自给数字认证装置
自给数字认证装置
提问于 2022-12-05 14:12:40
如果我们试图使用包含在防篡改硬件中的自包含数字签名密钥来构建设备(例如,用于公司几个远程分支机构的计数目的),以确保该功能的操作记录能够被验证,它是否有效?(传送的报告/点票记录将由内部防篡改硬件签署)
即使我们认为防篡改硬件的不可侵犯性是绝对不可侵犯的,给对手(如果S/他拥有这个设备环境的话)是否有机会使用该“引擎”来签署,这有什么值得关注的?(整个装置不可侵犯)
回答 1
Cryptography用户
回答已采纳
发布于 2023-03-16 13:20:52
我相信,当你可以假设给对手一个签名引擎时,即使假设引擎受到物理保护,并且对手无法访问内部密钥(记住:侧通道攻击),你也给了他很大的权力:引用是我们可以证明签名方案的安全性的方法-- 如何使用RSA和Rabin签名的数字签名的精确安全性。
我要说的是,这种证据的一般想法是基于对手的信息记录意见。S/他试图通过发送和接收要签名的消息来挑战密钥所有者。如果你把对手放在S/他可以控制签名过程的位置上,那就没有道理了:S/他总是能赢得挑战;或者,你提供的不仅仅是一个简单的成绩单。这与文献中描述的证明模型相矛盾。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/103139
复制相关文章
相似问题
腾讯云开发者
