Puncte:2

Este DSA încă sigur fără factorul „r”?

drapel sy

Dacă am înțeles bine, modul DSA într-un grup $G$ cu o funcție hash $H$ funcționează: Peggy (semnatarul) are o pereche de chei private/publice $x$, $g^x$. Pentru semnare, ea produce o cheie de sesiune aleatorie $k$, $g^k$ apoi calculează semnătura: $s=\frac{H(m)+xF(g^k)}{k}$ unde F este o „funcție destul de uniformă” $F: G \rightarrow \frac{\mathbb{Z}}{|G|\mathbb{Z}}$. Pentru a verifica semnătura, Victor verifică asta $g^{\frac{H(m)}{s}}(g^x)^{\frac{F(g^k)}{s}} = g^k$.

Întrebarea mea este despre factor $F(g^k)$ (numit $r$ în multe expoziții, de ex. în Wikipedia). Cât de necesar este din punct de vedere al securității? Mai concret: să presupunem că Peggy va calcula o semnătură $s=\frac{H(m)+x}{k}$ (și, în consecință, Victor ar calcula: $g^{\frac{H(m)}{s}}(g^x)^{\frac{1}{s}} = g^k$). Acest lucru face schema vulnerabilă la un atac specific, cunoscut?

Duplicat de această întrebare (întrebat în februarie 2019, fără răspunsuri). Vezi si această întrebare trecută, unde răspunsul afirmă că o coliziune în $r$ nu permite o pauză criptografică.

Daniel S avatar
drapel ru
Pot să întreb cum apare întrebarea și, de asemenea, ce formă ar lua semnătura dvs. (în DSA o semnătură este o pereche $(r,s)$, dar în schema dvs. $r$ nu mai există).
B.H. avatar
drapel sy
Presupun că semnătura ar fi $(g^k, s)$. Întrebarea este pur teoretică, încerc doar să înțeleg de ce algoritmul este construit așa cum este.
Puncte:3
drapel ru

Această schemă de semnătură este banal de falsificat.

Observați că există $s$ este folosit doar în partea dreaptă a ecuației de verificare și $g^k$ este folosit doar pe partea stângă. Fred falsificatorul are libertatea de a alege oricare $s$; calcula partea stângă spune $\ell=g^{\frac{h(m)}s}(g^x)^{\frac1s}$ și apoi publică semnătura $(\ell,s)$ care va fi acceptat de Victor.

B.H. avatar
drapel sy
Cifre. Atacul dacă $k$ este cunoscut/repetat implică extragerea cheii secrete $x$, așa că părea evident să cauți același tip de atac...

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.