ในแอปพลิเคชันของฉัน ฉันต้องการใช้ระบบ Rabin crypto ด้วยคีย์ลัด (เช่น 128 บิต) และ MD5 สำหรับการแฮช ฉันพบว่าสคีมาเช่น PKCS1-V1_5 หรือ PPS ไม่อนุญาตให้คุณมีคีย์ขนาดเล็กเช่นนี้ และลายเซ็นผลลัพธ์ก็เหมือน 64 ไบต์สำหรับคีย์ 512 บิต
ฉันต้องการเซ็นชื่อข้อมูลจำนวนเล็กน้อยเช่น 30-50 ไบต์ และการมีลายเซ็น 64 ไบต์นั้นเป็นสิ่งที่เห็นได้ชัดเจน ฉันลอง BLS (48 ไบต์สำหรับลายเซ็น) แต่มันช้าเกินไปเมื่อเทียบกับ Rabin
ความคิดของฉันคือการใช้ MD5 เพราะต้องการเพียง 128 บิตและคีย์สั้นที่มีขนาดเท่ากันเพื่อหลีกเลี่ยงการเติม ดังนั้นในกรณีนี้ ฉันไม่ต้องการสคีมา นอกจากนี้ควรให้ฉัน 20 ไบต์สำหรับแต่ละลายเซ็น ฉันรู้ว่านี่เป็นลายเซ็นที่อ่อนแอมาก แต่อายุการใช้งานของข้อมูล (แพ็คเก็ต) จะสั้น
แนวทางดังกล่าวจะได้ผลหรือไม่?
โดยหลักการแล้ว สิ่งที่คุณอธิบายดูเหมือนจะเป็นรูปแบบโดเมนแฮช (FDH) แบบเต็ม ซึ่งเป็นที่รู้กันว่าปลอดภัยสำหรับ RSA.
นอกจากนี้ คุณอาจเลือกแฮชผิด เนื่องจากโดยทั่วไปแล้วคุณต้องการแฮชที่ไม่มีการชนกันเพื่อสร้างลายเซ็น (แม้ว่าจะเป็นเพียงการต้านทานการชนกันของเป้าหมายที่ปรับปรุงแล้ว แต่ eTCR อาจเพียงพอสำหรับแผนการสุ่มเฉพาะ ดูที่ คำตอบนี้ ข้อมูลมากกว่านี้).
อย่างไรก็ตาม ด้วยลายเซ็น 128 บิต รหัสส่วนตัวจะเป็นที่รู้จักในไม่กี่วินาที - หากเป็นเช่นนั้น ดังนั้นในท้ายที่สุด ไม่สำคัญว่าการแฮชเพียงอย่างเดียวจะปลอดภัยหรือไม่ สำหรับขนาดคีย์ที่ใหญ่ขึ้น สามารถรักษาความปลอดภัยได้อย่างแน่นอนโดยใช้ PRF อื่น เช่น เขย่า128.
หากคุณสามารถสร้างรหัสลับได้ MAC แบบ 128 บิตจะปลอดภัยมาก ดังนั้นคุณอาจต้องเสนอข้อความสองข้อความในทิศทางใดทิศทางหนึ่งเพื่อดำเนินการ ECDH แทน เพื่อรับคีย์เซสชันของ MAC
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
