关于ROS攻击盲Schnorr签名的详细信息
关于ROS攻击盲Schnorr签名的详细信息
提问于 2020-08-03 15:18:26
我的问题与最近上传的论文论ROS的安全性有关,它描述了对Schnorr盲签名不可伪造性的预期多项式时间攻击。
( a)这是否意味着不再使用Schnorr盲签名(即。攻击仅仅是理论上的,还是可以在实践中使用)?
这次攻击是如何影响Okamoto-Schnorr盲签名的?特别是,我不理解作者的评论,即他们的攻击并没有与Pointcheval的分析相矛盾。冈本-施诺尔的盲签名已经被破坏了吗?
( c)作者提到的、最初由Schnorr本人提出的ROS问题似乎相当普遍。这种攻击是否适用于所有的盲签名方案?
回答 1
Cryptography用户
发布于 2020-08-20 02:09:09
这次攻击是可行的。使用盲Schnorr和Okamoto-Schnorr签名的唯一安全方法是禁止并行会话,如果性能至关重要,这可能是不可能的。您可以在这里看到对攻击的很好的解释,https://youtu.be/W-uwVdGeUUs (论文的作者提供了针对ROS攻击的解决方案--对Schnorr盲签名的一些修改,但IMHO是不安全的) RSA和BLS盲签名不受ROS攻击的影响。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/83219
复制相关文章
相似问题
腾讯云开发者
