Puncte:0

(Non)securitatea cheilor EC derivate algebric

drapel cn

Am avut recent o situație în care trebuia să obțin o cheie privată Curve25519 secundară dintr-o cheie existentă în mod programatic. Soluția evidentă a fost utilizarea unui KDF, dar m-am întrebat la acea vreme despre derivarea celei de-a doua chei printr-o operațiune algebrică asupra valorii scalare, care desigur (cel puțin pentru unele transformări) ar face și cheia publică secundară să fie derivată de la original. cheie publică. Presupunerea mea implicită a fost că acest lucru nu ar fi sigur, dând posibil o modalitate de a rezolva cheia privată originală (și derivată) folosind cele două chei publice. Este corect? Dacă da, cum ar arăta recuperarea cheii?

Puncte:2
drapel my

Presupunerea mea implicită a fost că acest lucru nu ar fi sigur, dând posibil o modalitate de a rezolva cheia privată originală (și derivată) folosind cele două chei publice. Este corect?

De fapt, este destul de ușor să arăți că nu este corect.

Să presupunem că avem o cheie publică $H$ pe baza cheii private $k$ (asa de $H=kG$, Unde $G$ este generatorul de curbe) și obținem o cheie privată secundară $k' = ak+b$ (pentru public $a, b$), și o cheie publică derivată $H' = k'G$. Să presupunem în continuare că avem un Oracle care, dat $H, H'$ (și $a, b$), a reușit să recupereze $k$.

Apoi, ce am putea face, dat $H$, este calcularea cheii publice derivate $H' = aH+bG$, și mână $H, H'$ la Oracolul nostru și ne va da cheia privată.

Acesta este, deoarece poate fi calculat public înseamnă că nu poate provoca scurgeri (cel puțin, nu în modul în care vă faceți griji)

R.. GitHub STOP HELPING ICE avatar
drapel cn
Mulțumiri. Există și alte moduri în care ar putea provoca scurgeri în afara celor pe care le aveam în minte?
poncho avatar
drapel my
Posibil, în funcție de modul în care utilizați cheile private. Nu văd imediat unul pentru EdDSA, totuși...
R.. GitHub STOP HELPING ICE avatar
drapel cn
Contextul aici este ECDH, care cred că ar fi mai puțin susceptibil la astfel de probleme decât ar fi semnarea.
DannyNiu avatar
drapel vu
Această formulă mă duce cu gândul la certificatul implicit SEC#4.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.