Authentication
關於這個辨識方案的問題有什麼想法嗎?
我在看密碼學理論和實踐的練習,我找不到這個問題的答案,有人知道嗎?
好吧,這是一個明顯的攻擊:
- 夏娃想模仿愛麗絲。
- 鮑勃希望夏娃證明她是愛麗絲。Bob 給出一個值 $ x $ 給夏娃
- 夏娃轉身,要求愛麗絲證明她(愛麗絲)就是愛麗絲。夏娃給 $ x $ 給愛麗絲
- 愛麗絲給出的價值 $ y $ 給夏娃
- Eve 然後給出了值 $ y $ 給鮑勃
當然,這不是斯廷森想要的攻擊……
對於 Stinson 正在考慮的攻擊,這裡有一個提示:
- 對於隨機二次殘差 $ x $ ,有多少個值 $ y $ 有沒有 $ y^2 = x $ ?
- 假設 Bob 選擇一個隨機值 $ y $ 併計算 $ x = y^2 \bmod n $ 並把它給愛麗絲,愛麗絲計算a的機率是多少 $ y’ $ 那都不是 $ y $ 也不 $ n-y $ ?
- 如果鮑勃知道 $ y $ 和 $ y’ $ ,他可以用這些值做什麼?提示:考慮 $ y^2 - y’^2 = (y + y’)(y - y’) $