Hash de dominio completo

Esquema de firma criptográfica

En criptografía , el hash de dominio completo ( FDH ) es un esquema de firma basado en RSA que sigue el paradigma de hash y signo . Es demostrablemente seguro (es decir, es existencialmente infalsificable ante ataques adaptativos de mensajes elegidos ) en el modelo de oráculo aleatorio . El FDH implica aplicar un hash a un mensaje utilizando una función cuyo tamaño de imagen es igual al tamaño del módulo RSA y luego elevar el resultado al exponente secreto RSA.

Seguridad exacta del hash de dominio completo

En el modelo de oráculo aleatorio, si RSA es -seguro, entonces el esquema de firma RSA de hash de dominio completo es -seguro donde, ${\displaystyle (t',\epsilon ')}$ ${\displaystyle (t,\epsilon )}$

${\displaystyle {\begin{aligned}t&=t'-(q_{\text{hash}}+q_{\text{sig}}+1)\cdot {\mathcal {O}}\left(k^{3}\right)\\\epsilon &=\left(1+{\frac {1}{q_{\text{sig}}}}\right)^{q_{\text{sig}}+1}\cdot q_{\text{sig}}\cdot \epsilon '\end{aligned}}}$.

Para grandes, esto se reduce a . ${\displaystyle q_{\text{sig}}}$ ${\displaystyle \epsilon \sim \exp(1)\cdot q_{\text{sig}}\cdot \epsilon '}$

Esto significa que si existe un algoritmo que puede forjar una nueva firma FDH que se ejecuta en el tiempo t , calcula como máximo hashes, solicita como máximo firmas y tiene éxito con una probabilidad de , entonces también debe existir un algoritmo que rompa RSA con una probabilidad en el tiempo . ${\displaystyle q_{\text{hash}}}$ ${\displaystyle q_{\text{sig}}}$ ${\displaystyle \epsilon }$ ${\displaystyle \epsilon '}$ ${\displaystyle t'}$

Referencias

• Jean-Sébastien Coron (AF): Sobre la seguridad exacta del hash de dominio completo. CRYPTO 2000: págs. 229-235 (PDF)
• Mihir Bellare , Phillip Rogaway : La seguridad exacta de las firmas digitales: cómo firmar con RSA y Rabin. EUROCRYPT 1996: págs. 399–416 (PDF)