In dem Papier "Kurze Unterschriften aus der Weil-Paarung" von Boneh, Lynn und Shacham habe ich den Sicherheitsnachweis wie jede andere Unterschrift durchgesehen.
Die in diesem Artikel verwendete Technik ist jedoch ziemlich einzigartig. Anstatt die normale Interaktion zwischen Herausforderern und Gegnern zu verwenden, haben sie den Beweis in 6 Spiele unterteilt, in denen jedes Spiel nacheinander gegenüber den vorherigen Spielen erweitert wird.
Ich bin mir nicht sicher, warum sie diesen Ansatz anstelle des normalen Spiels verwendet haben. Hilft diese Art von Sicherheitsnachweis dabei, die Wahrscheinlichkeit zu verringern, oder haben sie sie nur unter dem Gesichtspunkt "leicht zu lesen und zu verstehen" gegeben?
Vielen Dank!
quelle
Die Idee, eine Folge von Spielen als Teil eines reduktionistischen Sicherheitsnachweises zu verwenden, geht den gegebenen Referenzen voraus (sie ist implizit in Arbeiten enthalten, die bis in die frühen 80er Jahre zurückreichen, wenn nicht sogar früher, und zumindest bis Ende der 90er Jahre explizit).
quelle