Điểm:2

DSA vẫn an toàn nếu không có yếu tố "r"?

lá cờ sy

Nếu tôi hiểu chính xác, cách DSA trong một nhóm $G$ với hàm băm $H$ hoạt động là: Peggy (người ký tên) có một cặp khóa riêng tư/công khai $x$, $g^x$. Để ký, cô ấy tạo một khóa phiên ngẫu nhiên $k$, $g^k$ sau đó tính chữ ký: $s=\frac{H(m)+xF(g^k)}{k}$ trong đó F là một số "hàm thống nhất hợp lý" $F: G \rightarrow \frac{\mathbb{Z}}{|G|\mathbb{Z}}$. Để xác minh chữ ký, Victor kiểm tra xem $g^{\frac{H(m)}{s}}(g^x)^{\frac{F(g^k)}{s}} = g^k$.

Câu hỏi của tôi là về yếu tố $F(g^k)$ (có tên $r$ trong nhiều cuộc triển lãm, ví dụ: trong Wikipedia). Làm thế nào cần thiết là nó an ninh khôn ngoan? Cụ thể hơn: giả sử Peggy tính toán một chữ ký $s=\frac{H(m)+x}{k}$ (và theo đó, Victor sẽ tính toán: $g^{\frac{H(m)}{s}}(g^x)^{\frac{1}{s}} = g^k$). Điều này có làm cho kế hoạch dễ bị tấn công cụ thể, đã biết không?

bản sao của câu hỏi này (đã hỏi tháng 2 năm 2019, không có câu trả lời). Xem thêm câu hỏi quá khứ này, trong đó câu trả lời khẳng định rằng một vụ va chạm trong $r$ không cho phép phá vỡ mật mã.

Daniel S avatar
lá cờ ru
Tôi có thể hỏi câu hỏi phát sinh như thế nào và chữ ký của bạn sẽ ở dạng nào (trong DSA, chữ ký là một cặp $(r,s)$, nhưng trong sơ đồ của bạn $r$ không còn tồn tại nữa).
B.H. avatar
lá cờ sy
Tôi cho rằng chữ ký sẽ là $(g^k, s)$. Câu hỏi hoàn toàn là lý thuyết, tôi chỉ đang cố gắng hiểu tại sao thuật toán được xây dựng theo cách của nó.
Điểm:3
lá cờ ru

Sơ đồ chữ ký này là tầm thường để giả mạo.

Lưu ý rằng có $s$ chỉ được sử dụng ở vế phải của phương trình xác minh và $g^k$ chỉ được sử dụng ở phía bên tay trái. Fred the forger được tự do chọn bất kỳ $s$; tính toán phía bên tay trái nói $\ell=g^{\frac{h(m)}s}(g^x)^{\frac1s}$ và sau đó xuất bản chữ ký $(\ell,s)$ sẽ được Victor chấp nhận.

B.H. avatar
lá cờ sy
Số liệu. Cuộc tấn công nếu $k$ được biết/lặp lại liên quan đến việc trích xuất khóa bí mật $x$, do đó, có vẻ như rõ ràng là tìm kiếm kiểu tấn công tương tự...

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.