Điểm:7

Bằng chứng bảo mật về chữ ký Schnorr ngắn

lá cờ st

Tôi biết rằng đây là một câu hỏi rất cụ thể, nhưng tôi vẫn hy vọng rằng ai đó có thể giúp tôi. Tôi đang cố hiểu rõ hơn một chút về tính bảo mật của chữ ký schnorr ngắn. Tham số bảo mật là $k$. Chữ ký Schnorr $\sigma = (s,e)$ với $s,e \in \mathbb{Z}_q$ có độ dài chữ ký là $4k$ chút ít ($s$$e$$2k$ chút ít, $e$ là một đầu ra băm). Chữ ký Schnorr ngắn sử dụng đầu ra hàm băm ngắn hơn là $k$ độ dài bit để chữ ký kết quả có độ dài $3k$ chút ít. Rõ ràng, Chữ ký Schnorr ngắn có cùng mức độ bảo mật như Chữ ký Schnorr "bình thường". Như đã nêu trong bằng chứng bảo mật ở trang cuối cùng của bài báo 'Tính bảo mật của mã hóa ElGamal đã ký', Schnorr, Jakobsson (trang 85). Tôi sẽ chỉ trích dẫn phần mà tôi không hiểu và hy vọng rằng ai đó có thể giải thích cho tôi mà không cần phải cung cấp thêm ngữ cảnh.

... một kẻ tấn công CCA không thành công tốt hơn với xác suất $\frac{1}{2}+t^2/q+l(2^{-k}-\frac{1}{q})$, ở đâu $l$ là số của tương tác giải mã. Điều này cho thấy các giá trị băm ngẫu nhiên có thể phạm vi an toàn trên một tập hợp $\sqrt q$ các giá trị.

( $q \xấp xỉ 2^{2k}$ )

Cảm ơn rất nhiều trước!

fgrieu avatar
lá cờ ng
Điều đáng ngạc nhiên trong đoạn trích dẫn là kết quả được gọi (từ Định lý 1), "kẻ tấn công CCA" và "bộ giải mã", là để mã hóa, không phải chữ ký. Tôi thừa nhận tôi không thể hiểu được điều đó. Tôi hiểu rằng $k$ được coi là chiều rộng của hàm băm trong chữ ký Schnorr ngắn.
fgrieu avatar
lá cờ ng
Là câu hỏi về giấy cụ thể này? Nó có bị giới hạn đối với (các) EUF-CMA lý thuyết hay các khía cạnh bảo mật khác có được tính không? Chữ ký Schnorr ngắn có một số vấn đề thực tế ở ranh giới mà Schnorr, EdDSA, (EC)DSA bình thường không có, bao gồm: dễ bị tấn công trước hình ảnh thứ hai của hàm băm với nỗ lực băm $2^k$ (có nghĩa là hàm băm đối xứng, không phải tiền điện tử bất đối xứng, là điểm yếu thực tế); và rằng người giữ khóa riêng có thể tạo các cặp thông báo có ý nghĩa với cùng một chữ ký với chi phí băm khoảng $2^{k/2}$ (có thể được coi là rủi ro từ chối/FUD).
lá cờ us
Chà, tính bảo mật của các sigs Schnorr ngắn đã được chứng minh trong một bài báo hoàn toàn khác - neven.org/papers/schnorr.html. Hãy nhìn vào điều này đầu tiên

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.