חתימה דיגיטלית – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
שורה 50:
#המפתח <math>pk</math> ניתן למתקיף <math>\mathcal{A}</math> וכן ניתנת לו גישה לאורקל חתימה שנקרא <math>\text{Sign}_{sk}(\cdot)</math>. האורקל הוא מעין קופסה שחורה שהמתקיף מסוגל להפעיל כרצונו ולקבל עבור כל <math>m'</math> שיבחר את <math>\sigma=\text{Sign}_{sk}(m')</math> אך הוא אינו רשאי לראות את <math>sk</math>.
#נניח ש-<math>Q</math> מייצגת את השאילתות שהמתקיף שלח לאורקל. תוצאת הניסוי תוגדר מוצלחת אם א. <math>\text{Verify}_{pk}(m,\sigma)=1</math> ב. <math>m\not\in Q</math>.
לאור הניסוי האמור אפשר להגדיר ביטחון של סכמת חתימה דיגיטלית נגד זיופים לפי [[מודל מסר נבחר]]
:<math>\Pr[\text{Forge}_{\mathcal{A},\Pi}(n)=1]\le\text{negl}(n)</math>.
במילים הכוונה היא שסיכוייו של הזייפן להצליח בזיוף החתימה נמוכים מערך זניח שניתן להתעלם ממנו.
| |||