Puncte:2

Ce se întâmplă dacă curba folosită în protocolul acordului cheie este folosită și în semnătură în interiorul protocolului?

drapel ro

În protocoalele de acord de chei (sau schimb de chei), este utilizată semnătura pentru autentificare. Să presupunem că protocoalele de schimb de chei se execută pe o curbă eliptică. Inițiatorul protocolului trebuie să trimită semnătura mesajului său cu mesajul principal. Ce se întâmplă dacă curba folosită în protocolul acordului cheie este folosită și în semnătură în interiorul protocolului?

De exemplu, în schimbul de chei Diffie-Hellman peste curbă, Alice trimite $aP$ și $sig_{k_a}(aP)$ lui Bob că $P$ este generatorul de curbă $E$. Semnătura este ECDSA (sau EdDSA) pe curbă $E'$. Este $E=E'$? Este $E$ și $E'$ diferit? Ce fel de aceste situații sunt cele mai bune? care sunt avantajele?

Puncte:1
drapel ng

În semnătură așa cum se practică cu ECC, primul pas în $\operatorname{sig}_{k_a}(aP)$ este hashing $aP$. Asta pare să prevină orice atac care ar folosi $aP$ se calculează pe curba utilizată pentru semnătură, cu excepția cazului în care a reutilizat același hash pe un punct de curbă secret, ceea ce nu este cazul în ECDH așa cum se practică (se folosesc KDF-uri specifice; și ar fi posibil să se refolosească același hash cu un alt hash). formatarea mesajului, de exemplu un prefix).

Astfel, nu văd nicio problemă mai mare cu utilizarea aceleiași curbe pentru acordul cheii și semnătură, decât nu există utilizarea aceleiași curbe pentru mai multe chei publice în semnătură. Ultimul este comun și are un mic dezavantaj. Permite să puneți în comun un efort pre-calcular, de ex. atunci când se atacă cheile publice cu baby-step/giant-step, dar acest lucru are o importanță practică neglijabilă.

mehdi mahdavi oliaiy avatar
drapel ro
Multumesc pentru raspunsul tau. Care este înțelesul tău din „mai târziu este comun”? Mijloacele tale sunt cazul care utilizează aceeași curbă sau diferit? În plus, știu că primul pas este hashingul. Întrebarea mea este despre restul procesului de semnare. Înseamnă că, putem folosi același punct generator $P$ și aceeași curbă $E$ pentru semnătura lui $H(aP)$ ca mesaj?
fgrieu avatar
drapel ng
@mehdi mahdavi oliaiy: _"cel mai târziu este obișnuit"_ înseamnă că _"folosirea aceleiași curbe pentru mai multe chei publice în semnătură" "este comună"_. Este bine. În opinia mea, _„folosirea aceleiași curbe pentru acordul cheie și semnătura”_ este la fel de bine (sub rezerva condiției comune explicate).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.