Score:3

ข้อกำหนดของฟังก์ชันแฮชสำหรับ Schnorr Signature แบบสั้น

ธง st

เนเวนและคณะ ระบุไว้ในเอกสารของพวกเขา ข้อกำหนดฟังก์ชันแฮชสำหรับลายเซ็น Schnorr ทฤษฎีบทต่อไปนี้ (โดยใช้บทแทรกแยก): $\mathbb{G}$ คือกลุ่มสามัญ (ตอนที่ 2) $s \ประมาณ \log_2q$, ฟังก์ชันแฮช $H: \lbrace 0,1 \rbrace^* \rightarrow \lbrace 0,1 \rbrace^n$.

ทฤษฎีบท 1 ถ้าปัญหาลอการิทึมไม่ต่อเนื่องใน $\mathbb{G}$ เป็น $(t_\text{dlog}, \epsilon_\text{dlog}$- ยากแล้ว Schnorr Signature คือ $(t_\text{uf-cma}, q_S,q_H, \epsilon_\text{uf-cma})$-ปลอดภัยสำหรับ $ \epsilon_\text{uf-cma} = \sqrt{(q_H+q_S+1)\epsilon_\text{dlog}} + \frac{q_H+q_S+1}{2^n} + \frac{q_S( q_H+q_S+1)}{q}$ และ $t_\text{uf-cma}= t_\text{tdlog}/2 â q_S t_\text{exp} + \mathcal{O}(q_H + q_S + 1)$, ที่ไหน $t_\text{exp}$ เป็นต้นทุนของการยกกำลังในกลุ่ม $\mathbb{G}$.

พวกเขาสรุปได้ว่าขอบเขตนี้บ่งชี้อย่างชัดเจนว่าฟังก์ชันแฮชกับ $n = ส/2$ บิตเอาต์พุต ควรเพียงพอที่จะได้รับระดับความปลอดภัย $s/2$ บิต คำศัพท์ของแบบฟอร์ม $q_H^2/2^n$ จะแนะนำสำหรับฟังก์ชันแฮช s-bit

ใครช่วยอธิบายรายละเอียดเพิ่มเติมให้ฉันหน่อยได้ไหม

Score:2
ธง cn

ที่นี่, $k$ บิตของความปลอดภัยหมายถึงข้อได้เปรียบสูงสุด $O\left(\frac{T^\alpha}{2^{\alpha k}}\right)$,หลังทำ $T$ การดำเนินการ (ทุกประเภท) ที่ทำโดยฝ่ายตรงข้าม ด้วยพิธีการนี้จะช่วยให้เราสามารถสรุปได้ว่าฝ่ายตรงข้ามจำเป็นต้องทำ $O(2^k)$ "ปฏิบัติการ" ทำลายระบบ ($T^\alpha \ประมาณ2^{\alpha k}\หมายถึง T \ประมาณ 2^k$).

จากนั้นเราได้ดูรายละเอียดเงื่อนไขทั้งหมดในผลรวม

เมื่อเราดูเทอมที่สาม: $\frac{q_S(q_H+q_S+1)}{q}\leq\frac{T}{q}$, มันโอเค.

ระยะที่สอง $\frac{q_H+q_S+1}{2^n}=O(T2^{-n})$: และถ้าเราต้องการให้คำนี้อยู่ใน $O(T2^{-s/2})$เราจำเป็นต้องมี $n\geq ส/2$, (จำ $n$ คือขนาดเอาต์พุตของฟังก์ชันแฮช)

เกี่ยวกับเทอมแรก มันซับซ้อนกว่าเล็กน้อย: $\sqrt{(q_H+q_S+1)\epsilon_\text{dlog}}\leq\sqrt{T2^{-s/2}}$แต่ก็ไม่เป็นไร (กับ $\alpha=\frac{1}{2}$).

einsteinwein avatar
st flag
และคุณรู้ไหมว่าฉันจะหาหลักฐานของทฤษฎีบทนี้ได้ที่ไหน? กระดาษบอกเพียงว่าไม่ใช่ผลลัพธ์ใหม่ แต่ไม่มีแหล่งที่มา
Ievgeni avatar
cn flag
พวกเขาบอกว่ามันเป็นผลพวงของ Multi-signatures ในคีย์สาธารณะธรรมดา แบบจำลองและบทแทรกทั่วไป
einsteinwein avatar
st flag
ไม่เป็นอะไร. ขอบคุณมากสำหรับคำตอบของคุณ!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา