О свойстве неподделываемости схемы подписи вслепую Шаума — Педерсена

Анализируется свойство неподделываемости схемы подписи вслепую Шаума  — Педерсена в условиях, когда нарушитель имеет возможность открывать параллельные сеансы протокола формирования подписи. Показано, что схема не обеспечивает свойство неподделываемости в сильном смысле, т. е. позволяет строить подделки для «старого» сообщения, которое было подписано легитимным образом в результате взаимодействия с подписывающим. Проведён анализ свойства неподделываемости в слабом смысле (задача нарушителя  — построение подделки для нового сообщения). С помощью метода сведений получена оценка стойкости схемы относительно свойства слабой неподделываемости в модели с алгебраической группой и случайным оракулом. Полученная оценка позволяет выделить базовые задачи, сложность которых лежит в основе стойкости схемы.