选择消息攻击下存在不可伪造性的短签名方案，Dan Boneh

DSA签名方案是一个比较长的签名，为了改进这种情况，缩短签名长度，提出了一种BLS签名来缩短长度，BLS签名的问题是基于椭圆曲线CDH问题，虽然缩短了长度，但是仍然是一个随机预言机模型下的选择消息攻击下的存在不可伪造性的签名方案。

这篇短签名的论文实现的是不需要随机预言机模型就可以构造的一种CMA存在不可伪造的，而且还足够短，和BLS一样短。这论文是基于q -SDH问题的。

此篇论文之前，没有随机预言机的安全的签名模式建立在强RSA假设下的。强RSA到底有什么性质能够构造这样的签名的，就是如果给你q个关于s‘的对(c’，s'^(1/c'))，再多给一个对，那么就能构造出关于s的对(c，s^(1/c))，这样也就能满足只允许询问q次，不允许多一次的询问了。

q-SDH可以看做是强RSA的假设的一种离散对数的模拟。