Come posso generare firme brevi?

4

Sto cercando di creare un sistema di licenze e ho bisogno di uno schema di generazione seriale. Voglio firmare alcuni dati con una chiave privata e verificarlo con una chiave pubblica incorporata nel software.

Non ho bisogno di qualcosa che sia facilmente tipizzabile, solo facilmente copiabili. Il più breve che ho ottenuto è 56 caratteri base64 che usano la firma DSA.

Posso ottenere una chiave più corta? La funzionalità qui è molto più importante della sicurezza, anche se deve essere non banale.

    
posta Ziv 18.03.2015 - 16:08
fonte

2 risposte

1

BLS è lo schema tradizionale per la tua situazione. Questo documento offre due alternative potenziali, "Firme minime deboli e molto brevi" e "Firma corta concreta" Schema con oracoli casuali ". Tuttavia, questo documento fornisce un attacco alla precedente alternativa per la maggior parte dei gruppi
che diventa significativamente più veloce di risoluzione del log discreto per ottenere la chiave privata
quando è disponibile un numero significativo di firme.

    
risposta data 18.04.2015 - 03:18
fonte
0

Se deve essere non banale potresti:

  • se hai una connessione Internet crea un servizio online che prende un token casuale breve e restituisce una chiave firmata più grande (e dipende da te decidere se vuoi che questo si comporti in un modo one shot o meno)

  • se non disponi di una connessione a Internet potresti rilassare leggermente i requisiti e creare una firma internamente basata su una seconda informazione (un nome utente o un id hardware) e poi avere il tuo codice di registrazione semplicemente come caratteri selezionati casualmente da detta chiave o semplicemente un checksum di essa. (in realtà qualsiasi utente malintenzionato che ha accesso agli interni del tuo dispositivo fino al punto in cui è in grado di generare la tua chiave può anche annullare i controlli di licenza)

risposta data 18.03.2015 - 23:57
fonte

Leggi altre domande sui tag