数字签名及其避免方法 (neilmadden.blog)

本文探讨了数字签名的优缺点，特别是从密码学角度分析了其适用场景。作者首先介绍了Schnorr签名方案，以及如何通过Fiat-Shamir变换将交互式身份识别协议转换为非交互式签名方案。然而，作者指出，这种转换也导致了信息丢失，例如缺乏上下文绑定，这在身份验证场景中可能成为问题。此外，作者还指出了数字签名在实践中的脆弱性，例如随机数重用攻击，以及过度强大的特性（如不可否认性）可能带来的负面影响。最后，作者建议在可能的情况下使用HMAC等更简单的方案，并在需要公钥加密时使用经过身份验证的KEM与HMAC相结合。