Care sunt unele cazuri de utilizare pentru schema de semnătură care poate semna doar o perioadă finită de timp?

Din semnătura unică bazată pe hash, se poate converti în semnătură de timp 2^d folosind arborele hash Merkle.

Cu toate acestea, pare a fi un truc care permite semnarea de mai multe ori.

Intrebarea mea este: Există vreun caz de utilizare pentru o schemă de semnătură care poate fi folosită doar pentru a semna pentru un număr fix de timp (perforare/recuperare card)?

Întrebarea mea este: există vreun caz de utilizare pentru o schemă de semnătură care poate fi folosită doar pentru a semna pentru un număr fix de timp (perforare/recuperare card)?

Având în vedere oamenii noștri, am prefera o schemă de semnătură care poate fi folosită de un număr arbitrar de ori; limitele schemelor existente sunt de forma „dacă treceți peste această limită, reduceți (sau eliminați) proprietățile de securitate pe care le obțineți” - nu avem niciun motiv anume să preferăm asta.

Cu toate acestea, acceptăm limite (și în cazul schemelor bazate pe hash cu stat, limite relativ mici) deoarece:

• Aceste scheme pot avea alte proprietăți pe care le-am dori. În cazul schemelor bazate pe hash, obținem proprietatea securității criptografice - securitatea schemelor se bazează pe puterea criptografică a funcției hash și nimic altceva. Orice sistem de semnătură care mai întâi trimite mesajul și apoi lucrează cu hash-ul trebuie să-și asume puterea criptografică a funcției hash - o schemă bazată pe hash nu face altă presupunere.

• Uneori, utilizatorul cunoaște o limită relativ mică a numărului de semnături pe care le va genera. De exemplu, dacă utilizatorul știe că cheia privată va locui pe un singur semnatar, acel semnatar nu poate genera mai mult de 1000 de semnături pe secundă și că după un an ($< 2^{25}$ secunde) va renunța la cheia privată (și va genera una nouă), apoi știe că nu poate semna niciodată mai mult de $2^{35}$ mesaje cu aceeași cheie publică - prin urmare, o schemă bazată pe hash cu o limită de $2^{35}$ mesajele ar fi o posibilă opțiune.

Fiecare semnătură sistem poate semna în siguranță, fără limitare. În unele, un dat cheie privată poate semna în siguranță doar un număr limitat de ori mai mult sau mai puțin sever.

O astfel de limitare nu este impusă de ceva matematic în schemă: deținătorul materialului cheii private ar putea aplica ceea ce a făcut cu primul mesaj semnat la orice număr de alte mesaje, cu prețul de a face schema nesigură. Dacă limitarea semnării este impusă, aceasta este de către dispozitivul/software-ul de semnare care își schimbă starea la fiecare semnătură. O astfel de limitare poate fi adăugată la un dispozitiv de semnare independent de sistemul de semnătură, și asta este obișnuit, de ex. pentru a limita consecințele unui furt al dispozitivului de semnătură.

Există multe cazuri de utilizare în care putem trăi cu ceea ce echivalează cu o limitare: adesea, numărul de semnături pe care trebuie să le facă o anumită cheie privată poate fi limitat sau când o cheie poate fi înlocuită cu una nouă când se apropie de un anumit prag de utilizare. . De exemplu, cheia de semnare pentru documentele juridice dintr-o companie mică poate fi folosită de mai puțin de 100 de ori în durata de viață (de exemplu, doi ani).

Limitările pot fi chiar transformate într-un avantaj de marketing: companiile care emit certificate ar putea adora o scuză pentru a putea vinde diferite grade de certificat în funcție de utilizarea cheii.

Probabil, toate schemele de semnătură existente pot fi utilizate doar de un număr finit de ori. De exemplu, folosind Ed25519 mai mult decât $2^{126}$ ori cu aceeași cheie de semnare prezintă un risc mare de a repeta o cheie efemeră și de a compromite cheia de semnare (folosind-o $\ell+1$ ori o garantează).

La fel în practică semnăturile folosite în certificate X.509 care sunt omniprezente pe Internet vin cu o expirare după care nu ar trebui să mai fie folosite.

Cu semnături bazate pe arbore hash, cum ar fi SPHINCS, limitările de utilizare sunt puțin mai severe și mai probabil să afecteze utilizarea tipică. Pentru schemele de semnătură cu utilizare mare, acest lucru ar implica mai multă rotație/reîmprospătare a tastelor. Cu toate acestea, este perfect posibil ca ultima utilizare a schemei de semnătură utilizată limitat să semneze și să aprobe o nouă cheie de verificare, mai degrabă decât să actualizeze depozitele de semnături pe termen lung. Se adaugă faptul că trebuie să valideze un șir de astfel de semnături pentru a ajunge la cheia de verificare curentă, dar este încă un caz de utilizare potențial.