ฉันรู้ว่านี่เป็นคำถามที่เจาะจงมาก แต่ฉันก็ยังหวังว่าจะมีคนช่วยฉันได้ ฉันกำลังพยายามทำความเข้าใจเกี่ยวกับความปลอดภัยของลายเซ็น schnorr แบบสั้นให้ดีขึ้นอีกเล็กน้อย พารามิเตอร์ความปลอดภัยคือ $k$. ลายเซ็น Schnorr $\sigma = (s,e)$ กับ $s,e \in \mathbb{Z}_q$ มีลายเซ็นยาว $4k$ บิต ($s$ และ $e$ มี $2k$ บิต $e$ เป็นเอาต์พุตแฮช) Short Schnorr Signature ใช้เอาต์พุตแฮชที่สั้นกว่าของ $k$ ความยาวบิต เพื่อให้ลายเซ็นผลลัพธ์มีความยาว $3k$ บิต เห็นได้ชัดว่า Short Schnorr Signature มีระดับความปลอดภัยเดียวกันกับ Schnorr Signature "ปกติ" ตามที่ระบุไว้ในหลักฐานการรักษาความปลอดภัยหน้าสุดท้ายของกระดาษ 'ความปลอดภัยของการเข้ารหัส ElGamal ที่ลงนาม', Schnorr, Jakobsson (หน้า 85). ฉันแค่จะอ้างถึงส่วนที่ฉันไม่เข้าใจและหวังว่าจะมีคนอธิบายให้ฉันฟังโดยที่ฉันไม่ต้องให้บริบทเพิ่มเติม
... ผู้โจมตี CCA ไม่ประสบความสำเร็จดีไปกว่าความน่าจะเป็น $\frac{1}{2}+t^2/q+l(2^{-k}-\frac{1}{q})$, ที่ไหน $l$ เป็นจำนวนของ การโต้ตอบถอดรหัส นี่แสดงให้เห็นว่าค่าแฮชแบบสุ่มสามารถ ช่วงที่ปลอดภัยกว่าชุดของ $\sqrt คิว$ ค่า
( $q \ประมาณ 2^{2k}$ )
ขอบคุณมากในล่วงหน้า!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
