Sunt nou în asta. Te rog fii amabil. Am o întrebare teoretică pe care aș dori să o verificăm:
Bob și Alice fac semnarea RSA fără o funcție hash -- doar pun un mesaj și primesc o semnătură.
Mesajele pe care Bob și Alice le trimit unul altuia sunt numere aleatorii.
Fără o funcție hash implicată, un atacator poate crea un mesaj cu semnătura dorită. Dar ei nu pot controla mesajul.
Cu toate acestea, deoarece Bob și Alice își trimit reciproc numere aleatorii, acest atacator ar putea crea un mesaj cu aspect valid. Adică, o semnătură validă pe un număr aparent aleatoriu.
Dar Bob și Alice vor să facă această schemă sigură, așa că adaugă un prefix cunoscut la mesajele lor. Ele adaugă ceva structură.
Deci, în loc de un mesaj care arată ca: 484262
Arată astfel: prefix_484262
Iată ceea ce vreau să fie verificat:
Adăugând prefixul cunoscut, un atacator poate falsifica mesaje doar prin forță brută și, ca urmare, securitatea acestei scheme este proporțională cu lungimea prefixului.
Adică, lungimea prefixului contează. De exemplu, dacă prefixul era doar un octet, probabil că atacatorul ar avea nevoie doar de aproximativ 255 de încercări pentru a falsifica un mesaj care funcționează. Dar, dacă prefixul ar fi doi octeți, atacatorul ar avea nevoie de 65.536 de încercări.
Celălalt lucru pe care vreau să-l verific este:
Cunoașterea prefixului nu este un avantaj pentru forțarea brută a mesajelor (în afară de faptul că atacatorul știe cum trebuie să arate rezultatul).
Multumesc pentru orice ajutor. Apreciez asta.