CDLS: Probando Conocimiento de Logaritmos Discretos Comprometidos con Solidez
Sofía Celi (Brave Software), Shai Levin (University of Auckland), Joe Rowell (Royal Holloway, University of London) | Seguridad, Criptografía
Los Sigma-protocolos, una clase de protocolos interactivos de dos partes, que se utilizan como un marco para instanciar muchos otros esquemas de autentificación, son automáticamente una prueba de conocimiento (PoK) dado que satisfacen la propiedad de solidez especial. Este hecho proporciona un método conveniente para componer Sigma-protocolos y PoKs para relaciones complejas. Sin embargo, componer de esta manera puede ser propenso a errores. Aunque deben satisfacer solidez especial, desafortunadamente este no es el caso para muchos esquemas prácticos compuestos recientemente propuestos. Aquí exploramos dos esquemas: el de ZKAttest’s [FLM22] y el de Agrawal et al.’s [AGM18], y mostramos que sus Σprotocolos sufren de varios errores de seguridad que invalidan sus pruebas de seguridad, y planteamos un ataque práctico y barato en la implementación de ZKAttest’s. Al explorar y resolver sus errores de diseño, proponemos CDLS, una variante sólida y segura de sus protocolos.
