数字签名及其避免方法

2024-09-20

本文探讨了数字签名的优缺点,特别是从密码学角度分析了其适用场景。作者首先介绍了Schnorr签名方案,以及如何通过Fiat-Shamir变换将交互式身份识别协议转换为非交互式签名方案。然而,作者指出,这种转换也导致了信息丢失,例如缺乏上下文绑定,这在身份验证场景中可能成为问题。此外,作者还指出了数字签名在实践中的脆弱性,例如随机数重用攻击,以及过度强大的特性(如不可否认性)可能带来的负面影响。最后,作者建议在可能的情况下使用HMAC等更简单的方案,并在需要公钥加密时使用经过身份验证的KEM与HMAC相结合。

阅读更多
未分类

Galois/Counter 模式与随机数

2024-05-29

文章探讨了在使用AES-GCM加密方式时,采用随机数作为nonce的可行性。NIST建议nonce长度为96位,以保证在2^32条消息内不发生碰撞。但文章指出,可以利用GCM允许nonce长度可变的特性,将nonce长度扩展至128位,并随机化整个计数器空间,从而在保证安全性的前提下,将可加密消息数量提升至2^48条。文章分析了该方法在不同消息长度下的安全性,并提供了一些实际应用建议。

阅读更多
未分类 nonce