Signature
如何簽署低熵消息?
假設您想在消息空間較小的情況下證明消息的真實性。假設消息的含義高度依賴於上下文,例如時間,但也依賴於難以編碼的事件,如政治或社會事件。一個極端的例子是“是”或“否”(1 位)的消息空間,這顯然是依賴於上下文的。例如,考慮問題的答案:你愛我嗎?這也取決於誰提出了這個問題。
如果你只使用數字簽名,那麼某人可能只是在不同的上下文中重放一對消息和一個數字簽名,賦予它完全不同的含義,但仍然使用其他人的正確簽名。
您如何防止這些重放攻擊?
我首先想到的是隨機化/加鹽,但我知道的所有機率加密方案都使用公共鹽,因此攻擊者也可以重新使用鹽。
免責聲明:我不打算建立自己的加密貨幣。我只是想知道如何解決這個問題,因為對我來說,它似乎離現實並不遙遠……
要麼確保為每個不同的目的使用單獨的密鑰(對) ,要麼只是**在簽名中包含所有可能的上下文,包括實體。
所以請簽署一條包含“Allice:Bob,你愛我嗎?Bob:是”的資訊。
請注意,不需要將所有數據與簽名一起發送,只要您可以重新生成輸入即可。
請注意,低熵並不是您問題的真正問題。這是您簽署的上下文的數量。低熵主要是隨機數生成和依賴它的函式的問題,例如密鑰對本身。