Điểm:0

Chúng ta có thể sử dụng các hàm đối xứng/băm để ký các thông báo như một sự thay thế bằng chứng lượng tử của việc ký khóa công khai không?

lá cờ in

Ký khóa công khai-riêng tư thường hoạt động như thế này:

  1. Tôi thông báo khóa công khai của mình.
  2. Tôi mã hóa thứ gì đó bằng khóa riêng của mình.
  3. Nếu mọi người quản lý để giải mã (2) với (1) thì (2) là từ chủ sở hữu của (1).
  4. Sau đó, mọi người có thể mã hóa mọi thứ cho tôi bằng khóa chung trong (1).

Việc ký cũng có thể được thực hiện bằng thuật toán băm hoặc mật mã đối xứng, nhưng quá trình xác minh diễn ra khi người đó công bố bí mật ngẫu nhiên cũ của mình.

Ký hàm băm:

  1. Tôi mã hóa một số tin nhắn tiêu chuẩn, ví dụ: 0, sử dụng khóa được tạo ngẫu nhiên $k_r$. Ví dụ. $c_1 = enc(\text{`0`}, k_1)$.
  2. tôi gửi $c_1$ cho những người bên cạnh tin nhắn bình thường của tôi.
  3. Người nhận sẽ không biết liệu (2) có phải là tôi hay không, cho đến khi tôi gửi một tin nhắn khác và cùng với tin nhắn đó, tôi đưa cho họ $k_1$ có thể giải mã $c_1$ mang theo 0 trở lại. Bên cạnh đó, tôi sẽ gửi một cái mới $c_2$.

Không chắc có vấn đề về con gà và quả trứng hay không. Ví dụ. trong một bên ký nơi mọi người trao đổi khóa công khai-riêng tư của họ, thay vào đó, họ có thể trao đổi mã hóa của họ 0 tin nhắn (tức là $c_1$ trong ví dụ này).

Nhưng điều không rõ ràng đối với tôi là làm thế nào một thứ như vậy có thể hoạt động đối với các trường hợp khác, chẳng hạn như phương thức ký thanh toán hoặc giao dịch. Ví dụ. hãy tưởng tượng nếu địa chỉ Bitcoin là chữ ký băm/mật mã đối xứng như $c_1$, $c_2$, v.v., thay vì khóa công khai.

Tôi thấy rằng việc băm/ký đối xứng cần thêm công việc quản lý (ví dụ: có một bản sao mới nhất $c_i$). Nhưng nếu việc giữ nhà như vậy được giải quyết, thì có lý do gì mà nó không thể thay thế khóa công khai cho mọi tác vụ?

Điểm:3
lá cờ my

Ký khóa công khai thường hoạt động như thế này

Không, nó không. RSA có thể được xem theo cách này (nếu bạn ở mức 10.000 foot); tuy nhiên a) không khuyến khích sử dụng cùng một khóa để ký và giải mã, và b) RSA về cơ bản là thuật toán chữ ký duy nhất có thể được mô tả theo cách này.

Tuy nhiên, điều đó không giải quyết được câu hỏi thực sự của bạn:

ký hàm băm

Chà, bạn đã không mô tả nó đúng cách - đối với một người, không có gì để ràng buộc thông điệp với giá trị khóa được tiết lộ. Nghĩa là, ai đó có thể sửa đổi thông báo trong chuyến bay và giá trị khóa vẫn sẽ được kiểm tra.

Những gì Lamport thường được hiểu là:

  • Chúng tôi chọn $k$ tiền ảnh băm $c_1, c_2, ..., c_k$và băm từng hàm và xuất bản kết quả của từng hàm băm $H(c_1), H(c_2), ..., H(c_k)$ như khóa công khai

  • Khi chúng tôi nhận được tin nhắn để ký, chúng tôi chuyển đổi tin nhắn thành một chuỗi giá trị $b_1, b_2, ..., b_n$ (mỗi giá trị giữa $1$$k$) - quá trình chuyển đổi này được thực hiện theo cách khó có thể tìm thấy thông báo thứ hai chuyển đổi thành một chuỗi bit chỉ bao gồm các giá trị bên trong $b_1, b_2, ..., b_n$).

  • Chữ ký bao gồm các hình ảnh trước được tiết lộ $c_{b_1}, c_{b_2}, ..., c_{b_n}$

  • Người xác minh có thể lấy tin nhắn và chuyển đổi nó thành một chuỗi giá trị $b_1, b_2, ..., b_n$và xác minh rằng mỗi tiền tố trong chữ ký băm thành giá trị trong khóa chung.

Dễ dàng nhận thấy rằng việc giả mạo chữ ký sẽ yêu cầu a) tìm một thông điệp chuyển đổi thành các giá trị được bộc lộ trong chữ ký tốt (điều mà chúng tôi giả định là khó) hoặc b) tìm tiền giả cho một giá trị không phải là tiết lộ (mà chúng tôi cũng cho là khó).

Điều đó nói rằng, câu hỏi của bạn thực sự là:

Tôi thấy rằng băm/ký đối xứng cần thêm công việc quản lý

Chà, Lamport chỉ hữu ích nếu bạn cần ký một tin nhắn bằng khóa chung. Khi bạn nhìn vào chuỗi khối (nơi chúng tôi cho rằng người xác minh nhìn thấy tất cả các chữ ký và chúng tôi có thể bao gồm khóa công khai tiếp theo cùng với chữ ký (và tất nhiên, thông báo được ký bao gồm khóa chung tiếp theo), điều này có thể hoạt động - như bạn đã chỉ ra, nó yêu cầu chúng tôi nhớ khóa công khai tiếp theo (sẽ thay đổi cho mọi chữ ký), nhưng điều đó có thể thực hiện được.

Trong nhiều bối cảnh khác, điều này không hoạt động. Tuy nhiên, có một số sửa đổi đối với chữ ký dựa trên hàm băm không có những hạn chế này:

  • Chữ ký dựa trên hàm băm trạng thái (chẳng hạn như LMSXMSS); những thứ này hoạt động giống như Lamport, ngoại trừ một khóa công khai có thể ký một số lượng lớn các thông báo khác nhau (và chúng tôi có thể làm cho 'số lượng lớn' này lớn hơn số lượng thông báo mà chúng tôi từng thấy). Họ có yêu cầu người ký theo dõi trạng thái (thay đổi theo mọi chữ ký)

  • Chữ ký dựa trên hàm băm không trạng thái (chẳng hạn như cơ vòng+); điều này giúp loại bỏ nhu cầu theo dõi bất kỳ trạng thái nào trong khi ký và do đó hoạt động giống như bất kỳ thuật toán chữ ký nào khác

Và, nếu bạn cho rằng RSA và chữ ký dựa trên hàm băm là các tùy chọn duy nhất trên bảng, thì chúng không phải vậy. Ngoài ra còn có các sơ đồ dựa trên mạng khác nhau, sơ đồ đa biến, sơ đồ dựa trên bằng chứng không có kiến ​​​​thức (Dã ngoại) - có một số tùy chọn khác nhau ngoài kia.

caveman avatar
lá cờ in
Cảm ơn rất nhiều. Không chắc liệu có liên quan hay không, nhưng, bạn có biết tại sao chúng ta không có các loại tiền điện tử loại bỏ hoàn toàn việc ký kết công khai/bất đối xứng để chuyển sang các lựa chọn thay thế dựa trên hàm băm như vậy không?
poncho avatar
lá cờ my
@caveman: Tôi chưa nghe cụ thể về cái nào; tuy nhiên, bạn sẽ ngạc nhiên về mức độ tôi không biết về tiền điện tử...
lá cờ my
Jon
@caveman Capitalisk https://capitaisk.com/ sử dụng chữ ký Lamport OTS với Cây chữ ký Merkle để cho phép nhiều chữ ký.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.