数字签名及其避免方法
2024-09-20
本文探讨了数字签名的优缺点,特别是从密码学角度分析了其适用场景。作者首先介绍了Schnorr签名方案,以及如何通过Fiat-Shamir变换将交互式身份识别协议转换为非交互式签名方案。然而,作者指出,这种转换也导致了信息丢失,例如缺乏上下文绑定,这在身份验证场景中可能成为问题。此外,作者还指出了数字签名在实践中的脆弱性,例如随机数重用攻击,以及过度强大的特性(如不可否认性)可能带来的负面影响。最后,作者建议在可能的情况下使用HMAC等更简单的方案,并在需要公钥加密时使用经过身份验证的KEM与HMAC相结合。
阅读更多
24
未分类