Security properties of one “short” signature scheme

На симпозиуме CTCrypt 2020 была предложена так называемая схема «короткой» цифровой подписи. Схема получается в результате применения трех модификаций к схеме цифровой подписи, определенной в ГОСТ Р 34.10-2012. Вопросы стойкости этой схемы были рассмотрены с позиции теории доказуемой стойкости. Классические методы ее анализа и оценки битовой стойкости не были представлены. В работе рассматривается влияние методов сокращения длины на стойкость результирующей схемы. Предложено несколько методов ее анализа, используемых для оценки стойкости схемы «короткой» цифровой подписи.