Рейтинг:1

Постквантово-детерминированная сильно защищенная схема подписи EUF-CMA?

флаг il

Я пытаюсь выяснить, существует ли известная конструкция постквантовой защищенной схемы безопасной подписи EUF-CMA, для которой процедура подписи является детерминированной.

Кажется, что можно «определить» рандомизированную схему подписи, которая использует ограниченную степень случайности, с помощью постквантовой PRF: выбрать ключ k для PRF и присоединить его к закрытому ключу схемы подписи. При подписании сообщения m используйте PRF_k(m) вместо случайных битов.Кажется, это можно было бы также распространить на общую случайность со стандартными аргументами (например, использовать PRF_k(m), PRF_k(m+1) и т. д. для генерации достаточного количества случайных битов).

Интуитивно мне кажется, что если исходная схема надежно защищена от EUF-CMA, то такой же должна быть результирующая схема (поскольку статистическая разница во взглядах одного и того же противника в играх безопасности двух схем, по-видимому, подразумевает различие между PRF и PRF). и действительно случайная функция).

Также кажется, что можно легко преобразовать детерминированную слабую схему безопасности EUF-CMA в надежную с помощью криптографических хеш-функций: присоединить хэш подписи к подписи. Это сделает подпись рендеринга, которая могла быть принята процедурой проверки, даже если она не была создана процедурой подписи, недействительной, если противник не может найти коллизию в хеш-функции.

Являются ли эти интуиции надежными, или я упускаю важную тонкость? Что еще более важно, они уже появляются где-нибудь в литературе? Я не мог найти ничего полезного.

meshcollider avatar
флаг gb
"прикрепить хэш подписи к подписи" -> вы имеете в виду хэш сообщения? И почему противник мог просто не заменить хеш на новый?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.