กลับไปหน้าบทความ

อ่าน 2 นาที

แฮชโดเมนแบบเต็ม

เปลี่ยนทางจากตัวพิมพ์ใหญ่อื่น/การเปลี่ยนเส้นทางที่ไม่สามารถพิมพ์ได้

ในด้านการเข้ารหัสลับ Full Domain Hash ( FDH ) เป็น รูปแบบ ลายเซ็นดิจิทัลที่ใช้RSAซึ่งเป็นไปตาม หลักการ แฮชและลงนาม FDH มีความปลอดภัยที่พิสูจน์ได้

แฮชโดเมนแบบเต็ม

ในด้านการเข้ารหัสลับ Full Domain Hash ( FDH ) เป็น รูปแบบ ลายเซ็นดิจิทัลที่ใช้RSAซึ่งเป็นไปตาม หลักการ แฮชและลงนาม FDH มีความปลอดภัยที่พิสูจน์ได้ (กล่าวคือไม่สามารถปลอมแปลงได้ภายใต้การโจมตีแบบเลือกข้อความแบบปรับเปลี่ยนได้ ) ในแบบจำลองออราเคิลแบบสุ่ม FDH เกี่ยวข้องกับการแฮชข้อความโดยใช้ฟังก์ชันที่มีขนาดภาพเท่ากับขนาดของโมดูลัส RSA จากนั้นยกกำลังผลลัพธ์ด้วยเลขชี้กำลังลับของ RSA

ความปลอดภัย

ในแบบจำลองออราเคิลแบบสุ่ม ถ้า RSA คือ(ที,ϵ){\displaystyle (t',\epsilon ')}-ปลอดภัยแล้ว รูปแบบลายเซ็น RSA แบบแฮชโดเมนเต็มรูปแบบคือ(ที,ϵ){\displaystyle (t,\epsilon )}-ปลอดภัยในที่ใด

ที=ที(qกัญชา+qลายเซ็น+1)โอ(เค3)ϵ=(1+1qลายเซ็น)qลายเซ็น+1qลายเซ็นϵ{\displaystyle {\begin{aligned}t&=t'-(q_{\text{hash}}+q_{\text{sig}}+1)\cdot {\mathcal {O}}\left(k^{3}\right)\\\epsilon &=\left(1+{\frac {1}{q_{\text{sig}}}}\right)^{q_{\text{sig}}+1}\cdot q_{\text{sig}}\cdot \epsilon '\end{aligned}}}.

สำหรับขนาดใหญ่qลายเซ็น{\displaystyle q_{\text{sig}}}สิ่งนี้ลดลงเหลือϵ~เอ็กซ์(1)qลายเซ็นϵ{\displaystyle \epsilon \sim \exp(1)\cdot q_{\text{sig}}\cdot \epsilon '}.

นี่หมายความว่า หากมีอัลกอริทึมที่สามารถสร้างลายเซ็น FDH ใหม่ซึ่งทำงานได้ในเวลาtจะคำนวณได้ไม่เกินqกัญชา{\displaystyle q_{\text{hash}}}แฮช ขอสูงสุดqลายเซ็น{\displaystyle q_{\text{sig}}}ลายเซ็นและประสบความสำเร็จด้วยความน่าจะเป็นϵ{\displaystyle \epsilon }ดังนั้นจึงต้องมีอัลกอริทึมที่สามารถถอดรหัส RSA ด้วยความน่าจะเป็นด้วยเช่นกันϵ{\displaystyle \epsilon '}เมื่อเวลาผ่านไปที{\displaystyle t'}.

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Full_Domain_Hash&oldid=1279519182 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ แฮชโดเมนแบบเต็ม

ในด้านการเข้ารหัสลับ Full Domain Hash ( FDH ) เป็น รูปแบบ ลายเซ็นดิจิทัลที่ใช้RSAซึ่งเป็นไปตาม หลักการ แฮชและลงนาม FDH มีความปลอดภัยที่พิสูจน์ได้

ความปลอดภัย

ในแบบจำลองออราเคิลแบบสุ่ม ถ้า RSA คือ ( ที ′ , ϵ ′ ) {\displaystyle (t',\epsilon ')} -ปลอดภัยแล้ว รูปแบบลายเซ็น RSA แบบแฮชโดเมนเต็มรูปแบบคือ ( ที , ϵ ) {\displaystyle (t,\epsilon )} -ปลอดภัยในที่ใด