signature

Pregunta: Estoy tratando de entender la definición de conocimiento cero para conocimiento cero no interactivo (firma de conocimiento). A veces encuentro conocimiento nulo de múltiples teoremas, a veces encuentro un solo teorema. Cual es la diferencia ? Mi tarea principal es mostrar que una Firma de Conocimiento Cero que es conocimiento cero (para una firma) …

signature – teorema múltiple vs teorema único para conocimiento cero no interactivo Read More »

Pregunta: Vea aquí el ataque de hombre en el medio a Diffie-Hellman que me preocupa: ¿Qué es Diffie-Hellman? ¿Cómo combatimos esto? Tengo dos preguntas: ¿Una solución para Alice y Bob es simplemente usar una autoridad de certificación, entonces cada uno puede buscar el certificado del otro y conocer la clave secreta sin comunicarse realmente (a …

signature – Diffie-Hellman y ataques man-in-the-middle Read More »

Pregunta: Tengo un documento PDF destinado al archivo a largo plazo (muchos años, tal vez décadas) que me gustaría firmar digitalmente con mi certificado personal para garantizar su integridad. Por lo que tengo entendido, necesito marcar la fecha y hora de la firma para asegurarme de que siga siendo válida incluso después de la expiración …

signature – Firma y marca de tiempo para preguntas de archivo de documentos a largo plazo Read More »

Pregunta: Hago referencia al objeto en parte de mi código en hashes. La firma en sí misma es otro objeto separado del que estoy firmando (por razones obvias). Considero más simple simplemente firmar la referencia a mi objeto (su hash), pero me pregunto si se considera seguro. Aquí hay una explicación más completa: A: ¿El …

signature – ¿Se considera seguro firmar un hash en lugar de los datos completos? Read More »

Pregunta: Soy un completo novato, así que disculpe mi ignorancia cuando se trata de aspectos básicos de criptografía. Mi pregunta es si se puede usar un pasaporte biométrico con autenticación activa/chip (AA o CA) para generar firmas digitales para documentos (o más bien sus hashes). Si es así, ¿hay alguna API disponible para hacer eso? …

signature – Uso de ePassport con Active/Chip Authentication para firmar documentos Read More »

Pregunta: La especificación del protocolo de acuerdo de clave X3DH de Signal establece en la sección 4.5.: Alternativamente, podría ser tentador reemplazar la autenticación mutua basada en DH (es decir, DH1 y DH2) con firmas de las claves de identidad. Sin embargo, esto reduce la negación, […] ¿Cómo reduce exactamente la negación la sustitución de …

signature – Propiedades de negación del protocolo de acuerdo de clave X3DH Read More »

Pregunta: En el Bernstein et al. artículo sobre EdDSA , los autores afirman que EdDSA es resistente contra colisiones (es decir, puede ser seguro incluso si la función hash utilizada no es resistente a colisiones), basándose en un resultado de Neven et al. que dice que las firmas de Schnorr son seguras cuando se utilizan …

signature – ¿Por qué EdDSA es resistente a colisiones con SHA-512? Read More »

Pregunta: FIPS 186-4 , secciones B.2.1 y B.2.2, analizan dos métodos diferentes para generar k para DSA/ECDSA. A menos que me equivoque, RFC 6979 analiza otro método que utiliza HMAC_DRBG. Entonces, ¿qué método es el método preferido? FIPS 186-4 se publicó en julio de 2013. RFC 6979 se publicó en agosto de 2013. Por lo …

signature – método preferido para generar k para DSA / ECDSA Read More »

Pregunta: Tengo curiosidad por saber si hay esquemas de firma de una sola vez que no sean de Lamport o sus variantes (los árboles de Merkle son una de esas variantes). El primero que he descubierto se llama "Bins and Balls", que no utiliza una función de trampilla. ¿Cualquier otro? ¿Son más pequeñas que las …

signature – ¿Existen otros esquemas de firma única? Read More »

Pregunta: Dado un mensaje $m$ que consta de varias partes. queremos poder verificar partes individuales o una combinación de las mismas. La solución más sencilla es firmar cada parte de forma independiente. Pero dado que las firmas asimétricas son relativamente costosas de calcular y verificar, ese podría no ser el enfoque más eficiente. ¿Existe un …

signature – Mensaje de firma y verificación que consta de varias partes Read More »