Diskussion:Lamport-Einmal-Signaturverfahren

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 6 Jahren von Zettikowski in Abschnitt Die Variablen n und k
Zur Navigation springen Zur Suche springen

Identisch zu Lamport-Signatur?

[Quelltext bearbeiten]

Ist das "Lamport-Diffie Einmal-Signaturverfahren" das selbe wie die Lamport-Signatur (Artikel existiert nicht), auf die in Hash-Baum und Merkle-Signatur verwiesen wird? -- Mmru 21:37, 2. Dez. 2011 (CET)Beantworten

Fehler in den Gleichungen

[Quelltext bearbeiten]

x ist kein Element von {0,1}^2n sondern ist eine Folge von 2k zufällige Elementen der Menge {0,1}^n, wobei k die Anzahl an Bits in dem zu signierenden Dokument ist und n die Anzahl an Bits die ein Hashwert der Funktion H hat (im Artikel wird die Variable n sowohl für das o.g. n als auch für k verwendet). Wenn die Menge der Hashwerte wie in der englischen Version dieses Artikels mit Y bezeichnet wird ist x ein Element von Y^2k, also nach der Benennung in diesem Artikel ({0,1}^n)^2k. Ich bin mir nicht sicher ob der Begriff String für Elemente dieser Menge passend ist.

Habe das jetzt mal korrigiert, wäre toll, wenn das jemand überprüfen könnte, der sich mit den mathematischen Formalien besser auskennt als ich. -- Nevsor (Diskussion) 22:14, 8. Sep. 2014 (CEST)Beantworten

ja, das passt so. --Mario d 23:41, 8. Sep. 2014 (CEST)Beantworten

Die Variablen n und k

[Quelltext bearbeiten]

In der englischen Wikipedia wird die Länge des zu signierenden Dokumentes wie hier mit k angegeben und die Menge der Hashfunktion mit Z (hier: {0,1}^n). In http://euklid.org/pdf/DigitaleSignaturen.pdf#subsection.2.2.2 werden n und k genau andersherum verwendet. Lässt sich herausfinden welche Benennung im Orginal verwendet wurde oder welche zu bevorzugen ist? Nevsor (Diskussion) 14:52, 9. Sep. 2014 (CEST)Beantworten

darueber bin ich gestern schon gestolpert. der sicherheitsparameter wird sehr oft mit k bezeichnet, ich wuerde die notation aus dem pdf vorziehen. k als dokumentenlaenge ist jedenfalls auf den ersten blick verwirrend. --Mario d 18:00, 9. Sep. 2014 (CEST)Beantworten
Egal wie's im Original ist, ist das verwirrend:
  • Unter "Schlüsselerzeugung" wird von der "Signatur eines Dokuments mit k Bit" gesprochen.
  • Bei der "Erzeugung der Signatur" ist das Dokument dann "", also n Bit lang!
Was ist dann aber das n unter "Schlüsselerzeugung" oben? - Anzahl der Bits des Hashwertes?
--Haraldmmueller (Diskussion) 12:55, 10. Sep. 2018 (CEST)Beantworten
Es muss in der Tat "Signatur eines Dokuments mit *n* Bit" heißen. Für jedes zu signierende bit (z.B. an Position b) braucht es zwei zufällige bit-Strings x(0,b) und x(1,b) der Länge k und deren Hash-Werte Y(0,b) und Y(1,b). k ist die Anzahl der bits sowohl eines Hash-Arguments sowie eines Hash-Wertes. Die Integrität des zu signierenden Dokuments wird dadurch gesichert, dass um das bit d(b) an Position b zu ändern, man das Argument des Hash-Wertes Y(1-d(b),b) kennen müsste. Dieses kennt aber nur der Erzeuger des geheimen Signaturschlüssels x. Dies wäre vielleicht erwähnenswert unter der Rubrik Sicherheit. Unklar ist mir, wie nachgewiesen wird, wem der öffentliche Schlüssel Y und damit der zugehörige private Schlüssel X gehören. Es fehlt auch eine Erklärung der Bezeichnung "Einmal-Signatur". Ich vermute, dass der Schlüssel nicht für mehrere Dokumente verwendet werden darf, weil jede Signatur Teile des privaten Schlüssels preisgibt. Aus Signaturen vieler Dokumente mit dem gleichen Schlüsselpaar könnte man dann neue signierte Dokumente konstruieren.
--Benutzer:Zettikowski (Diskussion) 16:32, 14. Nov. 2018 (CEST)Beantworten