ถ้าผมเข้าใจถูก ทาง สคบ.ในกลุ่ม $G$ ด้วยฟังก์ชันแฮช $H$ การทำงานคือ: Peggy (ผู้ลงนาม) มีคู่คีย์ส่วนตัว/สาธารณะ $x$, $ก^x$. สำหรับการเซ็นชื่อ เธอสร้างคีย์เซสชันแบบสุ่ม $k$, $g^k$ จากนั้นคำนวณลายเซ็น: $s=\frac{H(m)+xF(g^k)}{k}$ โดยที่ F คือ "ฟังก์ชันที่สม่ำเสมอพอสมควร" $F: G \rightarrow \frac{\mathbb{Z}}{|G|\mathbb{Z}}$. เพื่อตรวจสอบลายเซ็น Victor ตรวจสอบสิ่งนั้น $g^{\frac{H(m)}{s}}(g^x)^{\frac{F(g^k)}{s}} = g^k$.
คำถามของฉันเกี่ยวกับปัจจัย $F(g^k)$ (ชื่อ $r$ ในนิทรรศการต่างๆ มากมาย เช่น ในวิกิพีเดีย). การรักษาความปลอดภัยจำเป็นแค่ไหน? เป็นรูปธรรมมากขึ้น: สมมติว่าเพ็กกี้ต้องคำนวณลายเซ็น $s=\frac{H(m)+x}{k}$ (และด้วยเหตุนี้ Victor จะคำนวณ: $g^{\frac{H(m)}{s}}(g^x)^{\frac{1}{s}} = g^k$). สิ่งนี้ทำให้รูปแบบมีความเสี่ยงต่อการโจมตีเฉพาะที่เป็นที่รู้จักหรือไม่?
ซ้ำของ คำถามนี้ (ถามเมื่อเดือนกุมภาพันธ์ 2562 ไม่มีคำตอบ)
ดูสิ่งนี้ด้วย คำถามที่ผ่านมานี้โดยที่คำตอบระบุว่าเกิดการชนกันใน $r$ ไม่อนุญาตให้มีการแบ่งการเข้ารหัส