Список обозначений
Атака простая с выбором сообщений
generic chosen-message attack
Простая атака с выбором сообщений — атака на протоколы электронной подписи, при которой противник, не зная открытого ключа подписывающего, сначала выбирает набор допустимых сообщений $(m_1,\ldots,m_k)$, где $k$ ограничено значением некоторого полинома на параметре стойкости. После этого противник получает открытый ключ подписывающего $v$ и набор $(w_1,\ldots,w_k)$, где $w_i$ — допустимая подпись для сообщения $m_i$ относительно $v$. Таким образом, противник выбирает сообщения $m_1,\ldots,m_k$ без знания того, против какого подписывающего направлена атака. См. также [1].Литература
- [1] Goldwasser, S. and Micali, S. and Rivest, R. L. «A digital signature scheme secure against adaptive chosen-message attacks» 1988