Puncte:0

De ce are nevoie RFC 6979 de atâtea bucle?

drapel se

Am început de curând să citesc RFC 6979. Sunt curios de ce are nevoie de atâtea bucle.

Această postare pune o întrebare similară: „RFC 6979 - De ce să nu trimiți pur și simplu mesajul și cheia privată pentru ECDSA determinist?”, dar îndoielile mele sunt încă fără răspuns.

De ce nu poate $k$ folosit în ECDSA să fie exact ca $k = SHA256(sk + HASH(m))$ ?

Este doar pentru că HMAC_DRBG are o dovadă de securitate mai bună?

Puncte:2
drapel si

Dovezile de securitate existente pentru DSA și ECDSA necesită ca k să fie ales uniform la întâmplare.HMAC_DRBGB este deja un CSPRNG aprobat pentru utilizare în oricare dintre schemele de semnătură. Deci, aceasta schimbă doar sursa de instanțiere și entropie, făcându-l o modificare minimă pentru implementările existente de adăugat. Vezi secțiunea 3.5, „Motivație”

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.