哪一个答案是正确的生日攻击数字签名？

Question

实际问题是：

发送方S向接收方R发送消息m，该消息由S用其私钥进行数字签名。在此场景中，可能会发生以下一次或多次安全违规事件。(I) S可以发起生日攻击，以欺诈性消息取代mm。(II)第三方攻击者可以发起生日攻击，以欺诈性消息取代m。(3) R可以发起生日攻击，以欺诈性消息取代m。下列哪些是可能的安全违规行为？A. (1)和(2)只有B. (1)只有C (2)只有D (2)和(3)

所以如果发送者向接收者发送消息..。我知道攻击者可以执行生日攻击并向接收者发送欺诈性信息。

但这些陈述让我迷惑了！

1. 发送者可以执行生日攻击并向接收方发送欺诈性消息。
2. 接收者可以执行生日攻击并创建欺诈性消息。

我查了一下，但这太让人费解了，有人能解释一下吗？它们看起来都是真的，但我看到的答案只有一个？谁能解释一下生日袭击！谢谢

Answer 1

生日攻击会产生一对碰撞消息$m，m'$。由于碰撞产生的方式，您无法预测$m$或$m'$。如果$m$是固定的，那么您需要执行一个二次预图像攻击。

在此场景中，唯一能够更改$m$的人是$S$。$R$和第三方只接收固定消息$m$，并且必须生成第二个预映像$m'$。使用生日攻击是不可能的。

因此，正确的答案只有B. (I)。