首先,让我们将以前的讨论更加具体化,这样可以更好地理解数字签名方案及其安全属性。
我们可以观察到,generateKeys和sign可以是随机算法。实际上,最好将generateKeys随机分配,因为它应为不同的人生成不同的密钥。另一方面,验证过程将始终是确定性的。
现在让我们更详细地研究数字签名方案需要具备的两个属性。第一个属性是直接的——有效的签名必须经过验证。如果我使用私钥(sk)对一条信息进行签名,稍后有人试图使用我的公钥(pk)来验证该签名,那么该签名必须正确地经过验证。这是签名具有基本要求的属性。
第二个属性是不可伪造性。伪造签名在计算上是不可行的。也就是说,一个知道你的公钥并在其他信息上看到你的签名的对手,不能在没有看到你签名的消息上伪造你的签名。这种不可伪造性的属性通常以我们和对手进行游戏的形式来展现。在加密安全性证明中,使用游戏是很常见的。
在不可伪造的游戏中,有一个对手声称自己可以伪造签名,还有一个挑战者会对这个声明进行测试。我们首先使用generateKeys生成一个秘密签名密钥和相应的公开验证密钥。我们将秘钥提供给挑战者,将公钥提供给挑战者和对手。因此,对手只知道公开的信息,他的任务是试图伪造信息。挑战者知道密钥,所以他可以对信息进行签名。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/26101.html
微信扫一扫 
支付宝扫一扫 
发表回复
评论列表(0条)