PKCS 1数字签名安全性证据

这是一项有趣的研究:“关于PKCS 1 v1.5签名方案的安全性“:

文摘:RSA PKCS 1 v1.5签名算法是实践中使用最广泛的数字签名方案。它的两个主要优点是其极为简单,这使得它很容易实现,而且签名验证比DSA或ECDSA快得多。尽管RSA PKC 1 v1.5签名具有巨大的实际重要性,为他们的安全提供正式的证据,基于合理的密码硬度假设,结果证明是非常困难的。因此,最新版本的PKCS 1(RFC 8017)甚至建议更换更复杂、效率更低的方案RSA-PSS,因为它可以证明是安全的,因此被认为更坚固。主要障碍是RSA PKC 1 v1.5签名使用了确定性填充方案,这使得标准证明技术不适用。

我们引入了一种新技术,使RSA-PKCS 1 v1.5签名的第一个安全证明成为可能。在标准RSA假设下,我们证明了对自适应选择消息攻击(euf-cma)的完全不可生存性。此外,我们在phi隐藏假设下给出了严格的证明。这些证明是随机的Oracle模型,参数与标准使用略有偏差。因为我们需要更大的哈希函数输出长度。然而,我们还演示了如何在实践中实例化RSA-PKCS 1 v1.5签名,以便应用我们的安全证明。

为了更全面地了解RSA PKC 1 v1.5签名的精确安全性,我们在标准模型中也给出了安全性证明,但对于较弱的攻击者模型(仅关键攻击),并基于已知的复杂性假设。我们工作的主要结论是,从可证明的安全角度来看,RSA PKC 1 v1.5可以安全使用,如果哈希函数的输出长度被适当地选择。

我不认为该协议“可以证明是安全的”,这意味着它不能有任何漏洞。本文证明了在证明模型下不存在漏洞。而且,更重要的是,PKCS 1 v1.5和它的继承者一样安全RSA-PSSRSA全域.

9月25日发布,2018年上午6:506评论188滚球网站

188滚球网站评论

·9月25日,2018点8:38

换言之,我是对的,直到被证明是错的。

主要是开玩笑。我知道不止这些。

克莱夫鲁滨孙·9月25日,2018下午12:00

@布鲁斯,

我不认为该协议“可以证明是安全的”,这意味着它不能有任何漏洞。

正如马修·格林前几天关于“随机预言模型”的证明所观察到的那样,问题是没有随机预言……

如AES所示,您可以拥有在理论上被认为足够安全,但在实际实施中却不足够安全的东西(循环展开和缓存攻击,在许多其他方面,NSA可能已经非常清楚,但出于某种原因,鼓励NIST组织竞争,以便在Frealy可用的快速代码上容易进行定时攻击)。

但还有一个问题你几乎听不到提到…

我们这里过于复杂,大型攻击面“可能”不安全,但反过来呢?

也就是说,要使事物安全,很容易证明您需要某种最低的复杂性。

这是基本的计算机指令不安全,您需要以特定的方式使用足够的它们,以使安全性开始成为可能。

这将一直应用到计算机语言堆栈,一直应用到计算机硬件堆栈。

这就是为什么我发现攻击的首选是“低堆”和“冒泡起来”,因为几乎所有的安全都假定建立在安全的基础上,事实上,他们不是那种人。安全基金会的这种假设也有其不利之处,即它鼓励人们在他们能够做到的最高水平上思考和建立安全,这真是一个致命的安全错误…

兔钟·9月25日,下午2018点56分56分

@ Clive Robinson
您是否知道有任何“值得阅读”的对利用AES的时间发射的实际攻击。或者更好的是,在现有的知识基础上,这些基础可能会提供一些线索,说明AES是如何在野外被开发的。我想高时间分辨率是此类攻击可行性的主要因素,一些很容易被国家安全局控制的管道收集的东西。我敢打赌,这种能力与对操作系统调度和内存管理算法的深入研究以及深入的硬件/电路知识相结合。

回声·9月25日,下午2018点19分

我没有什么有用的补充到这个话题上,没有人不知道。除了点头以外的任何东西都在我的头上。

人们不断攻击国家安全局是很有趣的。这当然会让那些更大的流氓的GCHQ失去信心。人们一直在关注国家安全局制定的加密标准,完全忽视了荷兰政府总部如何制定法律,以扩大情报网,提高欧盟法律的升值幅度。

克莱夫鲁滨孙·9月28日,2018凌晨3点44分

@(要求)

“协议”早在2013年之前就已经在某些领域广为人知,可以在书籍和期刊中找到。金宝搏博彩公司

简单地说,分队最初是由政客们或为政客们编造的,从那时起,他们只愿意和它一起生活,直到2013年被抓出来。因此,他们转到第二战术,找一个“不知情”的人来表达震惊和愤怒等。如果这样做失败了,那就用涂油的方式把它踢到很长的草丛里去,你正在寻找建立一个议会或类似的调查。到了那个时候,它将要么被放弃,要么另一方将掌权,从而将得到任何痛苦的分发…

这是因为“不方便的事实”,简单地说,在“议会制度”中,议员“不允许故意撒谎”。

因此,如果美国监视英国公民,然后把信息交给英国情报机构,英国首相就可以在国会站起来,用雷鸣般的声音说“我们不监视我们的公民”或类似的话,那么解决问题的办法就很简单了。这只是许多被用作误导的“谎言”之一。

作为一个粗略的经验法则,部长对议会问题的回答越是激烈或雷鸣般的,就越有可能是一个实践良好的“不履行职责的谎言”或其他欺骗…

就像我儿子喜欢用假“sarf lunden”口音说的那样,“老兄”。

留下评论188滚球网站

允许的HTML: · · · ·

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.