Рейтинг:2

Назначенная подпись верификатора от Diffie-Hellman и MAC

флаг ru

Вот идея для назначенная схема подписи верификатора. Предположим, что Алиса и Боб знают открытые ключи друг друга, и Алиса хочет отправить сообщение Бобу так, чтобы только он убедился в его подлинности.

Алиса будет выполнять алгоритм Диффи-Хеллмана между их ключами, а затем MAC-адрес сообщения, используя полученный секрет. Для проверки Боб выведет секрет, выполняя свою часть Диффи-Хеллмана, и проверит MAC. Он назначается верификатором, поскольку только те, кто знает секрет DH, могут проверить MAC, а также Боб может подделать «подпись» Алисы, поскольку он знает ключ MAC.

Интуитивно понятно, что для подделки подписи Алисы нужно либо взломать MAC, чтобы создать ее, не зная секрета, либо взломать CDH, чтобы узнать секрет. Это, конечно, не доказательство, поскольку оно идет в обратном направлении к желаемому сокращению, а также я не думаю, что «нельзя проверить, не зная секретного ключа» — это одна из стандартных гарантий MAC?

Итак, что-то не так с этой схемой? Можно ли доказать его правильность? Делалось ли что-то подобное?

fgrieu avatar
флаг ng
Я считаю, что интуиция довольно убедительна с симметричным MAC на практике (HMAC), который имеет свойство быть неотличимым от случайного без ключа. Но я не вижу ни доказательства, ни контрпримера с использованием стандартного определения MAC. Это делает вопрос интересным (хотя я не могу придумать обстоятельство, делающее _"Боб может подделать "подпись" Алисы, поскольку он знает MAC-ключ"_ особенностью, а не недостатком).
флаг ru
«Боб может подделать «подпись» Алисы, так как он знает ключ MAC» — это просто стандартный способ убедиться, что подпись предназначена для назначенного проверяющего (Боб, ), так как это гарантирует, что Боб не сможет убедить кого-либо еще в действительности подписи, даже если он раскроет свою секретную информацию этой другой стороне.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.