Signature
只能簽署有限時間的簽名方案有哪些案例?
從一次性基於雜湊的簽名,可以使用 Merkle 雜湊樹將其轉換為 2^d 時間簽名。
但是,這似乎是一個啟用多次簽名的技巧。
我的問題是:簽名方案是否有任何案例,只能用於簽名固定時間(打卡/兌換卡)?
我的問題是:簽名方案是否有任何案例,只能用於簽名固定時間(打卡/兌換卡)?
鑑於我們的 druthers,我們更喜歡可以使用任意次數的簽名方案;對現有方案的限制是“如果超過這個限制,你會減少(或消除)你獲得的安全屬性”——我們沒有特別的理由更喜歡這樣。
但是,我們忍受了限制(在基於狀態散列的方案中,限制相對較小),因為:
- 這些方案可能具有我們想要的其他屬性。在基於散列的方案的情況下,我們得到了密碼安全的屬性——方案的安全性取決於散列函式的密碼強度,僅此而已。任何首先對消息進行散列然後使用散列的簽名系統都必須假設散列函式的加密強度——基於散列的方案不做其他假設。
- 有時,使用者知道他將生成的簽名數量有一個相當小的限制。例如,如果使用者知道私鑰將駐留在單個簽名者身上,則該簽名者每秒不可能生成超過 1000 個簽名,並且一年後 (<225 $ < 2^{25} $ 秒)他將丟棄私鑰(並生成一個新的),然後他知道他不能簽署超過235 $ 2^{35} $ 具有相同公鑰的消息 - 因此,基於狀態散列的方案,限制為235 $ 2^{35} $ 消息將是一個可能的選擇。
每個簽名方案都可以不受限制地安全簽名。在某些情況下,給定的私鑰只能安全地簽署或多或少受到嚴格限制的次數。
這種限制不是由該方案中的某些數學來強制執行的:私鑰材料的持有者可以將他們對第一個簽名消息所做的事情應用到任何數量的其他消息,代價是使該方案不安全。如果強制執行簽名限制,那是由簽名設備/軟體在每個簽名處更改狀態。這種限制可以獨立於簽名方案添加到簽名設備,這是常見的,例如限制簽名設備被盜的後果。
在許多案例中,我們可以忍受相當於限制的情況:通常,給定私鑰需要進行的簽名數量是有限的,或者當接近某個使用門檻值時可以用新的密鑰替換密鑰. 例如,一家小公司的法律文件的簽名密鑰在其(例如兩年)的生命週期中可能使用不到 100 次。
限制甚至可以轉化為行銷優勢:證書發行公司可能喜歡根據密鑰使用情況出售不同證書等級的藉口。