Diskussion:Lamport-Einmal-Signaturverfahren
Identisch zu Lamport-Signatur?
Ist das "Lamport-Diffie Einmal-Signaturverfahren" das selbe wie die Lamport-Signatur (Artikel existiert nicht), auf die in Hash-Baum und Merkle-Signatur verwiesen wird? -- Mmru 21:37, 2. Dez. 2011 (CET)
Fehler in den Gleichungen
x ist kein Element von {0,1}^2n sondern ist eine Folge von 2k zufällige Elementen der Menge {0,1}^n, wobei k die Anzahl an Bits in dem zu signierenden Dokument ist und n die Anzahl an Bits die ein Hashwert der Funktion H hat (im Artikel wird die Variable n sowohl für das o.g. n als auch für k verwendet). Wenn die Menge der Hashwerte wie in der englischen Version dieses Artikels mit Y bezeichnet wird ist x ein Element von Y^2k, also nach der Benennung in diesem Artikel ({0,1}^n)^2k. Ich bin mir nicht sicher ob der Begriff String für Elemente dieser Menge passend ist.
Habe das jetzt mal korrigiert, wäre toll, wenn das jemand überprüfen könnte, der sich mit den mathematischen Formalien besser auskennt als ich. -- Nevsor (Diskussion) 22:14, 8. Sep. 2014 (CEST)
Die Variablen n und k
In der englischen Wikipedia wird die Länge des zu signierenden Dokumentes wie hier mit k angegeben und die Menge der Hashfunktion mit Z (hier: {0,1}^n). In http://euklid.org/pdf/DigitaleSignaturen.pdf#subsection.2.2.2 werden n und k genau andersherum verwendet. Lässt sich herausfinden welche Benennung im Orginal verwendet wurde oder welche zu bevorzugen ist? Nevsor (Diskussion) 14:52, 9. Sep. 2014 (CEST)
- darueber bin ich gestern schon gestolpert. der sicherheitsparameter wird sehr oft mit k bezeichnet, ich wuerde die notation aus dem pdf vorziehen. k als dokumentenlaenge ist jedenfalls auf den ersten blick verwirrend. --Mario d 18:00, 9. Sep. 2014 (CEST)
- Egal wie's im Original ist, ist das verwirrend:
- Unter "Schlüsselerzeugung" wird von der "Signatur eines Dokuments mit k Bit" gesprochen.
- Bei der "Erzeugung der Signatur" ist das Dokument dann "", also n Bit lang!
- Was ist dann aber das n unter "Schlüsselerzeugung" oben? - Anzahl der Bits des Hashwertes?
- --Haraldmmueller (Diskussion) 12:55, 10. Sep. 2018 (CEST)
- Es muss in der Tat "Signatur eines Dokuments mit *n* Bit" heißen. Für jedes zu signierende bit (z.B. an Position b) braucht es zwei zufällige bit-Strings x(0,b) und x(1,b) der Länge k und deren Hash-Werte Y(0,b) und Y(1,b). k ist die Anzahl der bits sowohl eines Hash-Arguments sowie eines Hash-Wertes. Die Integrität des zu signierenden Dokuments wird dadurch gesichert, dass um das bit d(b) an Position b zu ändern, man das Argument des Hash-Wertes Y(1-d(b),b) kennen müsste. Dieses kennt aber nur der Erzeuger des geheimen Signaturschlüssels x. Dies wäre vielleicht erwähnenswert unter der Rubrik Sicherheit. Unklar ist mir, wie nachgewiesen wird, wem der öffentliche Schlüssel Y und damit der zugehörige private Schlüssel X gehören. Es fehlt auch eine Erklärung der Bezeichnung "Einmal-Signatur". Ich vermute, dass der Schlüssel nicht für mehrere Dokumente verwendet werden darf, weil jede Signatur Teile des privaten Schlüssels preisgibt. Aus Signaturen vieler Dokumente mit dem gleichen Schlüsselpaar könnte man dann neue signierte Dokumente konstruieren.
- --Benutzer:Zettikowski (Diskussion) 16:32, 14. Nov. 2018 (CEST)
- Egal wie's im Original ist, ist das verwirrend: