Score:1

EdDSA แบบซิงเกิลพาสที่ทนทานต่อการชน?

ธง ph

มีเหตุผลใดบ้างที่ไม่ใช้รุ่นต้านทานการชนของ ed25519 ที่ใช้ single-pass แทน ตัวอย่างเช่น:

$n = h(ไม่มีคีย์ \| m)$

$h(R \| ผับ \| n)$ แทน $h(R \| ผับ \| m)$

หรืออีกทางหนึ่งหากไม่ต้องการเปลี่ยนอัลกอริทึม EdDSA เอง และใช้การต้านทานการชนแทน:

อนุญาต $n'$ เป็นตัวเลข 256 บิตที่สร้างแบบสุ่มโดยผู้ลงนาม:

$ซิก = n' \| S_{priv}(h(n' \| m))$

ในทั้งสองแผนนี้ (ถ้าฉันจำไม่ผิด) ผู้โจมตีที่ร้องขอข้อความ $m$ ที่จะลงนามโดยผู้ลงนาม (เช่น ในกรณีของการลงนามในใบรับรอง) ไม่ควรหลอกให้ผู้ลงนามสร้างลายเซ็นที่สามารถใช้กับข้อความได้ $m'$ ที่ไหน $ม \neq ม'$ ถ้า $h$ ไม่ทนต่อการชน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา