Score:2

มีกรณีการใช้งานใดบ้างสำหรับรูปแบบลายเซ็นที่สามารถลงนามในระยะเวลาจำกัดเท่านั้น

ธง hu

จากลายเซ็นที่ใช้แฮชแบบครั้งเดียว เราสามารถแปลงเป็นลายเซ็นเวลา 2^d ได้โดยใช้ Merkle hash tree

อย่างไรก็ตาม ดูเหมือนจะเป็นกลอุบายที่ทำให้สามารถเซ็นชื่อหลายครั้งได้

คำถามของฉันคือ: มีกรณีการใช้งานใดสำหรับรูปแบบลายเซ็นที่ใช้เซ็นตามจำนวนเวลาที่กำหนดเท่านั้น (ตอกบัตร/แลกบัตร)?

poncho avatar
my flag
ชื่อเรื่องถามคำถามหนึ่งข้อ (ทำไมเราถึงใช้วิธีการเซ็นชื่อที่จำกัดเฉพาะการเซ็น $d$ ข้อความ); ร่างกายถามอีก (เราจะใช้วิธีเซ็นที่จำกัดระยะเวลาได้อย่างไร) คุณหมายถึงอะไรที่จะถามจริงๆ?
DiamondDuck avatar
hu flag
ฉันแก้ไขชื่อเล็กน้อย
Score:2
ธง my

คำถามของฉันคือ มีกรณีการใช้งานใดสำหรับรูปแบบลายเซ็นที่สามารถใช้ในการเซ็นตามจำนวนเวลาที่กำหนด (เจาะ/แลกบัตร) หรือไม่

เราต้องการรูปแบบลายเซ็นที่สามารถใช้ได้หลายครั้งโดยพลการ ขีดจำกัดของโครงร่างที่มีอยู่อยู่ในรูปแบบ "ถ้าคุณเกินขีดจำกัดนี้ คุณจะลด (หรือกำจัด) คุณสมบัติความปลอดภัยที่คุณได้รับ" - เราไม่มีเหตุผลพิเศษที่จะต้องการเช่นนั้น

อย่างไรก็ตาม เรายอมรับขีดจำกัด (และในกรณีของโครงร่างที่ใช้แฮชแบบมีสถานะ ขีดจำกัดค่อนข้างน้อย) เนื่องจาก:

  • แบบแผนเหล่านั้นอาจมีคุณสมบัติอื่นที่เราต้องการ ในกรณีของโครงร่างที่ใช้แฮช เราได้รับคุณสมบัติของความปลอดภัยในการเข้ารหัส - ความปลอดภัยของโครงร่างนั้นขึ้นอยู่กับความแข็งแกร่งของการเข้ารหัสของฟังก์ชันแฮชและไม่มีอะไรอย่างอื่น ระบบลายเซ็นใด ๆ ที่แฮชข้อความก่อนแล้วจึงทำงานกับแฮชจะต้องถือว่าการเข้ารหัสลับของฟังก์ชันแฮช - โครงร่างที่ใช้แฮชไม่ได้กำหนดสมมติฐานอื่น ๆ

  • บางครั้งผู้ใช้ทราบข้อจำกัดเล็กน้อยพอสมควรเกี่ยวกับจำนวนลายเซ็นที่เขาจะสร้าง ตัวอย่างเช่น หากผู้ใช้ทราบว่าคีย์ส่วนตัวจะอยู่ในผู้ลงนามคนเดียว ผู้ลงนามนั้นไม่สามารถสร้างได้มากกว่า 1,000 ลายเซ็นต่อวินาที และหลังจากนั้นหนึ่งปี ($< 2^{25}$ วินาที) เขาจะทิ้งคีย์ส่วนตัว (และสร้างคีย์ใหม่) จากนั้นเขาก็รู้ว่าเขาไม่สามารถเซ็นได้มากกว่านั้น $2^{35}$ ข้อความที่มีคีย์สาธารณะเดียวกัน - ด้วยเหตุนี้ รูปแบบแฮชแบบมีสถานะที่มีขีดจำกัด $2^{35}$ ข้อความจะเป็นตัวเลือกที่เป็นไปได้

Score:1
ธง ng

ทุกลายเซ็น โครงการ สามารถลงนามได้อย่างปลอดภัยโดยไม่มีข้อ จำกัด ในบางส่วนที่กำหนด รหัสส่วนตัว สามารถลงชื่อได้อย่างปลอดภัยในจำนวนครั้งที่ จำกัด มากหรือน้อยเท่านั้น

ข้อจำกัดดังกล่าวไม่ได้ถูกบังคับใช้โดยบางสิ่งทางคณิตศาสตร์ในโครงร่าง: ผู้ถือครองเนื้อหาคีย์ส่วนตัวสามารถใช้สิ่งที่ทำกับข้อความแรกที่มีลายเซ็นกับข้อความอื่นๆ จำนวนเท่าใดก็ได้ ในราคาที่ทำให้โครงร่างไม่ปลอดภัย หากมีการบังคับใช้ข้อจำกัดการเซ็นชื่อ นั่นคือโดยอุปกรณ์/ซอฟต์แวร์การเซ็นชื่อซึ่งเปลี่ยนสถานะในแต่ละลายเซ็น ข้อจำกัดดังกล่าวสามารถเพิ่มลงในอุปกรณ์ลงนามโดยไม่ขึ้นกับ Signature schme ซึ่งเป็นเรื่องปกติ เช่น เพื่อจำกัดผลที่ตามมาจากการขโมยอุปกรณ์เซ็นชื่อ

มีหลายกรณีการใช้งานที่เราสามารถดำเนินชีวิตได้ด้วยข้อจำกัด: บ่อยครั้ง จำนวนลายเซ็นที่คีย์ส่วนตัวหนึ่งๆ จำเป็นต้องสร้างอาจถูกจำกัด หรือเมื่อคีย์สามารถแทนที่ด้วยคีย์ใหม่เมื่อใกล้ถึงเกณฑ์การใช้งานบางอย่าง . ตัวอย่างเช่น คีย์การลงนามสำหรับเอกสารทางกฎหมายในบริษัทขนาดเล็กอาจใช้น้อยกว่า 100 ครั้งในอายุการใช้งาน (เช่น สองปี)

ข้อจำกัดสามารถกลายเป็นข้อได้เปรียบทางการตลาดได้ บริษัทที่ออกใบรับรองอาจชอบข้ออ้างที่จะสามารถขายเกรดใบรับรองที่แตกต่างกันตามการใช้งานคีย์

Score:0
ธง ru

อาจเป็นไปได้ว่ารูปแบบลายเซ็นที่มีอยู่ทั้งหมดสามารถใช้ได้ในจำนวนครั้งที่จำกัดเท่านั้น ตัวอย่างเช่น การใช้ เอ็ด25519 มากกว่า $2^{126}$ ครั้งด้วยคีย์การเซ็นชื่อเดียวกันมีความเสี่ยงสูงที่จะเกิดคีย์ชั่วคราวซ้ำและทำให้คีย์การเซ็นชื่อเสียหาย (ใช้ $\ell+1$ ครั้งรับประกันได้)

ในทำนองเดียวกันในทางปฏิบัติลายเซ็นที่ใช้ใน ใบรับรอง X.509 ซึ่งแพร่หลายบนอินเทอร์เน็ตมาพร้อมกับวันหมดอายุที่ไม่ควรใช้งานอีกต่อไป

ด้วยลายเซ็นตามต้นไม้แฮชเช่น สฟิงส์ข้อจำกัดการใช้งานจะรุนแรงขึ้นเล็กน้อยและมีแนวโน้มที่จะกระทบต่อการใช้งานทั่วไป สำหรับรูปแบบลายเซ็นที่มีการใช้งานสูง สิ่งนี้จะเกี่ยวข้องกับการหมุนเวียน/รีเฟรชคีย์มากขึ้น อย่างไรก็ตาม เป็นไปได้อย่างสมบูรณ์แบบสำหรับการใช้แบบแผนลายเซ็นที่ใช้อย่างจำกัดในครั้งสุดท้ายเพื่อลงนามและรับรองรหัสการตรวจสอบใหม่ แทนที่จะอัปเดตที่เก็บลายเซ็นระยะยาว มีส่วนที่เพิ่มเข้ามาคืออาจต้องตรวจสอบความถูกต้องของสตริงของลายเซ็นดังกล่าวเพื่อไปยังคีย์การยืนยันปัจจุบัน แต่ก็ยังเป็นกรณีการใช้งานที่เป็นไปได้

fgrieu avatar
ng flag
ฉันไม่เห็นในทันทีว่าการชนกัน (โดยบังเอิญและไม่น่าเป็นไปได้สูง) ในคีย์ชั่วคราว/nonces ท่ามกลางการพูดว่า $2^{64}$ Ed25519 ลายเซ็นที่มีคีย์ส่วนตัวเดียวกันสามารถระบุได้อย่างไร น้อยกว่าระหว่าง $2^{126}$ ซึ่งเป็นไปได้จริง
Daniel S avatar
ru flag
ฉันยอมรับว่าสิ่งนี้มีขอบเขตในแง่ของความไม่สิ้นสุดมากกว่าเป็นไปไม่ได้ แต่ถ้าเชื่อว่าไม่มีขีดจำกัดที่ยากสำหรับทรัพยากรการคำนวณเมื่อเวลาผ่านไป มันยังคงโต้แย้งถึงอายุการใช้งานที่จำกัดสำหรับการเซ็นชื่อคีย์สำหรับอัลกอริทึมการเซ็นชื่อที่ยังหลงเหลืออยู่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา