Полный хеш домена
редактировать
В криптографии, то домен Hash Full ( ФДГ) является RSA основанной подписи схема, которая следует хэш-и-знак парадигме. Это доказуемо безопасно (т. Е. Экзистенциально невозможно подделать при адаптивных атаках с выбранным сообщением ) в модели случайного оракула. FDH включает хеширование сообщения с помощью функции, размер изображения которой равен размеру модуля RSA, а затем повышение результата до секретного показателя RSA.
Точная безопасность полного хеша домена
В модели случайного оракула, если RSA является безопасным, тогда схема подписи RSA полного хэша домена является безопасным, где
- .
Для больших это сокращается до.
Это означает, что если существует алгоритм, который может подделать новую сигнатуру FDH, которая выполняется за время t, вычисляет максимум хэшей, запрашивает максимум сигнатур и с вероятностью преуспевает, то должен также существовать алгоритм, который с вероятностью разрывает RSA во времени..
Ссылки
- Жан-Себастьян Корон (AF): О точной безопасности полного хеширования домена. CRYPTO 2000: стр. 229–235 ( PDF )
- Михир Белларе, Филипп Рогавей : Точная безопасность цифровых подписей - Как подписать с помощью RSA и Рабина. EUROCRYPT 1996: стр. 399–416 ( PDF )