Score:3

เราจะป้องกันการโจมตีคีย์ซ้ำกับลายเซ็นดิจิทัลได้อย่างไร

ธง us

ลายเซ็นดิจิทัลมีข้อจำกัดสำหรับลายเซ็นที่กำหนด Ï ของข้อความ ตรงกับคีย์สาธารณะ พีเคศัตรูสามารถสร้าง พีเค', เอสเค' ที่สร้างลายเซ็น Ï' สำหรับ , ดังนั้น Ï' = Ï. เราจะสร้างฟังก์ชันการลงนามและฟังก์ชันการตรวจสอบที่ต้านทานการโจมตีนี้ได้อย่างไร

kelalaka avatar
in flag
จริงๆ แล้ว คำถามของคุณขาดประเด็นสำคัญในการเข้ารหัส พลังของศัตรูคืออะไร? ขอบเขตพหุนามหรือไม่ขอบเขต?
Score:3
ธง tr

การโจมตี DSKS อยู่ในกลุ่มของการโจมตีในรูปแบบลายเซ็นที่ทำลาย « ความเป็นเจ้าของแต่เพียงผู้เดียว» ทรัพย์สินที่ไม่ได้รับการรับรองตามมาตรฐานความปลอดภัย EUF-CMA

วิธีหนึ่งในการแก้ปัญหานี้คือ ควาย การก่อสร้าง. มันคล้ายกับที่ Boneh-Shoup แนะนำเป็นอย่างมาก ในระยะสั้นจะได้รับคู่คีย์ลายเซ็น $(sk,pk)$ เพื่อเข้าสู่ระบบ $m$, คำนวณครั้งแรก $h = H(m,pk)$, แล้ว $\sigma = ซิก(sk,h)$. ลายเซ็นคือ $(h, \sigma)$. การยืนยันจะเปรียบเทียบแฮชและตรวจสอบลายเซ็น

โครงสร้าง BUFF มีคุณสมบัติมากกว่าความเป็นเจ้าของแต่เพียงผู้เดียว กระดาษพูดถึงพวกเขา

fgrieu avatar
ng flag
น่าสนใจ แต่มันเพิ่มขนาดลายเซ็น $\mathsf{Sig}(sk,(pk\mathbin\|m))$ หรือ $\mathsf{Sig}(sk,(pk\mathbin\|H(m)))$ ไม่ถูกโจมตี DSKS ไม่มีการลงโทษขนาด?
Marc Ilunga avatar
tr flag
@fgrieu ใช่ว่าใช้ได้เช่นกัน ฉันเดาว่าฉันล้มเหลวที่จะสื่อว่านี่เป็นทางเลือกที่มีคุณสมบัติเพิ่มเติม
kelalaka avatar
in flag
ที่จริงแล้ว สิ่งนี้ยังคงไม่ป้องกันผู้โจมตีตามที่ OP ร้องขอ เนื่องจาก OP ไม่ได้จำกัดพลังของฝ่ายตรงข้าม ในกรณีนี้ พวกเขายังสามารถหาคู่ $(pk,pk)$ ดังกล่าวได้หากเป็นไปได้
Marc Ilunga avatar
tr flag
@kelalaka เป็นความจริงที่ศัตรูที่ไม่มีขอบเขตสามารถกู้คืนคู่กุญแจได้เอง ฉันคิดว่ามันยุติธรรมที่จะตีความคำถามว่าเป็นการพิจารณาศัตรูที่มีขอบเขตตามที่เห็นสมควรสำหรับลายเซ็นและการโจมตี DSKS
Score:2
ธง vu

ฉันคิดว่าการโจมตีแบบนั้นจะเกิดขึ้นได้ก็ต่อเมื่อคุณมี "สูตร" สำหรับคำนวณลายเซ็นจากคีย์ส่วนตัวและแฮชข้อความที่สามารถกลับด้านได้ - เลือกลายเซ็นและข้อความและคำนวณคีย์ส่วนตัว รูปแบบลายเซ็นของ Schnoor และ ElGamel ที่หลากหลายมีคุณสมบัตินี้

ทางออกที่ง่ายที่สุดที่ฉันคิดได้คือการใช้ลายเซ็นแบบแฮช เช่น รูปแบบลายเซ็น XMSS, LMS และ SPHINCS บางรูปแบบ

Score:1
ธง us

อ้างอิงจาก Dan Boneh และ Victor Shoup's หลักสูตรบัณฑิตศึกษาใน การเข้ารหัสประยุกต์:

มันค่อนข้างง่ายที่จะสร้างภูมิคุ้มกัน รูปแบบลายเซ็นเพื่อป้องกันการโจมตี DSKS: ผู้ลงนามเพียงแนบรหัสสาธารณะของตน ลงในข้อความก่อนเซ็นข้อความ ผู้ตรวจสอบทำเช่นเดียวกันก่อนที่จะตรวจสอบ ลายเซ็น. ด้วยวิธีนี้ คีย์สาธารณะที่เซ็นชื่อจะได้รับการรับรองความถูกต้องพร้อมกับข้อความ (ดู แบบฝึกหัด 13.5) การแนบรหัสสาธารณะกับข้อความก่อนลงนามถือเป็นแนวปฏิบัติที่ดีและ ได้รับการแนะนำในการใช้งานจริงมากมาย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา