Dovada de securitate despre RFC 6979

Steven Wu

30.11.2022, 11:15

În lucrarea: „The Random Oracle Model: a Twenty-Year Retrospectiv", secțiunea 7.3 de Koblitz & Menezes, autorii au încercat să demonstreze securitatea ECDSA+.

Dar, după ce am analizat întreaga dovadă, nu am descoperit că au luat în considerare probabilitatea ca ambii falsificatori să aleagă același lucru. $M$ și $R'$ pentru $j$-a oară.

În cunoașterea mea, după ce am luat în considerare probabilitatea de a selecta simultan $M$ și $R'$, probabilitatea ca un atacator să spargă cu succes problema logaritmului discret al curbei eliptice poate deveni neglijabilă.

Nu este necesar ca această dovadă să ia în considerare probabilitatea de $M$ și $R'$? Sau am inteles gresit dovada?

0 + 0

rfc6979

SEF 777

întrebarea această in alte limbi:

EN: Security proof about RFC 6979

TH: หลักฐานความปลอดภัยเกี่ยวกับ RFC 6979

RO: Dovada de securitate despre RFC 6979

RU: Доказательство безопасности о RFC 6979

VI: Bằng chứng bảo mật về RFC 6979

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.