EdDSA một lần chống va chạm?

augustus

23:09, 19/07/2023

Có lý do nào khiến các biến thể chống va chạm của ed25519 sử dụng một lượt không được sử dụng thay thế không? Ví dụ:

$n = h(nocekey \| m)$

$h(R \| quán rượu \| n)$ thay vì $h(R \| quán rượu \| m)$

hoặc cách khác, nếu chúng tôi không muốn thay đổi chính thuật toán EdDSA và thay vào đó triển khai khả năng chống va chạm trên thuật toán đó:

Để cho $n'$ là một số 256 bit được tạo ngẫu nhiên bởi người ký:

$sig = n' \| S_{priv}(h(n' \| m))$

Trong cả hai sơ đồ này (nếu tôi không nhầm), kẻ tấn công yêu cầu gửi tin nhắn $m$ được ký bởi người ký (chẳng hạn như trong trường hợp ký chứng chỉ) sẽ không thể lừa người ký tạo chữ ký có thể được sử dụng với tin nhắn $m'$ ở đâu $m \neq m'$ nếu $h$ không có khả năng chống va chạm.

0 + 0

chống va chạm

ed25519

eddsa

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Collision-resistant single-pass EdDSA?

TH: EdDSA แบบซิงเกิลพาสที่ทนทานต่อการชน?

RO: EdDSA cu o singură trecere rezistent la coliziuni?

RU: Однопроходный EdDSA с защитой от столкновений?

VI: EdDSA một lần chống va chạm?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.