Điểm:1

Có thể ký mật mã một tin nhắn bằng khóa riêng trong khi vẫn giữ công khai nội dung hình ảnh trước không?

lá cờ sa
A W

Về cơ bản, tôi đang tìm cách để người dùng A tạo một tin nhắn đã ký mà người dùng B có thể 1) xác minh người dùng A đã viết (tức là sử dụng ecrecover) và 2) người dùng B có thể đọc nội dung của tin nhắn mà không cần người dùng Aâ là khóa riêng.

Tôi biết người dùng A có thể sử dụng mã hóa bất đối xứng để ký một tin nhắn có thể được xác minh là xác thực, nhưng tôi muốn người dùng B có thể đọc nội dung của tin nhắn đó và có thể dựa vào nó mà không cần phải hỏi người dùng A cho một phiên bản tin nhắn chưa được mã hóa riêng vì người dùng A có thể nằm trong phiên bản chưa được mã hóa.

knaccc avatar
lá cờ es
Toàn bộ điểm của chữ ký là người ký không thể nói dối về thông điệp nào đang được ký.
fgrieu avatar
lá cờ ng
Tôi không thấy bất cứ điều gì trong những gì được hỏi mà một chữ ký tiêu chuẩn không làm được. Cụ thể, "nội dung của tin nhắn có thể được đọc bởi người dùng B mà không cần khóa riêng của người dùng A" là một tính năng tiêu chuẩn của bất kỳ sơ đồ chữ ký nào. Người nhận không cần khóa riêng của người ký; họ cần khóa _public_. Và "sử dụng mã hóa bất đối xứng để ký một tin nhắn" có một lỗi thuật ngữ: mã hóa mã hóa, nó không ký. Có lẽ bạn có nghĩa là "sử dụng _cryptography_ bất đối xứng để ký một tin nhắn".
Điểm:3
lá cờ in

Tính bảo mật của các lược đồ chữ ký không yêu cầu thông điệp phải được mã hóa. Thuật toán băm và các tham số thuật toán chữ ký được biết đến công khai và là bí mật duy nhất khóa của người ký phải luôn được giữ bí mật. Băm trước khi ký là một phần của sơ đồ chữ ký kể từ sơ đồ chữ ký thực sự đầu tiên; Chữ ký Rabin cơ chế.

Trong bảo mật lược đồ chữ ký, chúng ta có một đối thủ, kẻ giả mạo, có mục đích là giả mạo chữ ký của một thông điệp chưa từng được ký trước đó. Đối với một trò chơi đơn giản, bạn có thể coi rằng người giả mạo đã thu được $n$ cặp $(\sigma_i,m_i)$ đó là thông điệp và cặp chữ ký của nó. Bây giờ, nếu kẻ giả mạo có thể xuất ra một thông báo mới $m \neq m_i$$i \in \{1,n\}$ có chữ ký hợp lệ $(\sigma,m)$ chúng tôi gọi đây là giả mạo chữ ký điện tử với giả mạo tồn tại.

Có thể ký mật mã một tin nhắn bằng khóa riêng trong khi vẫn giữ công khai nội dung hình ảnh trước không?

Đúng. Miễn là thư không yêu cầu bảo mật, sẽ không có vấn đề gì với các sơ đồ chữ ký an toàn như RSASSA-PSS, DSA, ECDSA, EdDSA, Schnoor, v.v. Thư có thể được ký mà không được mã hóa. Điều này là phổ biến trong phương tiện truyền thông kỹ thuật số. Bạn có thể xem nội dung và chữ ký của PDF, hình ảnh, tài liệu chính phủ, v.v. và xác minh chữ ký nếu bạn có khóa công khai thực sự của người ký.

Hãy nhớ rằng, nếu thuật toán băm không có khả năng chống tiền hình ảnh thứ hai, thì việc giả mạo sắp xảy ra. Sử dụng chức năng Mật mã chống va chạm để đạt được ít nhất Giả mạo toàn cầu (UF) trong Tấn công thông điệp được chọn (CMA) UF-CMA, như SHA2, SHAK của SHA3 và BLAKE2.

Nếu người ta chỉ dựa vào khả năng chống ảnh trước thứ hai của SHA-1 thì sẽ có các cuộc tấn công vào sự va chạm của $\operatorname{SHA-1}$ Thích;

  • Alice tạo hai thông báo có cùng giá trị SHA-1, $m_1$ là những gì Bob muốn ký và $m_2$ là điều mà Alice có lợi thế cho riêng mình.
  • Alice gửi $m_1$ để Bob và Bob đọc và ký tên. $$(\sigma,m_1) = Dấu hiệu( \operatorname{SHA-1}(m_1))$$
  • Alice gửi $(\sigma,m_2)$ cho Charlie.
  • Charlie xác minh dấu hiệu kể từ $\operatorname{SHA-1}(m_1) = \operatorname{SHA-1}(m_2)$
  • Alice được lợi.

Không đặt bảo mật cho các kế hoạch bị hỏng ngay cả khi chúng giảm thiểu rủi ro hiện tại.

mafu avatar
lá cờ kr
Tôi không hiểu câu này: *Hy vọng rằng không có thuật toán băm mật mã nào ... an toàn với khả năng chống tiền hình ảnh thứ hai của chúng.*
kelalaka avatar
lá cờ in
@mafu Tôi cần viết lại phần đó. Nếu một người sử dụng hàm băm bị hỏng chống va chạm, sẽ có một cuộc tấn công. Vì vậy, hãy luôn sử dụng các hàm băm chống va chạm.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.