ลายเซ็นดิจิทัลมีข้อจำกัดสำหรับลายเซ็นที่กำหนด Ï ของข้อความ ม ตรงกับคีย์สาธารณะ พีเคศัตรูสามารถสร้าง พีเค', เอสเค' ที่สร้างลายเซ็น Ï' สำหรับ ม, ดังนั้น Ï' = Ï. เราจะสร้างฟังก์ชันการลงนามและฟังก์ชันการตรวจสอบที่ต้านทานการโจมตีนี้ได้อย่างไร
การโจมตี DSKS อยู่ในกลุ่มของการโจมตีในรูปแบบลายเซ็นที่ทำลาย « ความเป็นเจ้าของแต่เพียงผู้เดียว» ทรัพย์สินที่ไม่ได้รับการรับรองตามมาตรฐานความปลอดภัย EUF-CMA
วิธีหนึ่งในการแก้ปัญหานี้คือ ควาย การก่อสร้าง. มันคล้ายกับที่ Boneh-Shoup แนะนำเป็นอย่างมาก ในระยะสั้นจะได้รับคู่คีย์ลายเซ็น $(sk,pk)$ เพื่อเข้าสู่ระบบ $m$, คำนวณครั้งแรก $h = H(m,pk)$, แล้ว $\sigma = ซิก(sk,h)$. ลายเซ็นคือ $(h, \sigma)$. การยืนยันจะเปรียบเทียบแฮชและตรวจสอบลายเซ็น
โครงสร้าง BUFF มีคุณสมบัติมากกว่าความเป็นเจ้าของแต่เพียงผู้เดียว กระดาษพูดถึงพวกเขา
ฉันคิดว่าการโจมตีแบบนั้นจะเกิดขึ้นได้ก็ต่อเมื่อคุณมี "สูตร" สำหรับคำนวณลายเซ็นจากคีย์ส่วนตัวและแฮชข้อความที่สามารถกลับด้านได้ - เลือกลายเซ็นและข้อความและคำนวณคีย์ส่วนตัว รูปแบบลายเซ็นของ Schnoor และ ElGamel ที่หลากหลายมีคุณสมบัตินี้
ทางออกที่ง่ายที่สุดที่ฉันคิดได้คือการใช้ลายเซ็นแบบแฮช เช่น รูปแบบลายเซ็น XMSS, LMS และ SPHINCS บางรูปแบบ
อ้างอิงจาก Dan Boneh และ Victor Shoup's หลักสูตรบัณฑิตศึกษาใน การเข้ารหัสประยุกต์:
มันค่อนข้างง่ายที่จะสร้างภูมิคุ้มกัน รูปแบบลายเซ็นเพื่อป้องกันการโจมตี DSKS: ผู้ลงนามเพียงแนบรหัสสาธารณะของตน ลงในข้อความก่อนเซ็นข้อความ ผู้ตรวจสอบทำเช่นเดียวกันก่อนที่จะตรวจสอบ ลายเซ็น. ด้วยวิธีนี้ คีย์สาธารณะที่เซ็นชื่อจะได้รับการรับรองความถูกต้องพร้อมกับข้อความ (ดู แบบฝึกหัด 13.5) การแนบรหัสสาธารณะกับข้อความก่อนลงนามถือเป็นแนวปฏิบัติที่ดีและ ได้รับการแนะนำในการใช้งานจริงมากมาย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
