О повышении безопасности схем подписи Эль-Гамаля

Предлагается способ модификации схем подписи Эль-Гамаля (в частности, ГОСТ Р 34.10-2012), повышающий безопасность в сценариях использования в слабодоверенном окружении (при отсутствии надежных датчиков случайных чисел). Для анализа стойкости модифицированной схемы подписи предложена модель противника SUF-CMRA (Strong Unforgeability under Chosen Message and Randomness Attack). В этой модели получена оценка стойкости модифицированной схемы (в модели со случайным оракулом) в виде функции от стойкости базовой схемы подписи в модели SUF-CMA и стойкости функции HMAC в модели PRF.