Score:1

โพสต์ควอนตัมกำหนดรูปแบบลายเซ็นที่ปลอดภัยอย่างยิ่ง EUF-CMA หรือไม่

ธง il

ฉันกำลังพยายามหาว่ามีการสร้างโครงร่างลายเซ็นที่ปลอดภัย EUF-CMA หลังควอนตัมที่ปลอดภัยหรือไม่ ซึ่งขั้นตอนลายเซ็นถูกกำหนดขึ้น

ดูเหมือนว่าเป็นไปได้ที่จะ "กำหนด" แบบแผนลายเซ็นแบบสุ่มซึ่งใช้การสุ่มตามจำนวนที่มีขอบเขตโดยใช้โพสต์ควอนตัม PRF: สุ่มตัวอย่างคีย์ k สำหรับ PRF และแนบเข้ากับคีย์ส่วนตัวของแบบแผนลายเซ็น เมื่อเซ็นข้อความ m ใช้ PRF_k(m) แทนบิตสุ่มดูเหมือนว่าสิ่งนี้สามารถขยายไปสู่การสุ่มทั่วไปด้วยอาร์กิวเมนต์มาตรฐาน (เช่น ใช้ PRF_k(m), PRF_k(m+1) เป็นต้น เพื่อสร้างบิตสุ่มจำนวนมากเพียงพอ)

สำหรับฉันแล้ว ดูเหมือนว่าหากโครงร่างดั้งเดิมนั้นแข็งแกร่ง EUF-CMA ปลอดภัยกว่าที่ควรจะเป็นโครงร่างผลลัพธ์ (เนื่องจากความแตกต่างทางสถิติในมุมมองของฝ่ายตรงข้ามเดียวกันในเกมความปลอดภัยของโครงร่างทั้งสองดูเหมือนจะบ่งบอกถึงความแตกต่างระหว่าง PRF และฟังก์ชันสุ่มอย่างแท้จริง)

ดูเหมือนว่าอาจเป็นเรื่องง่ายที่จะแปลงรูปแบบความปลอดภัย EUF-CMA ที่อ่อนแอตามที่กำหนดให้เป็นรูปแบบที่แข็งแกร่งโดยใช้ฟังก์ชันแฮชการเข้ารหัส: แนบแฮชของลายเซ็นกับลายเซ็น การดำเนินการนี้จะทำให้การเรนเดอร์ลายเซ็นที่ขั้นตอนการตรวจสอบอาจยอมรับแม้ว่าจะไม่ได้สร้างขึ้นโดยขั้นตอนการเซ็นชื่อนั้นไม่ถูกต้อง ตราบใดที่ฝ่ายตรงข้ามไม่พบการชนกันในฟังก์ชันแฮช

สัญชาตญาณเหล่านี้มั่นคงหรือไม่ หรือฉันขาดความละเอียดอ่อนที่สำคัญไป ที่สำคัญกว่านั้นพวกเขาเคยปรากฏอยู่ในวรรณคดีหรือไม่? ฉันไม่พบสิ่งที่มีประโยชน์

meshcollider avatar
gb flag
"แนบแฮชของลายเซ็นกับลายเซ็น" -> คุณหมายถึงแฮชของข้อความหรือไม่? และเหตุใดศัตรูจึงไม่แทนที่แฮชด้วยแฮชใหม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา