Elgamal-Signature
Elgamal簽名方案中的雜湊函式如何防止存在偽造攻擊?
我聽說散列消息 M 可以防止存在的偽造攻擊。我想知道怎麼做。
存在偽造攻擊允許攻擊者選擇(或計算)簽名,然後使用存在偽造攻擊算法從該簽名(和公鑰)派生消息。
簽名對派生消息有效,但問題是攻擊者無法控制消息。它可以是任何東西。
在驗證之前散列消息需要攻擊者 Oscar 額外找到一些散列到他的派生消息的數據,這實際上是不可能的。
散列允許接收者知道消息來自預期的人。通過使用 SHA-1 算法,如果散列後的消息不匹配,則接收者知道該消息已被偽造/具有欺詐性。查看數字簽名以獲取更多資訊。