非対称鍵暗号方式で小さな文字列に署名する必要があります。署名は、署名された文字列と一緒に小さなチップに保存されます。余裕のあるスペースがほとんどない (署名 + 文字列用に約 60 バイト) ため、生成される署名はできるだけ小さくする必要があります。方法を調べたところ、RSA-SHA1 を使用できることがわかりましたが、512 ビット キーで生成された署名は 64 バイトです。それは少し多いです。小さな非対称署名を生成するには、どの安全なアルゴリズムを使用できますか? RSA-SHA1 署名の SHA1 サムを保存し、後で代わりにそれを検証しても安全でしょうか?
質問する
77 次
1 に答える
0
ここでぶつかっているのは、優れたハッシュ関数の特性の 1 つです。誕生日攻撃(2 つの異なる入力が同じ出力ハッシュになる)から保護するために、戻り値は長くする必要があります。一般に 128 ~ 512 ビットが推奨されるため、SHA-1 署名は 512 ビットを提供します。
暗号化のすべてのことと同様に、セキュリティはトレードオフです。非対称署名を使用しているため、署名オプションとしてRSA-MD5を使用することを検討しましたか? これにより、128 ビットというはるかに短い戻り値が得られますが、これには、MD5 が壊れていると見なされ、一般に移動されているという警告が伴います。
于 2013-09-11T13:47:31.767 に答える