Pseudo-Random-Generator

為什麼這個關於偽隨機生成器的例子是這樣執行的?

  • December 11, 2020

假設 Alice 希望通過證明她知道他們共享的秘密來向 Bob 驗證自己的身份。使用偽隨機數生成器 (PRNG),它們可以進行如下操作。

  1. 他們都用共享的秘密播種了一個 PRNG $ s $ .
  2. Bob picks 向 Alice 發送一些隨機數 $ i \in \mathbb{N} $ .
  3. Alice 通過回复 $ i $ - 由 PRNG 生成的隨機數。

我想知道為什麼 Bob 發送一個隨機數 $ i $ 而不僅僅是 $ 1 $ . 然後愛麗絲只是發送 $ G(s) $ (在哪裡 $ G(\cdot) $ 是 PRNG) 給 Bob。只有 Alice 和 Bob 可以訪問這個秘密 $ s $ ,因此這也應該有效。在上面的例子中,Alice 和 Bob 都應該計算 $ G(s) $ $ i $ 次,使其效率低得多。

我提議的內容與原始範例之間有什麼區別?他們不是同樣安全嗎?

Bob 發送隨機數,以便他們可以多次使用他們的共享密鑰進行身份驗證過程。

引用自:https://crypto.stackexchange.com/questions/86835