唯密钥攻击

来源：密码学引论 / digital_signature/唯密钥攻击.md

Q:什么是唯密钥攻击？

唯密钥攻击是数字签名中的一种攻击类型。攻击者只知道签名者的公开密钥，即公钥，而不知道私钥，也没有获得任何合法的消息-签名对。攻击者的目标是在仅凭公钥的条件下，伪造出一个消息及其对应的有效签名，使该签名能够通过验证算法。

设数字签名体制为：

\[ \sigma = \operatorname{Sign}(sk,m) \]

\[ \operatorname{Verify}(pk,m,\sigma)=1 \]

其中 (sk) 为私钥，(pk) 为公钥，(m) 为消息，(\(\sigma\)) 为签名。在唯密钥攻击中，攻击者只掌握 (pk)，试图构造出某个 ((m,\sigma))，使得：

\[ \operatorname{Verify}(pk,m,\sigma)=1 \]

如果攻击者能够做到这一点，就称该签名方案在唯密钥攻击下是不安全的。

因此，数字签名的唯密钥攻击是指攻击者仅利用公开密钥来伪造有效签名的攻击方式。这是数字签名中攻击者能力较弱的一种攻击模型。