จากลายเซ็นที่ใช้แฮชแบบครั้งเดียว เราสามารถแปลงเป็นลายเซ็นเวลา 2^d ได้โดยใช้ Merkle hash tree
อย่างไรก็ตาม ดูเหมือนจะเป็นกลอุบายที่ทำให้สามารถเซ็นชื่อหลายครั้งได้
คำถามของฉันคือ: มีกรณีการใช้งานใดสำหรับรูปแบบลายเซ็นที่ใช้เซ็นตามจำนวนเวลาที่กำหนดเท่านั้น (ตอกบัตร/แลกบัตร)?
คำถามของฉันคือ มีกรณีการใช้งานใดสำหรับรูปแบบลายเซ็นที่สามารถใช้ในการเซ็นตามจำนวนเวลาที่กำหนด (เจาะ/แลกบัตร) หรือไม่
เราต้องการรูปแบบลายเซ็นที่สามารถใช้ได้หลายครั้งโดยพลการ ขีดจำกัดของโครงร่างที่มีอยู่อยู่ในรูปแบบ "ถ้าคุณเกินขีดจำกัดนี้ คุณจะลด (หรือกำจัด) คุณสมบัติความปลอดภัยที่คุณได้รับ" - เราไม่มีเหตุผลพิเศษที่จะต้องการเช่นนั้น
อย่างไรก็ตาม เรายอมรับขีดจำกัด (และในกรณีของโครงร่างที่ใช้แฮชแบบมีสถานะ ขีดจำกัดค่อนข้างน้อย) เนื่องจาก:
แบบแผนเหล่านั้นอาจมีคุณสมบัติอื่นที่เราต้องการ ในกรณีของโครงร่างที่ใช้แฮช เราได้รับคุณสมบัติของความปลอดภัยในการเข้ารหัส - ความปลอดภัยของโครงร่างนั้นขึ้นอยู่กับความแข็งแกร่งของการเข้ารหัสของฟังก์ชันแฮชและไม่มีอะไรอย่างอื่น ระบบลายเซ็นใด ๆ ที่แฮชข้อความก่อนแล้วจึงทำงานกับแฮชจะต้องถือว่าการเข้ารหัสลับของฟังก์ชันแฮช - โครงร่างที่ใช้แฮชไม่ได้กำหนดสมมติฐานอื่น ๆ
บางครั้งผู้ใช้ทราบข้อจำกัดเล็กน้อยพอสมควรเกี่ยวกับจำนวนลายเซ็นที่เขาจะสร้าง ตัวอย่างเช่น หากผู้ใช้ทราบว่าคีย์ส่วนตัวจะอยู่ในผู้ลงนามคนเดียว ผู้ลงนามนั้นไม่สามารถสร้างได้มากกว่า 1,000 ลายเซ็นต่อวินาที และหลังจากนั้นหนึ่งปี ($< 2^{25}$ วินาที) เขาจะทิ้งคีย์ส่วนตัว (และสร้างคีย์ใหม่) จากนั้นเขาก็รู้ว่าเขาไม่สามารถเซ็นได้มากกว่านั้น $2^{35}$ ข้อความที่มีคีย์สาธารณะเดียวกัน - ด้วยเหตุนี้ รูปแบบแฮชแบบมีสถานะที่มีขีดจำกัด $2^{35}$ ข้อความจะเป็นตัวเลือกที่เป็นไปได้
ทุกลายเซ็น โครงการ สามารถลงนามได้อย่างปลอดภัยโดยไม่มีข้อ จำกัด ในบางส่วนที่กำหนด รหัสส่วนตัว สามารถลงชื่อได้อย่างปลอดภัยในจำนวนครั้งที่ จำกัด มากหรือน้อยเท่านั้น
ข้อจำกัดดังกล่าวไม่ได้ถูกบังคับใช้โดยบางสิ่งทางคณิตศาสตร์ในโครงร่าง: ผู้ถือครองเนื้อหาคีย์ส่วนตัวสามารถใช้สิ่งที่ทำกับข้อความแรกที่มีลายเซ็นกับข้อความอื่นๆ จำนวนเท่าใดก็ได้ ในราคาที่ทำให้โครงร่างไม่ปลอดภัย หากมีการบังคับใช้ข้อจำกัดการเซ็นชื่อ นั่นคือโดยอุปกรณ์/ซอฟต์แวร์การเซ็นชื่อซึ่งเปลี่ยนสถานะในแต่ละลายเซ็น ข้อจำกัดดังกล่าวสามารถเพิ่มลงในอุปกรณ์ลงนามโดยไม่ขึ้นกับ Signature schme ซึ่งเป็นเรื่องปกติ เช่น เพื่อจำกัดผลที่ตามมาจากการขโมยอุปกรณ์เซ็นชื่อ
มีหลายกรณีการใช้งานที่เราสามารถดำเนินชีวิตได้ด้วยข้อจำกัด: บ่อยครั้ง จำนวนลายเซ็นที่คีย์ส่วนตัวหนึ่งๆ จำเป็นต้องสร้างอาจถูกจำกัด หรือเมื่อคีย์สามารถแทนที่ด้วยคีย์ใหม่เมื่อใกล้ถึงเกณฑ์การใช้งานบางอย่าง . ตัวอย่างเช่น คีย์การลงนามสำหรับเอกสารทางกฎหมายในบริษัทขนาดเล็กอาจใช้น้อยกว่า 100 ครั้งในอายุการใช้งาน (เช่น สองปี)
ข้อจำกัดสามารถกลายเป็นข้อได้เปรียบทางการตลาดได้ บริษัทที่ออกใบรับรองอาจชอบข้ออ้างที่จะสามารถขายเกรดใบรับรองที่แตกต่างกันตามการใช้งานคีย์
อาจเป็นไปได้ว่ารูปแบบลายเซ็นที่มีอยู่ทั้งหมดสามารถใช้ได้ในจำนวนครั้งที่จำกัดเท่านั้น ตัวอย่างเช่น การใช้ เอ็ด25519 มากกว่า $2^{126}$ ครั้งด้วยคีย์การเซ็นชื่อเดียวกันมีความเสี่ยงสูงที่จะเกิดคีย์ชั่วคราวซ้ำและทำให้คีย์การเซ็นชื่อเสียหาย (ใช้ $\ell+1$ ครั้งรับประกันได้)
ในทำนองเดียวกันในทางปฏิบัติลายเซ็นที่ใช้ใน ใบรับรอง X.509 ซึ่งแพร่หลายบนอินเทอร์เน็ตมาพร้อมกับวันหมดอายุที่ไม่ควรใช้งานอีกต่อไป
ด้วยลายเซ็นตามต้นไม้แฮชเช่น สฟิงส์ข้อจำกัดการใช้งานจะรุนแรงขึ้นเล็กน้อยและมีแนวโน้มที่จะกระทบต่อการใช้งานทั่วไป สำหรับรูปแบบลายเซ็นที่มีการใช้งานสูง สิ่งนี้จะเกี่ยวข้องกับการหมุนเวียน/รีเฟรชคีย์มากขึ้น อย่างไรก็ตาม เป็นไปได้อย่างสมบูรณ์แบบสำหรับการใช้แบบแผนลายเซ็นที่ใช้อย่างจำกัดในครั้งสุดท้ายเพื่อลงนามและรับรองรหัสการตรวจสอบใหม่ แทนที่จะอัปเดตที่เก็บลายเซ็นระยะยาว มีส่วนที่เพิ่มเข้ามาคืออาจต้องตรวจสอบความถูกต้องของสตริงของลายเซ็นดังกล่าวเพื่อไปยังคีย์การยืนยันปัจจุบัน แต่ก็ยังเป็นกรณีการใช้งานที่เป็นไปได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
