ถ้าผมเข้าใจถูก ทาง สคบ.ในกลุ่ม $G$ ด้วยฟังก์ชันแฮช $H$ การทำงานคือ: Peggy (ผู้ลงนาม) มีคู่คีย์ส่วนตัว/สาธารณะ $x$, $ก^x$. สำหรับการเซ็นชื่อ เธอสร้างคีย์เซสชันแบบสุ่ม $k$, $g^k$ จากนั้นคำนวณลายเซ็น: $s=\frac{H(m)+xF(g^k)}{k}$ โดยที่ F คือ "ฟังก์ชันที่สม่ำเสมอพอสมควร" $F: G \rightarrow \frac{\mathbb{Z}}{|G|\mathbb{Z}}$. เพื่อตรวจสอบลายเซ็น Victor ตรวจสอบสิ่งนั้น $g^{\frac{H(m)}{s}}(g^x)^{\frac{F(g^k)}{s}} = g^k$.
คำถามของฉันเกี่ยวกับปัจจัย $F(g^k)$ (ชื่อ $r$ ในนิทรรศการต่างๆ มากมาย เช่น ในวิกิพีเดีย). การรักษาความปลอดภัยจำเป็นแค่ไหน? เป็นรูปธรรมมากขึ้น: สมมติว่าเพ็กกี้ต้องคำนวณลายเซ็น $s=\frac{H(m)+x}{k}$ (และด้วยเหตุนี้ Victor จะคำนวณ: $g^{\frac{H(m)}{s}}(g^x)^{\frac{1}{s}} = g^k$). สิ่งนี้ทำให้รูปแบบมีความเสี่ยงต่อการโจมตีเฉพาะที่เป็นที่รู้จักหรือไม่?
ซ้ำของ คำถามนี้ (ถามเมื่อเดือนกุมภาพันธ์ 2562 ไม่มีคำตอบ) ดูสิ่งนี้ด้วย คำถามที่ผ่านมานี้โดยที่คำตอบระบุว่าเกิดการชนกันใน $r$ ไม่อนุญาตให้มีการแบ่งการเข้ารหัส
รูปแบบลายเซ็นนี้เป็นเรื่องเล็กน้อยที่จะปลอมแปลง
สังเกตว่ามี $s$ จะใช้เฉพาะทางด้านขวามือของสมการการยืนยันเท่านั้น และ $g^k$ ใช้เฉพาะทางด้านซ้ายมือเท่านั้น Fred the forger มีอิสระที่จะเลือกอะไรก็ได้ $s$; คำนวณทางซ้ายมือว่า $\ell=g^{\frac{h(m)}s}(g^x)^{\frac1s}$ แล้วเผยแพร่ลายเซ็น $(\ell,s)$ ซึ่งจะได้รับการยอมรับจากวิคเตอร์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
