นี่คือการติดตามความคิดเห็นแรกของสิ่งนี้ คำตอบ.
ข้อความถูกเซ็นชื่อด้วยคีย์ส่วนตัวของ $A$, $s_A$. พวกเรารู้ $p_B$กุญแจสาธารณะของ $B$, แต่ไม่ $s_B$คีย์ส่วนตัวของพวกเขา เป็นไปได้ไหมที่ไม่ใช้รหัสลับเพื่อสร้างลายเซ็นเสียงเรียกเข้าที่มี $A$ เป็นผู้ลงนามและ $B$ ในฐานะผู้ไม่ลงนาม?
ฉันได้เรียกใช้คณิตศาสตร์เบื้องหลังลายเซ็นแหวนอย่างรวดเร็ว (และเข้าใจครึ่งหนึ่ง) และดูเหมือนว่าการดำเนินการจะเป็น เป็นไปไม่ได้ ปราศจาก $s_A$ หรือ $s_B$ âแต่ฉันหวังว่าการเข้ารหัสจะทำให้ฉันประหลาดใจอีกครั้งเกี่ยวกับเรื่องนี้!
ดังนั้นคำถามที่แท้จริงคือ: ข้อความสามารถลงนามโดยแหวนได้หรือไม่ $s_A$ แต่อยู่ในความครอบครองของข้อความเดียวกันที่ลงนามด้วย $s_A$?
น่าเสียดายที่สิ่งนี้เป็นไปไม่ได้ อย่างน้อยก็ด้วยการสร้างลายเซ็นแหวนมาตรฐาน
ลายเซ็นเสียงเรียกเข้าจะได้รับการตรวจสอบโดยการตรวจสอบว่ามีคำมั่นสัญญาอยู่ ซึ่งคำมั่นสัญญาแต่ละคำจะขึ้นอยู่กับคำมั่นสัญญาจากรายการก่อนหน้าในเสียงเรียกเข้า
สิ่งนี้สร้างปัญหา "การเดินทางข้ามเวลา" ให้กับบุคคลที่พยายามสร้างลายเซ็นของแหวน เนื่องจากเมื่อสร้างรายการแรก พวกเขาไม่สามารถรู้ล่วงหน้าได้ว่ารายการใดจะนำหน้ารายการนั้นในวงแหวน
การรู้คีย์ส่วนตัวของคีย์สาธารณะอันใดอันหนึ่งจะช่วยให้พวกเขาสร้างข้อผูกมัดแบบสุ่มสำหรับรายการแรกที่พวกเขาสร้างขึ้นสำหรับลายเซ็นเสียงเรียกเข้าใหม่ จากนั้นพวกเขาสามารถเข้าร่วมวงแหวนด้วยกันได้ในภายหลังโดยบังคับให้รายการสุดท้ายที่พวกเขาสร้างในวงแหวนเพื่อสร้างความมุ่งมั่นที่แน่นอนซึ่งการเข้าร่วมครั้งแรกในวงแหวนนั้นคาดหวังที่จะเห็น
โชคไม่ดีที่เมื่อพวกเขา "รวม" วงแหวนเมื่อสร้างมันขึ้นมา พวกเขาได้ผูกมัดกับรายการคีย์สาธารณะเฉพาะที่เกิดขึ้นในลำดับเฉพาะภายในวงแหวน ดังนั้นจึงเป็นไปไม่ได้ที่คนนอกจะเพิ่มพับลิกคีย์ที่เป็นไปได้เพิ่มเติมในฐานะสมาชิกของวงแหวน เว้นแต่พวกเขาจะรู้คีย์ส่วนตัวที่สอดคล้องกับคีย์สาธารณะตัวใดตัวหนึ่ง
แม้ว่าลายเซ็นที่มีอยู่ (ไม่ใช่เสียงเรียกเข้า) จะเป็นประเภทที่ถูกต้องทุกประการ (เช่น ลายเซ็น Schnorr ที่จะต่อกิ่งเป็นลายเซ็นเสียงเรียกเข้าตาม Schnorr) ลายเซ็นที่ไม่ใช่เสียงเรียกเข้านั้นจะไม่ถูกสร้างขึ้นสำหรับ "ความท้าทาย" ที่ถูกต้อง ความท้าทายนั้นจะทราบได้ก็ต่อเมื่อทราบคีย์สาธารณะทั้งหมดที่จะรวมไว้ในวงแหวนแล้วเท่านั้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
