Полный хеш домена

редактировать

В криптографии, то домен Hash Full ( ФДГ) является RSA основанной подписи схема, которая следует хэш-и-знак парадигме. Это доказуемо безопасно (т. Е. Экзистенциально невозможно подделать при адаптивных атаках с выбранным сообщением ) в модели случайного оракула. FDH включает хеширование сообщения с помощью функции, размер изображения которой равен размеру модуля RSA, а затем повышение результата до секретного показателя RSA.

Точная безопасность полного хеша домена

В модели случайного оракула, если RSA является безопасным, тогда схема подписи RSA полного хэша домена является безопасным, где ${\ displaystyle (т ', \ epsilon')}$ ${\ displaystyle (т ', \ epsilon')}$ ${\ displaystyle (т, \ epsilon)}$ ${\ displaystyle (т, \ epsilon)}$

{\ displaystyle {\ begin {align} t amp; = t '- (q _ {\ text {hash}} + q _ {\ text {sig}} + 1) \ cdot {\ mathcal {O}} \ left (k ^ { 3} \ right) \\\ epsilon amp; = \ left (1 + {\ frac {1} {q _ {\ text {sig}}}} \ right) ^ {q _ {\ text {sig}} + 1} \ cdot q _ {\ text {sig}} \ cdot \ epsilon '\ end {выровнено}}}

{\ displaystyle {\ begin {align} t amp; = t '- (q _ {\ text {hash}} + q _ {\ text {sig}} + 1) \ cdot {\ mathcal {O}} \ left (k ^ { 3} \ right) \\\ epsilon amp; = \ left (1 + {\ frac {1} {q _ {\ text {sig}}}} \ right) ^ {q _ {\ text {sig}} + 1} \ cdot q _ {\ text {sig}} \ cdot \ epsilon '\ end {выровнено}}}

Для больших это сокращается до. ${\ displaystyle q _ {\ text {sig}}}$ ${\ displaystyle q _ {\ text {sig}}}$ ${\ Displaystyle \ epsilon \ sim \ exp (1) \ cdot q _ {\ text {sig}} \ cdot \ epsilon '}$ ${\ Displaystyle \ epsilon \ sim \ exp (1) \ cdot q _ {\ text {sig}} \ cdot \ epsilon '}$

Это означает, что если существует алгоритм, который может подделать новую сигнатуру FDH, которая выполняется за время t, вычисляет максимум хэшей, запрашивает максимум сигнатур и с вероятностью преуспевает, то должен также существовать алгоритм, который с вероятностью разрывает RSA во времени.. ${\ displaystyle q _ {\ text {hash}}}$ ${\ displaystyle q _ {\ text {hash}}}$ ${\ displaystyle q _ {\ text {sig}}}$ ${\ displaystyle q _ {\ text {sig}}}$ ${\ displaystyle \ epsilon}$ $\ epsilon$ ${\ displaystyle \ epsilon '}$ $\ epsilon '$ ${\ displaystyle t '}$ $т '$

Ссылки

Жан-Себастьян Корон (AF): О точной безопасности полного хеширования домена. CRYPTO 2000: стр. 229–235 ( PDF )
Михир Белларе, Филипп Рогавей : Точная безопасность цифровых подписей - Как подписать с помощью RSA и Рабина. EUROCRYPT 1996: стр. 399–416 ( PDF )