ฉันเป็นมือใหม่ในการเข้ารหัส นี่คือคำถามของฉัน:
นี่คือตัวอย่าง:
- สมาชิกแต่ละคนไม่มีสิทธิ์ลงนามมากกว่า 1 ข้อความ;
ตามที่ระบุไว้ในความคิดเห็น กลไกใด ๆ ที่จะป้องกันไม่ให้สมาชิกกลุ่มสร้างลายเซ็นสองรายการจะต้องใช้ฮาร์ดแวร์ที่เชื่อถือได้หรือการโต้ตอบระหว่างกระบวนการลงนามกับ Alice ผู้ควบคุมกลุ่ม (เพื่อป้องกันไม่ให้ผู้ลงนามรีเซ็ตสถานะหลังจากสร้างลายเซ็นแรกและ แล้วจึงตามด้วยลายเซ็นที่สอง)
ดังนั้น สิ่งที่ผมจะแปลเป็น "สามารถตรวจพบได้หากสมาชิกพยายามเซ็นข้อความสองข้อความ" นั่นคือ เมื่อได้รับลายเซ็นทั้งสอง เราสามารถตรวจสอบได้ว่าสมาชิกกลุ่มคนเดียวกันลงชื่อทั้งสองข้อความหรือไม่
ด้วยคำแปลนั้น ย่อมเป็นไป; นี่เป็นแนวทางหนึ่ง:
Alice สร้างระบบลายเซ็นที่ใช้แฮชแบบมีสถานะ (เช่น LMS หรือ XMSS) โดยที่คีย์ลายเซ็นแบบใช้ครั้งเดียวต่างๆ นั้นเป็นอิสระจากกัน (นั่นคือ คุณไม่สามารถสร้างใหม่จากอีกอันหนึ่งได้)
สำหรับสมาชิกกลุ่มแต่ละคน บ็อบ แครอล และแดน อลิซเลือกใบไม้แบบสุ่ม (ลายเซ็นครั้งเดียว) และให้สมาชิกกลุ่มนั้นดัชนี คีย์ส่วนตัวสำหรับลายเซ็นครั้งเดียว และเส้นทางการตรวจสอบสิทธิ์
เมื่อ Bob ต้องการเซ็นข้อความหนึ่งข้อความ เขาเซ็นด้วยรหัสส่วนตัวของเขา และส่งออกลายเซ็นนั้น (พร้อมกับดัชนีและพาธการตรวจสอบสิทธิ์) สร้างลายเซ็น LMS หรือ XMSS ที่ถูกต้อง
ตัวตรวจสอบดำเนินการตรวจสอบความถูกต้องมาตรฐาน LMS/XMSS กับคีย์สาธารณะ
หากลายเซ็นยืนยัน ผู้ตรวจสอบจะรู้ว่าใครก็ตามที่สร้างลายเซ็นนั้นมีคีย์ลายเซ็นแบบใช้ครั้งเดียวที่ถูกต้อง ดังนั้นจะต้องเป็นสมาชิกกลุ่มที่ถูกต้อง (หรือผู้ควบคุมกลุ่ม) และเนื่องจากดัชนีถูกกำหนดแบบสุ่ม เขาจึงไม่ทราบว่าเป็นดัชนีใด)
และหาก Bob ตัดสินใจเซ็นข้อความสองข้อความที่แตกต่างกัน เขาต้องรวมดัชนีใบไม้ที่เหมือนกันในลายเซ็นทั้งสอง (ดัชนีนั้นเป็นดัชนีเดียวที่เธอรู้วิธีเซ็นด้วย) เห็นได้ชัดว่าลายเซ็นทั้งสองมีดัชนีเดียวกัน สิ่งนี้ยังคงเป็นจริงแม้ว่าเราจะมี Bob และ Carol (และอาจมีคนอื่นๆ) ร่วมมือกัน - พวกเขาสามารถสร้างลายเซ็นที่มีดัชนีที่สมาชิกกลุ่มคนใดคนหนึ่งมีเท่านั้น
วิธีการนี้มีข้อสังเกตว่า ถ้า Bob เซ็นข้อความที่แตกต่างกันสองข้อความ อาจมีคนอื่นเซ็นข้อความที่สามได้ (ขึ้นอยู่กับลายเซ็นทั้งสองของ Bob) ลายเซ็นปลอมจะดูเหมือนมาจากบ๊อบด้วย
ตามที่เขียนไว้ แนวทางนี้ขึ้นอยู่กับข้อเท็จจริงที่ว่าสมาชิกกลุ่มได้รับอนุญาตให้ลงนามเพียงข้อความเดียว - สามารถขยายได้หากสมาชิกกลุ่มได้รับอนุญาตให้ลงนาม N ข้อความ (โดยการกำหนดสมาชิกกลุ่มแต่ละคน N รายการใบอินดิเคเตอร์และคีย์ส่วนตัวที่ต่อเนื่องกัน)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
