Điểm:0

Có vô số chữ ký mà tôi có thể tạo cho một thông báo nhất định bằng khóa riêng đã cho không?

lá cờ kr

Trong ngữ cảnh của ECDSA, với điều kiện tôi có một tin nhắn và khóa riêng, tôi có thể thay đổi giá trị của k và tôi sẽ nhận được chữ ký khác, điều đó không có nghĩa là tôi có thể tạo vô số chữ ký và tất cả những chữ ký đó sẽ hợp lệ và điều đó có nghĩa là tôi có thể giả mạo một chữ ký vì tôi có thể giả định rằng chữ ký ngẫu nhiên mà tôi đoán cho một tin nhắn cũng sẽ là một trong những chữ ký vô hạn có thể được tạo bằng cách sử dụng các giá trị khác nhau của k.

Tôi biết mọi thứ không hoạt động theo cách này vì vậy bất kỳ trợ giúp nào trong việc giải tỏa sự hiểu lầm của tôi đều sẽ được đánh giá cao.

Điểm:3
lá cờ gb

Có vô số chữ ký hiệu quả mà bạn có thể tạo ra, vâng. Về mặt kỹ thuật không phải là vô hạn bởi vì $k$ phải nhỏ hơn thứ tự của nhóm đường cong elip mà bạn đang sử dụng. Nhưng đó là rất nhiều tùy chọn mà bạn sẽ không bao giờ có thể sử dụng tất cả chúng.

Điều đó chắc chắn không có nghĩa là bạn có thể giả mạo chữ ký.Chỉ vì có vô hạn không có nghĩa là chúng dễ tìm. Các giá trị bạn sử dụng cần phải đáp ứng phương trình xác minh. Việc tạo chữ ký ngẫu nhiên bằng vũ lực cho đến khi một chữ ký xác thực sẽ mất mãi mãi theo đúng nghĩa đen. Đó là lý do tại sao các sơ đồ chữ ký này được coi là an toàn. Thông thường, việc cưỡng bức vũ phu như vậy sẽ khó như việc tìm ra khóa bí mật bằng vũ lực.

Darshan V avatar
lá cờ kr
Vì vậy, nó giống như đối với tất cả k được sử dụng sẽ không có chữ ký k hoặc k/2 (k/2 vì sự phản ánh của chữ ký về trục x cũng hợp lệ), thay vào đó, có thể là đối với nhiều k, nó có thể tạo ra cùng một chữ ký và do đó sẽ có một số chữ ký hữu hạn
fgrieu avatar
lá cờ ng
Bổ sung một phép loại suy: có (rất có thể) có vô số chuỗi bit mà SHA3-256 hoàn toàn bằng không. Nhưng chúng tôi không thể tìm thấy bất kỳ.
meshcollider avatar
lá cờ gb
Rất không chính thức, có rất nhiều chữ ký hợp lệ (một chữ ký cho mỗi lựa chọn $k$), nhưng *rất nhiều, rất nhiều nữa* chữ ký không hợp lệ. Những cái hợp lệ được ẩn giấu trong số tất cả những cái không hợp lệ.
lá cờ cn
@meshcollider Trên thực tế, tôi nghĩ rằng tuyên bố đó không thể chứng minh được và có thể sai. Đối với đầu vào cố định, hàm băm có thể là nội hàm (hoặc rất gần với nó) giữa miền của $k$ và hình ảnh của hàm băm, ngay cả khi không thể xảy ra. Tất nhiên mọi người đều có thể kiểm tra xem các điểm có nằm trên đường cong hay không, vì vậy chỉ những điểm đó mới được xem xét.
meshcollider avatar
lá cờ gb
@tylo ý bạn là gì khi tiêm cho một đầu vào cố định? Đối với đầu vào cố định, hàm băm được cố định :)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.