生成 64 位签名的某种安全方法是什么？

Question

我想要签名一个设备，并且我有 64 位可以在设备中存储我的签名。 该设备有一个 MAC 地址和一些其他详细信息（大约 30 个字节），我可以修改以创建我的签名。

如果可能的话，我希望该方法是单向的，这样我就可以在不知道如何创建有效签名的情况下验证签名是否有效。 大多数公私钥都有此功能，但它们生成的签名长度为 48 字节（我只有 8 字节）。

用 Python 实现是一个优点。

谢谢

编辑： 谢谢大家的建议。 听起来似乎没有安全的方法来做到这一点，只有一种对攻击者来说不太方便的方法。 我可能会使用加密哈希与秘密位混洗相结合。 这将与我的（非常弱的）“安全性”中的任何其他链接一样安全。

Answer 1

基本上，您需要的是 64 位 加密哈希函数，例如 Ripemd-64 或 elf -64。 然后，您使用加密方法对哈希值进行加密，并获得 64 位签名。 唯一的问题是，从非密码分析师的角度来看，64 位提供的签名比典型的超过 128 位哈希要弱得多。 尽管如此，它仍然适合您的应用。

Answer 2

您可以只使用标准哈希函数 (MD5 SHA1)，并且仅使用前 30 个字节或后 30 个字节。
哈希函数生成的字节数是相当任意的——这显然是空间和唯一性之间的权衡。 他们使用的签名长度没有什么特别的。

编辑 - 抱歉，我以为 MD5 返回 32 字节 - 它实际上返回 16 字节，但通常写为 32 十六进制数字。

Answer 3

哈希函数和数字签名是非常不同的东西。

数字签名的大小取决于底层哈希函数和密钥长度。 因此理论上，您可以创建一个生成 64 位签名的 RSA 实现，但这将是一个极其弱的签名。

对于较小的密钥长度，您可能需要查看椭圆曲线加密技术。

编辑：是的，我是一名密码学家。

编辑2：但是，如果您只需要哈希函数，您可以按照 Fernando Miguélez 的建议查看 elf64 或 RIPEMD-64。

编辑3：计算一下，您需要使用ECC中的16位密钥来生成64位签名，这是非常弱的。 对于 ECC，任何低于 128 位的都可以被认为是弱的。 对于 RSA，这是 1024 位。