Puncte:1

Este sigur să implementați curba eliptică Diffie Hellman cu secp256k1

drapel cn

Trebuie să implementez protocolul X3DH Key Agreement conform Specificația semnalului, în document sugerează utilizarea fie a curbelor X25519, fie X448. Presupun că acele curbe au fost alese pentru acest protocol dintr-un motiv. În curba eliptică de bază de cod, sistemul criptografic al cheii publice a fost deja implementat cu secp256k1. Ar fi sigur să generați cheile necesare pentru acest protocol folosind implementarea existentă?

Puncte:0
drapel cn

Deși din punct de vedere matematic curbele Koblitz sunt cu câțiva biți mai slabe decât curbele aleatorii, într-un context de criptografie cu curbe eliptice de peste 256 de biți, acele diferențe sunt inofensive, aș spune, este sigur.

Curbele X25519 sunt rapide, dar nu la fel de sigure ca P-256, cred că ești pe o cale bună,

Toate cele bune

knaccc avatar
drapel es
https://safecurves.cr.yp.to/index.html nu ar fi de acord că P-256 este o alegere mai bună.
Freddy Maldonado Pereyra avatar
drapel cn
În primă instanță, poate că este „ok” să verificăm safecurves.cr, dar totuși, avem nevoie de analiză criptografică pentru a determina securitatea, pe baza întreruperilor de algoritm sau a teoriei matematice, Curve25519 este mai rapidă, nu mai sigură decât P-256, X25519 este doar DH cu Curve25519 , alegere excelentă în scopuri experimentale, alegere proastă dacă oamenii doar se uită la safeCurves.cr și joacă jocul conspirației NIST. https://security.stackexchange.com/questions/50878/ecdsa-vs-ecdh-vs-ed25519-vs-curve25519 https://en.wikipedia.org/wiki/Curve25519 https://cr.yp.to/ ecdh.html https://www.intechopen.com/chapters/68653
knaccc avatar
drapel es
Văd cum se poate argumenta că P-256 este la fel de sigur ca Curve25519. Vă rugăm să vă justificați afirmația că Curve25519 nu este la fel de sigur ca P-256.
Freddy Maldonado Pereyra avatar
drapel cn
Curve25519 este sigură, nu este acceptată pe scară largă ca P-256, deși asta s-ar putea schimba, deoarece devine foarte popular, deocamdată, mă țin întotdeauna de cele mai testate curbe utilizate pentru a determina securitatea dacă avem de-a face cu industria financiară, de aceea prefer P -256, în afară de afirmațiile controversate ale ușilor din spate intenționate.
kelalaka avatar
drapel in
P-256 este popular deoarece este în lista NIST. NIST sugerează 25519 pentru ECDSA cu Edwards25519.
poncho avatar
drapel my
@kelalaka: subgrupul principal din P-256 este de aproximativ $2^{256}$, ceea ce duce la aproximativ „securitate pe 128 de biți” împotriva atacurilor de jurnal discret. Subgrupul principal din Curve25519 este de aproximativ $2^{252}$, ceea ce duce la aproximativ „securitate pe 126 de biți” împotriva atacurilor de jurnal discret. 128 > 126...
poncho avatar
drapel my
@knaccc: hopa; ultimul meu comentariu (despre de ce Curve25519 este puțin mai slab decât P-256) trebuia să ți se adreseze

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.