有没有哪种非对称算法,生成签名很难,校验很容易

2021-12-20 18:14:03 +08:00
 liuidetmks
用于接口验签
客户端有数据 d 需要校验
通过算法 H(d) = sign, 比如这个 H 算法每次计算耗费 1G Ram,10M 条指令。总之就是消耗资源,耗时 100 毫秒,又不影响用户体验。

对应的服务端验签,比如有个密钥或者什么东西(key)能加速这个过程,使得验签算法 H2 验证很快,内存消耗也极小
H2(d,key) = sign.


举个简单例子,(理解意思就行,实际算法肯定是从 H 无法推算出 H2 的

H(a) = a + (a + 1) + (a + 2) + (a + 3) + ... (a + 99) ; // 就是死算

那么服务端 H2 直接验签 key = 4950;
H2(a,key) = 100 a + 4950
3728 次点击
所在节点    程序员
25 条回复
ysjiang4869
2021-12-20 18:26:54 +08:00
看看比特币的原理找点思路?
ch2
2021-12-20 18:32:21 +08:00
你目的是啥
wy315700
2021-12-20 18:39:17 +08:00
这不就是最初的工作量证明么,Hashcash 用于防止垃圾邮件的。
后来才用于区块链
vToExer
2021-12-20 18:46:40 +08:00
工作量证明+1, 貌似可以任意指定一个 hash 函数 H(a, b), 先要求客户端找到一个 key, 使得 H(d, key)满足某种条件, 如包含 n 个前导零. 服务端拿到客户端发来的 key 后, 计算 H(d, key)简单校验即可.
spiraldox
2021-12-20 19:21:55 +08:00
可以去了解一下 delay function 或者 delay encryption ,利用这些密码学的基础算法应该可以实现你需要的功能
xuanbg
2021-12-20 19:59:17 +08:00
验签不是直接比较吗?根本就不花时间啊。
liuidetmks
2021-12-20 21:26:48 +08:00
@ch2 防止接口被暴力破解被人刷数据。
instalapple
2021-12-20 23:08:58 +08:00
离散对数问题?
Thiece
2021-12-20 23:49:47 +08:00
ECC
lingxi27
2021-12-21 00:20:20 +08:00
如一楼的建议:

1. 建立连接后,服务端生成随机数据 R 返回给客户端
2. 协议规定,客户端必须找到数据 r 使得 sign=H(d+R+r)满足某种条件,比如低 n 位为 0
3. 客户端再次提交(d, sign, r)
4. 由于知道 r ,服务端可以很快验证签名
agdhole
2021-12-21 01:17:15 +08:00
pow 老了,pos 向你招手
geelaw
2021-12-21 02:47:31 +08:00
“耗费 1G RAM” “不影响用户体验”

如果你想要计算需要大内存,你需要寻找 memory-hard function ;如果你要时间长,则需要 time-lock puzzle 。

通常来说产生签名的人需要知道特殊的内容( key )。在楼主的场景下,验证签名的人因为有所谓的“快速验证”,所以知道(另一个)特殊内容( key )也算合理。但我没有明白搂住想要解决什么问题。
holinhot
2021-12-21 05:00:09 +08:00
防 C C 攻击验证?
liuidetmks
2021-12-21 07:43:06 +08:00
@geelaw 保护接口呀,举个例子,客户端发布后,肯定 H 方法会被人知道,甚至把代码提取出来做成动态库 ,通过这个库签发错误数据给服务器扰乱业务。

如果能做到让他代价最大化,服务器收到错误数据最小化。前面 v 友说的 bitcoin 方式貌似不错。
唯一问题是耗时是概率性的,总有可能有用户长时间算不出来
geelaw
2021-12-21 08:17:41 +08:00
@liuidetmks #14 那么你不应该用“签名”,因为签名的最基本功能是让只有特定人才能产生有效签名,这里没有类似的场景。你可以用 #4 提到的 Hashcash ,通过恰当设置 scheme ,可以让长时间算不出来的概率可忽略,从而在一切现实场景下都不是问题;也可以用 #5 提到的 verifiable delay function 。

实际操作里非密码学方法更常用,比如用业务逻辑限制访问频率。
ElmerZhang
2021-12-21 08:30:51 +08:00
感觉是用身份验证和频率限制可以解决的事情
MoYi123
2021-12-21 09:27:23 +08:00
分解质因数就行, 时间复杂度 O(n^0.5).
生成一个合适的素数让客户端去分解.
检验的时候,先用 miller-rabin 确定上传的都是质数,再乘起来检验结果.
MoYi123
2021-12-21 09:28:00 +08:00
@MoYi123 生成一个合适的数字(不是素数)让客户端去分解.
exiledkingcc
2021-12-21 10:26:17 +08:00
SM4
exiledkingcc
2021-12-21 10:27:23 +08:00
写错了,应该是 SM2 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823387

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX