ฉันยังใหม่กับสิ่งนี้ กรุณามีความกรุณา ฉันมีคำถามทางทฤษฎีที่ฉันต้องการตรวจสุขภาพ:
บ็อบและอลิซกำลังเซ็นชื่อ RSA โดยไม่มีฟังก์ชันแฮช เพียงแค่ใส่ข้อความและรับลายเซ็นออก
ข้อความที่ Bob และ Alice ส่งหากันนั้นเป็นตัวเลขแบบสุ่ม
หากไม่มีฟังก์ชันแฮช ผู้โจมตีก็สามารถสร้างข้อความที่มีลายเซ็นที่ต้องการได้ แต่พวกเขาไม่สามารถควบคุมข้อความได้
อย่างไรก็ตาม เนื่องจาก Bob และ Alice กำลังส่งหมายเลขแบบสุ่มให้กันและกัน ผู้โจมตีรายนี้จึงสามารถสร้างข้อความที่ดูถูกต้องได้ นั่นคือลายเซ็นที่ถูกต้องบนตัวเลขที่ดูสุ่ม
แต่บ็อบและอลิซต้องการทำให้แผนการนี้ปลอดภัย ดังนั้นพวกเขาจึงเพิ่มคำนำหน้าที่รู้จักในข้อความของพวกเขา พวกเขาเพิ่มโครงสร้างบางอย่าง
แทนที่จะเป็นข้อความที่ดูเหมือน: 484262
ดูเหมือนว่า: prefix_484262
นี่คือสิ่งที่ฉันต้องการตรวจสุขภาพ:
ด้วยการเพิ่มคำนำหน้าที่ทราบแล้ว ผู้โจมตีสามารถปลอมแปลงข้อความได้โดยใช้กำลังดุร้ายเท่านั้น และเป็นผลให้ความปลอดภัยของแผนการนี้เป็นสัดส่วนกับความยาวของคำนำหน้า
กล่าวคือความยาวของคำนำหน้ามีความสำคัญ ตัวอย่างเช่น หากคำนำหน้าเป็นเพียง 1 ออคเต็ต ผู้โจมตีอาจต้องใช้ความพยายามประมาณ 255 ครั้งในการปลอมข้อความที่ใช้งานได้ แต่ถ้าคำนำหน้าเป็นสองออคเต็ต ผู้โจมตีจะต้องพยายาม 65,536 ครั้ง
สิ่งอื่น ๆ ที่ฉันต้องการตรวจสุขภาพคือ:
การรู้คำนำหน้าไม่ใช่ข้อได้เปรียบในการบังคับข้อความอย่างดุร้าย (นอกเหนือจากข้อเท็จจริงที่ว่าผู้โจมตีรู้ว่าผลลัพธ์ต้องมีลักษณะอย่างไร)
ขอบคุณสำหรับความช่วยเหลือใด ๆ ฉันรู้สึกทราบซึ้ง.