直观地,这个游戏的设置符合现实世界的条件。现实生活中的攻击者很可能会看到他们的受害者在许多不同文件上的有效签名。也许攻击者甚至可以操纵受害者签署无害的文件,如果这对攻击者有用。
为了在我们的游戏中建模,我们将允许攻击者在他选择的一些文档上获得签名,只要他想要,只要猜测的数量是合理的。为了直观地了解我们所指的合理猜测数,我们将允许攻击者尝试100万次猜测,而不是2的80次方次猜测。(在渐近的术语中,我们允许攻击者尝试一些密钥大小的多项式的函数的猜测,但没有更多(例如,攻击者无法以指数方式尝试许多猜测)。)
一旦攻击者确信他已经看到足够的签名,那么攻击者会选择一些消息,M,他们将尝试伪造一个签名。对M的唯一限制是它必须是攻击者以前没有看到签名的消息(因为攻击者显然可以发回他被给予的签名!)。挑战者运行验证算法,以确定攻击者生成的签名是否是公共验证密钥下的M上的有效签名。如果成功验证,攻击者将赢得比赛。
手和挑战者玩不可伪造的游戏。如果攻击者能够在他以前没有看到的消息上成功输出一个签名,他就胜出了。如果他不能,挑战者胜利,则数字签名计划是不可伪造的。
我们认为,当且仅当对手无论对手使用什么算法时,签名方案都是不可伪造的,他成功伪造信息的机会非常小——这么小,以至于我们可以假定它在实践中永远不会发生。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/26103.html
发表回复
评论列表(0条)