En criptografía , Full Domain Hash ( FDH ) es un esquema de firma basado en RSA que sigue el paradigma de hash y firma . Es demostrablemente seguro (es decir, existencialmente imposible de falsificar bajo ataques adaptativos de mensajes elegidos ) en el modelo de oráculo aleatorio . FDH implica el hash de un mensaje utilizando una función cuyo tamaño de imagen es igual al tamaño del módulo RSA y luego elevar el resultado al exponente RSA secreto.
Seguridad exacta del hash de dominio completo
En el modelo de oráculo aleatorio, si RSA es -secure, entonces el esquema de firma RSA de hash de dominio completo es -seguro donde,
- .
Para grande esto se reduce a .
Esto significa que si existe un algoritmo que puede forjar una nueva firma FDH que se ejecute en el tiempo t , calcula como máximo hashes, pide como máximo firmas y triunfa con probabilidad , entonces también debe existir un algoritmo que rompa RSA con probabilidad a tiempo .
Referencias
- Jean-Sébastien Coron (AF): Sobre la seguridad exacta del Hash de dominio completo. CRYPTO 2000: págs. 229–235 ( PDF )
- Mihir Bellare , Phillip Rogaway : La seguridad exacta de las firmas digitales: cómo firmar con RSA y Rabin. EUROCRYPT 1996: págs. 399–416 ( PDF )