De ce ECDSA deterministă (conform RFC 6979) include cheia privată în generarea lui k?

lxgr

15.11.2022, 11:27

Este clar că folosind cheia privată ECDSA $x$ ca o intrare suplimentară în algoritmul hash, așa cum este specificat în RFC 6979, nu dăuna securitate (presupunând că HMAC_DRBG este un PRF).

Dar este necesar?

Ar exista vreo problemă în a permite algoritmului de semnătură să aibă aceeași ieșire de $k$ pentru același mesaj, indiferent de cheia folosită? Pe Este sigur să reutilizați un nonce ECDSA pentru două semnături dacă cheile publice sunt diferite?, se pare că asta ar trebui să fie bine.

Dacă dependența cheii este într-adevăr scopul aici, de ce este folosită cheia privată și nu cheia publică?

Utilizarea cheii publice sau eliminarea completă a oricărei dependențe de cheie ar părea să permită verificarea dacă o anumită implementare folosește semnături deterministe, ceea ce pare o proprietate dezirabilă în unele contexte. De exemplu, ar permite detectarea dacă o anumită implementare folosește semnături deterministe fără cunoașterea cheii private prin observarea uneia sau mai multor semnături.

Am pierdut ceva?

133

1 + 0

rfc6979

Puncte:3

Crypto

poncho

15.11.2022, 11:32

Dar este necesar?

Ceea ce este necesar este ca altcineva să nu ghicească ce $k$ a fost; la urma urmei, dacă ar ghici asta, ar putea recupera cheia privată din semnătură cu un pic de algebră simplă.

Dacă au folosit doar informații publice (cheia publică și mesajul), ei bine, atacatorul ar putea calcula $k$ el însuși și asta ar fi rău.

Desigur, nu trebuie să utilizați cheia privată în mod specific; ai putea folosi o altă valoare secretă. Cu toate acestea, este important să utilizați o valoare secretă (și reutilizarea cheii private are avantajul că trebuie să păstrăm un singur lucru secret).

0 + 1

lxgr

15.11.2022, 11:40

Mulțumesc â Am ratat complet faptul că $k$ trebuie să fie secret, precum și imprevizibil și un nonce!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Why does deterministic ECDSA (per RFC 6979) include the private key in the generation of k?

TH: เหตุใด ECDSA เชิงกำหนด (ตาม RFC 6979) จึงรวมรหัสส่วนตัวในการสร้าง k

RO: De ce ECDSA deterministă (conform RFC 6979) include cheia privată în generarea lui k?

RU: Почему детерминированный ECDSA (согласно RFC 6979) включает закрытый ключ в генерацию k?

VI: Tại sao ECDSA xác định (theo RFC 6979) bao gồm khóa riêng trong quá trình tạo k?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.