【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】6.9数字签名算法的可证明安全性可证明安全性的定义可证明安全性是指这样一种「归约」方法：首先确定密码体制的安全目标，例如，加密体制的安全目标是信息的机密性，签名体制的安全目标是签名的不可伪造性

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】8.1环签名的概念问题的提出2001年，Rivest、Shamir和Tauman在How to Leak a Secret一文中提出了如下问题：Bob是一个内阁成员，他想向记者揭露首相贪污的情

【本课堂内容全部选编自武汉大学国家网络安全学院教授、博士生导师的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】10-12非交互式零知识证明| Fiat-Shamir转换回顾下Sigma协议，可以发现以下问题：01Sigma协议的零知识性需要验证者是诚实的那么，验证者不诚实的话，Sigma协议是否是零知识的？目前，无法说明这个问题。02S

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】6.7SM9数字签名算法为了降低公开密钥系统中密钥和证书管理的复杂性，以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码（Identity-Based Crypt