Ex. 03, Homework

Moderator: Post Quantum Cryptography

Benutzeravatar
Patr0rc
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 260
Registriert: 8. Feb 2008 11:43

Ex. 03, Homework

Beitrag von Patr0rc » 9. Nov 2009 10:08

Hi everybody.
The homework task of Exercise 3 has changed a little bit. We gave some hints there for you to check whether you are on the right track or not.
The new version of the exercise sheet is available here: http://www.cdc.informatik.tu-darmstadt. ... 3_0611.pdf
The *)-task is a task for your purpose. No corrections will be done on it.
Have a nice day!

Felo
Erstie
Erstie
Beiträge: 14
Registriert: 4. Jun 2009 13:28

Re: Ex. 03, Homework

Beitrag von Felo » 12. Nov 2009 14:27

Hallo,

leider sind beide Betreuer ja heute wegen Krankheit ausgefallen, deshalb poste ich hier mal meine Fragen.

Also soweit ich es verstanden habe, haben wir bei der Hausaufgabe als Vorraussetzung einen Merckle Forger, der als Eingabe den öffentlichen Schlüssel (den root des Merckle tree) erhält und sich von einem Signaturorakel die Merckle Signatur einer Nachricht berechnen lassen kann. Als Ausgabe liefert er im Idealfall eine Signatur, die er nicht als Antwort auf eine Anfrage vom Signaturorakel erhalten hat und die mit dem öffentlichen Schlüssel korrekt verifiziert werden kann.

Erhält der Merckle Forger nun als Eingabe den öffentlichen Merckle Schlüssel, ist uns aber nicht bekannt WIE er eine Merckle Signatur erzeugt.
So könnte es bei Aufgabe a) sein, dass er sie dadurch erzeugt, dass er die Kollisionsresistenz der Hashfunktionen bricht, aber nicht die EU-CMA des darunterliegenden OTS System. Damit wäre es für einen Angreifer gegen das OTS System nicht sinnvoll den Merckle Forger dazu zu benutzen um die EU-CMA Eigenschaft eines OTS zu brechen (ich kann z.B. einen Merckle Forger konstruieren der die Kollisionsresistenz der Hashfunktionen bricht und sich eigene Signatur und Verifikations OTS Schlüssel erzeugt, sodass ein Angreifer gegen ein OTS System keinen Vorteil aus dem Merckle Forger ziehen kann.)

Was ich nun gerne wissen würde ist, ob mein Gedankengang so richtig ist, ich irgendwas übersehen oder ob bei a) und b) noch die Annahme getroffen werden muss, dass ein Merckle Forger das OTS System, bzw. die Kollisionsresistenz der Hashfunktionen bricht, damit der Angriff funktioniert.

Viele Grüße,
felo

rueckert
Mausschubser
Mausschubser
Beiträge: 57
Registriert: 9. Apr 2008 09:25

Re: Ex. 03, Homework

Beitrag von rueckert » 12. Nov 2009 18:05

Du konstruierst in beiden Fällen einen Reduktionsalgorithmus. Ob er erfolgreich ist, hängt von der Erfolgswahrscheinlichkeit des Merkle-Forgers und vom Angreifertyp ab. Bei a) und b) wird jeweils angenommen, dass man es mit dem richtigen Angreifertyp zu tun hat. Der Beweis ist aber erst sinnvoll und vollständig wenn man alle Teile zu einem Algorithmus zusammensetzt und damit unabhängig vom Angreifertyp entweder das eine oder das andere Problem löst.

Antworten

Zurück zu „Post-Quantum Cryptography“