Score:0

มีลายเซ็นที่ไม่สิ้นสุดที่ฉันสามารถสร้างสำหรับข้อความที่กำหนดโดยใช้รหัสส่วนตัวที่กำหนดหรือไม่

ธง kr

ในบริบทของ ECDSA เนื่องจากฉันมีข้อความและคีย์ส่วนตัว ฉันสามารถเปลี่ยนค่าของ k และฉันจะได้รับลายเซ็นที่แตกต่างกัน นั่นไม่ได้หมายความว่าฉันสามารถสร้างลายเซ็นที่ไม่จำกัด และทั้งหมดนั้นจะถูกต้องและนั่นหมายความว่า ฉันสามารถปลอมแปลงลายเซ็นได้เนื่องจากฉันสามารถสันนิษฐานได้ว่าลายเซ็นแบบสุ่มที่ฉันคาดเดาสำหรับข้อความจะเป็นหนึ่งในลายเซ็นที่ไม่สิ้นสุดที่สามารถสร้างขึ้นโดยใช้ค่า k ที่แตกต่างกัน

ฉันรู้ว่าวิธีนี้ใช้ไม่ได้ผล ดังนั้นความช่วยเหลือใด ๆ ในการเคลียร์ความเข้าใจผิดของฉันจะได้รับการชื่นชม

Score:3
ธง gb

มีลายเซ็นที่ไม่มีที่สิ้นสุดอย่างมีประสิทธิภาพที่คุณสามารถสร้างได้ ใช่ ในทางเทคนิคแล้วไม่มีที่สิ้นสุดเพราะ $k$ ต้องน้อยกว่าลำดับของกลุ่มเส้นโค้งวงรีที่คุณใช้ แต่นั่นมีตัวเลือกมากมายจนคุณไม่สามารถใช้มันได้ทั้งหมด

ไม่ได้หมายความว่าคุณสามารถปลอมแปลงลายเซ็นได้เพียงเพราะมีอนันต์ไม่ได้หมายความว่าจะหาได้ง่าย ค่าที่คุณใช้ต้องเป็นไปตามสมการการตรวจสอบ การสร้างลายเซ็นแบบสุ่มอย่างโหดเหี้ยมจนกว่าจะมีการตรวจสอบความถูกต้องจะใช้เวลาอย่างแท้จริงตลอดไป นั่นเป็นเหตุผลที่รูปแบบลายเซ็นเหล่านี้ถือว่าปลอดภัย โดยปกติแล้วการบังคับเดรัจฉานเช่นนี้จะยากพอๆ กับการค้นหากุญแจลับด้วยการบังคับเดรัจฉาน

Darshan V avatar
kr flag
ดังนั้นมันจึงเหมือนกับว่าสำหรับ k ทั้งหมดที่ใช้จะไม่มีลายเซ็น k หรือ k/2 (k/2 เนื่องจากการสะท้อนของลายเซ็นเกี่ยวกับแกน x ก็ใช้ได้เช่นกัน) แต่อาจเป็นได้ว่าสำหรับหลาย ๆ k อาจสร้างลายเซ็นเดียวกันและ ดังนั้นจะมีลายเซ็นบางส่วน
fgrieu avatar
ng flag
การเพิ่มการเปรียบเทียบ: มี (เป็นไปได้มากที่สุด) คือบิตสตริงจำนวนนับไม่ถ้วนซึ่ง SHA3-256 เป็นศูนย์ทั้งหมด แต่เราไม่พบอะไรเลย
meshcollider avatar
gb flag
อย่างไม่เป็นทางการ มีลายเซ็นที่ถูกต้องจำนวนมาก (หนึ่งลายเซ็นสำหรับแต่ละตัวเลือกของ $k$) แต่ *จำนวนมาก จำนวนมาก และอีกมากมาย* ลายเซ็นที่ไม่ถูกต้อง สิ่งที่ถูกต้องจะถูกซ่อนไว้ท่ามกลางสิ่งที่ไม่ถูกต้องทั้งหมด
cn flag
@meshcollider จริง ๆ แล้วฉันคิดว่าข้อความนั้นไม่สามารถพิสูจน์ได้และอาจเป็นเท็จ สำหรับอินพุตคงที่ ฟังก์ชันแฮชอาจเป็นอินเจกทีฟ (หรือใกล้เคียงมาก) ระหว่างโดเมนของ $k$ และอิมเมจของแฮช แม้ว่าจะไม่น่าเป็นไปได้ก็ตาม แน่นอนว่าทุกคนสามารถตรวจสอบได้ว่าคะแนนอยู่บนเส้นโค้ง ดังนั้นจึงต้องพิจารณาเฉพาะจุดเหล่านั้นเท่านั้น
meshcollider avatar
gb flag
@tylo คุณหมายถึงอะไรโดยการฉีดสำหรับอินพุตคงที่ สำหรับอินพุตคงที่ ฟังก์ชันแฮชจะคงที่ :)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา