วิธีตรวจสอบผลรวม WOTS

เท่าที่ฉันเข้าใจ ลายเซ็นแบบใช้ครั้งเดียวของ Winternitz ทำโดย:

1. การสร้างอาร์เรย์ของคีย์ส่วนตัว
2. การสร้างอาร์เรย์ของคีย์สาธารณะโดยการแฮชคีย์ส่วนตัวแต่ละคีย์ X ครั้ง โดย X คือจำนวนของอักขระที่เป็นไปได้ต่างๆ ที่สามารถปรากฏในแต่ละตำแหน่งของข้อความ (หรือแฮชของข้อความ) เพื่อยืนยัน
3. สร้างอาร์เรย์ของแฮชเป็นลายเซ็นโดยแฮชคีย์ส่วนตัว X ลบด้วย "จำนวนลำดับของอักขระ" ครั้ง
4. การตรวจสอบลายเซ็นโดยการนับจำนวนครั้งที่แต่ละแฮชลายเซ็นจำเป็นต้องถูกแฮชเพื่อเข้าถึงคีย์สาธารณะและแปลความหมายว่าเป็นหมายเลขลำดับของอักขระ ด้วยตัวเลขเหล่านี้ เราสามารถสร้างข้อความ (หรือแฮชของข้อความ) ซึ่งจะแสดงว่าข้อความนั้นถูกต้อง

ดังนั้น ตัวอย่างเช่น หากเราเซ็นชื่อด้วยเลขฐานสิบหก X จะเป็น 15 เนื่องจากอักขระจะเปลี่ยนจาก 0 (อักขระตัวที่ 1 ซึ่งแสดงถึงการวนซ้ำ 0 ครั้ง) ถึง F (อักขระที่ 16 ซึ่งแสดงถึงการวนซ้ำ 15 ครั้ง) ดังนั้น ไม่ว่าเวลาใดที่เราจำเป็นต้องแฮชลายเซ็นเพื่อเข้าถึงคีย์สาธารณะ มันจะแทนค่าที่แน่นอน ตั้งแต่ 0 เท่าถึง 15 เท่า (ให้ความเป็นไปได้ 16 อย่างที่มีประสิทธิภาพ) และถ้ามันไม่ถึงมันก็ใช้ไม่ได้

จะว่าไปแล้ว ผมอ่านเจอว่าจุดอ่อนคือลายเซ็นสามารถเปลี่ยนแปลงได้ เพราะเช่น ถ้าอักขระหนึ่งตัวที่เซ็นเป็น A ก็จะมีข้อมูลมากพอที่จะแฮช B, C, D, E และ F ได้ ดังนั้น ตามที่หลายคนรวมถึง เว็บไซต์นี้วิธีแก้ไขคือทำเช็คซัม

และนี่คือจุดที่ฉันติดอยู่ ฉันไม่เข้าใจวิธีใช้การตรวจสอบผลรวม ฉันพบคำอธิบายบางอย่าง แต่ทั้งหมดนั้นเป็นเรื่องทางเทคนิคหรือคลุมเครือเกินไป และไม่ได้บอกฉันตรงๆ ว่าจะทำผลรวมตรวจสอบนั้นอย่างไรด้วยคำง่ายๆ

โปรดอธิบายให้ฉันทราบวิธีการตรวจสอบในภาษาง่ายๆ ที่ใครๆ ก็เข้าใจได้

และถ้าเป็นไปได้ ให้แสดงความคิดเห็นว่าผลรวมตรวจสอบนั้นไม่สามารถทำให้เสียได้เช่นกัน ขอขอบคุณ.

โปรดอธิบายให้ฉันทราบวิธีการตรวจสอบในภาษาง่ายๆ ที่ใครๆ ก็เข้าใจได้

อันที่จริงแล้ว มันคือ 'การตรวจสอบผลรวมผกผัน'; เมื่อคุณเซ็นชื่ออักขระ X คุณจะเพิ่มค่า 15-X ลงในผลรวมตรวจสอบด้วย ตัวอย่างเช่น หากคุณลงชื่อ A ให้บวก 5 ลงในผลรวมตรวจสอบ (เนื่องจาก A+5=F อย่างน้อยเป็นเลขฐานสิบหก) จากนั้นคุณก็รับเงินจำนวนนั้นและเซ็นชื่อด้วยเช่นกัน

ตัวอย่างเช่น หากค่าที่คุณกำลังลงนามประกอบด้วยอักขระ 4 ตัว A, 4, F, 0 คุณก็จะรวมค่าผกผัน (F-A)+(F-4)+(F-F)+(F-0)=1F และรวมอักขระสองตัว 1, F ในลายเซ็น

ควรจะเห็นได้ง่ายว่า หากผู้โจมตีพยายามเพิ่มอักขระในข้อความแฮช เขาจะลดค่าของการตรวจสอบผลรวมผกผัน ซึ่งหมายความว่าอักขระบางตัวในผลรวมจะลดลง (และผู้โจมตีไม่สามารถสร้างลายเซ็นสำหรับ ตัวที่ลดลงนั้น)

ตัวอย่างเช่น หากผู้โจมตีพยายามปลอมแปลงด้วยอักขระ 4 ตัว B, 4, F, 0 ค่าเช็คซัมผกผันที่ผู้ตรวจสอบจะได้รับคือ 1E ผู้โจมตีไม่สามารถสร้าง WOTS ที่ถูกต้องสำหรับ 'E' (เนื่องจากเขารู้เท่านั้น ค่าสำหรับ 'F')