x y public residue y b p ; mod = P Z * p =

272 views • 25 slides
qDSA: Small and Secure Digital Signatures with Curve-based Diffie-Hellman Key Pairs Joost Renes 1

qDSA: Small and Secure Digital Signatures with Curve-based Diffie-Hellman Key Pairs Joost Renes 1

qDSA: Small and Secure Digital Signatures with Curve-based Diffie-Hellman Key Pairs Joost Renes 1 Benjamin Smith 2 1 Radboud University 2 INRIA and Laboratoire dInformatique de l Ecole polytechnique 15 November 2017 15 November 2017 1 /

785 views • 75 slides
Construction of Universal Designated-Verifier Signatures and Identity-Based Signatures from

Construction of Universal Designated-Verifier Signatures and Identity-Based Signatures from

Motivation Research Question Results Conclusion Notes Construction of Universal Designated-Verifier Signatures and Identity-Based Signatures from Standard Signatures Siamak Shahandashti 1 Rei Safavi-Naini 2 1 SCSSE &amp; CCISR, Uni

465 views • 46 slides
1 Arbitrated Digital Signatures Digital Signature Standard (DSS) US Govt approved signature

1 Arbitrated Digital Signatures Digital Signature Standard (DSS) US Govt approved signature

CPE 542: CRYPTOGRAPHY &amp; NETWORK SECURITY Digital Signatures have looked at message authentication but does not address issues of lack of trust Chapter 13 Digital Signatures digital signatures provide the ability to:

361 views • 3 slides
Efficient Unlinkable Sanitizable Signatures from Signatures with Re-Randomizable Keys Nils

Efficient Unlinkable Sanitizable Signatures from Signatures with Re-Randomizable Keys Nils

Efficient Unlinkable Sanitizable Signatures from Signatures with Re-Randomizable Keys Nils Fleischhacker Johannes Krupp Giulio Malavolta Jonas Schneider Dominique Schr oder Mark Simkin March 7, 2016 Sanitizable Signatures

577 views • 46 slides
http://cs224w.stanford.edu Networks of tightly Networks of tightly connected groups

http://cs224w.stanford.edu Networks of tightly Networks of tightly connected groups

CS224W: Social and Information Network Analysis Jure Leskovec Stanford University Jure Leskovec, Stanford University http://cs224w.stanford.edu Networks of tightly Networks of tightly connected groups Network communities: Sets of

351 views • 34 slides
Outline Public-key crypto basics Public key encryption and signatures CSci 5271 Introduction to

Outline Public-key crypto basics Public key encryption and signatures CSci 5271 Introduction to

Outline Public-key crypto basics Public key encryption and signatures CSci 5271 Introduction to Computer Security Announcements Day 16: Cryptographic protocols and failures Cryptographic protocols Stephen McCamant HW1 debrief University of

673 views • 11 slides
Lecture 7 Public Key Cryptography I: Encryption + Signatures [lecture slides are adapted from

Lecture 7 Public Key Cryptography I: Encryption + Signatures [lecture slides are adapted from

Lecture 7 Public Key Cryptography I: Encryption + Signatures [lecture slides are adapted from previous slides by Prof. Gene Tsudik] 1 Public Key Cryptography Asymmetric cryptography Invented in 1974-1978 (Diffie-Hellman and

478 views • 23 slides
Lecture 12 Digital Signatures from one-way functions Signatures vs. MACs Signatures MAC s

Lecture 12 Digital Signatures from one-way functions Signatures vs. MACs Signatures MAC s

Lecture 12 Digital Signatures from one-way functions Signatures vs. MACs Signatures MAC s users require only secretkeys users require n 2 secretkeys Privately verifiable and non-transferable Same signature

764 views • 53 slides

More recommend