Theorem 4.4 There exists a signatur

Định lý 4.4 có tồn tại một chương trình chữ ký đó là existentially unforgeable theo một lựa chọnthông điệp cuộc tấn công trong mô hình Oracle ngẫu nhiên, nhưng như vậy mà khi thực hiện với bất kỳ chức năngtoàn bộ, kết quả đề án là existentially forgeable bằng cách sử dụng tấn công chỉ có chìa khóa và hoàn toàn Bểbị tấn công được lựa chọn tin nhắn.Chúng tôi lưu ý lại rằng không giống như các "chữ ký đề án" trình bày trong phần phụ 4.2, chương trình chữ kýtrình bày dưới đây các công trình trong thời gian đa thức.Bằng chứng: Dưới đây chúng tôi mô tả một chương trình chữ ký. Xây dựng này, chúng tôi sử dụng sau đâyCác thành phần.• S = (G, S, V) là một chương trình chữ ký, hoạt động theo mô hình Oracle ngẫu nhiên, đó là existentially unforgeable theo một cuộc tấn công được lựa chọn tin nhắn.• Một cố định (và dễ dàng computable) phân tích nguyên tắc mà giải thích thông điệp như là ba của dâymsg = hi, s, πi.• Các thuật toán Prv và Ver của một hệ thống chống CS, như được diễn tả trong phần 2.2 nêu trên.

Định lý 4.4 Có tồn tại một chương trình chữ ký đó là existentially làm giả dưới một lựa chọn
tấn công tin nhắn trong Random Oracle Model, nhưng như vậy mà khi thực hiện với bất kỳ chức năng
ấn tượng, chương trình kết quả là existentially forgeable sử dụng khóa-chỉ tấn công và hoàn toàn vỡ
bị tấn công tin lựa chọn .
chúng tôi lưu ý một lần nữa rằng không giống như "án chữ ký" trình bày tại tiểu mục 4.2, chương trình chữ ký
được trình bày bên dưới công trình trong thời gian đa thức.
Chứng minh: dưới đây chúng tôi mô tả một sơ đồ chữ ký đó. Đối với xây dựng này, chúng tôi sử dụng sau đây
thành phần.
• S = (G, S, V) là một chương trình chữ ký, hoạt động trong các ngẫu nhiên Oracle Model, đó là existentially làm giả dưới một cơn nhắn được lựa chọn.
• Một cố định (và dễ dàng tính toán) phân tích cú pháp quy tắc giải thích tin nhắn như gấp ba của chuỗi
msg = hi, s, πi.
• các thuật toán PRV và Ver của một hệ thống CS-bằng chứng, như được mô tả trong mục 2.2 trên đây.