数字签名方案计数

Question

我的问题是，我如何才能计算数字签名计划，可以签署多个文件使用一个私钥。只要密钥空间中存在私钥，就有签名方案吗？或者有签名方案，只要存在的方法比RSA，DSA，ECDSA，基于哈希的签名方案，等等？我做这个问题是因为我想理解

我演讲的这一段

本章中提出的基于散列的数字签名方案是一种非常有趣的选择.与任何其他数字签名方案一样，基于散列的数字签名方案使用加密散列函数.它们的安全性依赖于该哈希函数的抗碰撞能力。事实上，我们将提出基于哈希的数字签名方案，这些方案是安全的当且仅当底层哈希函数具有抗冲突能力。防碰撞散列函数的存在可以看作是存在一个数字签名方案的最低要求，该方案可以用一个私钥对多个文档进行签名。该签名方案将文档(任意长的位字符串)映射到数字签名(长度为fi的位字符串)。这表明数字签名算法实际上是哈希函数。这些散列函数必须具有抗冲突性:如果可以使用相同的数字签名构造两个文档，则签名方案将不再被视为安全。这个论点表明，只要存在任何可以使用一个私钥签署多个文档的数字签名方案，就存在基于散列的数字签名方案。

Answer 1

谢谢你的答复，你的答复比作者的答复相等。

你说得对，这句话有点误导人，对不起。要点如下。从理论上看，数字签名方案存在的最小要求是任何单向函数的存在。但是，如果从面向实践的角度来看，最小的要求是存在一个有效的抗碰撞散列函数。其原因是对任意长度输入的处理:签名方案的核心是一个签名方案，它对固定长度的消息进行签名。然后，使用哈希函数来处理任意长度的消息。理论上，我们可以使用所谓的“通用单向哈希函数”(UOWHF)来扩展数字签名方案的输入长度，也就是所谓的抗碰撞哈希函数。遗憾的是，由于几个原因，没有实际的UOWHF，因此在实践中这是行不通的。因此，在实践中，我们需要一个抗碰撞哈希函数来允许任意长度的输入。因此，可以说，有效签名方案能够对任意长度的消息进行签名的最小实际要求是存在一个有效的抗碰撞散列函数。这与可以使用一个密钥对进行签名的消息数无关，也就是说，对于一次性签名方案也是如此。