Hash

簽名的消息長度是否有下限?

  • May 17, 2019

當出現有關消息大小的問題時,我正在開發一種用於簽署小消息(約 20 個字節)的工具:使用極小/受限輸入(例如,5 個字節的十六進製字元)消息會有什麼風險?由於數據是散列並且重放攻擊不是問題,因此消息最初沒有被加鹽。

如果沒有私鑰,簽名和/或衝突會更容易(/容易)生成嗎?或者這會使私鑰以任何方式易受攻擊?

在這種特殊情況下,我們使用 Ed25519,它在加密之前對值進行雙重散列,所以我沒有看到公鑰有問題,但我仍然擔心。

The lower limit is a single byte. Ed25519 is not defined for units smaller than a byte, but if it were, there would be, in principle, no security issue with signing a single-bit message: the expected cost of forgery on a message of any length, from a bit to an exabit, remains near $ 2^{128} $ and therefore well out of reach for humanity.

引用自:https://crypto.stackexchange.com/questions/70619