Confuzie cu privire la recuperarea cheii private în semnătura DSA atunci când apare valoarea duplicată a lui r

xrbToTheMoon

10.01.2023, 04:36

În semnătura DSA unde semnarea se face prin

$$s = k^{-1}(H(m) + xr) \mod{q} $$

Înțeleg de ce dacă două mesaje sunt cântate de aceeași cheie privată $x$ foloseste la fel $k$ valoare puteți recupera cheia privată

Dar am citit diverse comentarii și răspunsuri care spun dacă două mesaje semnate de aceeași cheie privată au aceeași $r$ valoare care este tot ceea ce este necesar pentru a recupera cheia privată și nu înțeleg cum este posibil

De cand $$r = (g^k \mod{p}) \mod{q}$$

cum face doi $r$a fi egal iti da la fel $k$? Nu ar trebui să existe așa ceva $\lfloor p/ q\rfloor$ diferit $k$asta are ca rezultat la fel $r$ de cand $g$ este un generator pentru grupul ciclic $\mathbb{Z}_p^*$? Nu vor avea toți același modulo invers $q$ deci cum rezolvi cele două ecuații, deoarece există trei necunoscute, $k_1^{-1}, k_2^{-1}, x$

Ce îmi lipsește?

0 + 0

Puncte:2

Crypto

Daniel S

10.01.2023, 06:39

În primul rând, rețineți că $g$ nu este generatorul întregului grup ciclic $(\mathbb Z/p\mathbb Z)^*$, ci a unui subgrup ciclic de ordin $q$. Ca atare, atunci putem vedea doar cel mult $q$ posibil $r$ valori și ne așteptăm să vedem orice dat $r\pmod q$ valoare aproximativ Poisson(1) ori. Acest lucru înseamnă că ne așteptăm aproximativ $(1-2/e)q$ $r$ valori corespunzătoare la mai mult de una $k$.

Cu toate acestea, chiar dacă am fost garantat să alegem întotdeauna diferit $k$ valori cu fiecare semnătură, nu ne-am aștepta să vedem o semnătură repetată $r$ valoare până la $\sqrt q$ au fost generate semnături (prin paradoxul zilei de naștere). În realitate, acesta este un număr foarte puțin probabil de semnături pentru o dimensiune criptografică $q$ și astfel orice repetare este mult mai probabil să fie atribuită unei repetate $k$ valoare din cauza unei erori de implementare de un fel. Aceasta nu este o teoremă, ci o regulă de încredere.

0 + 0

xrbToTheMoon

10.01.2023, 14:43

ok asta ma face sa ma simt mai bine, nu sunt nebun! :) Mulțumesc pentru timpul acordat pentru a răspunde!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Confusion over recovery of privatekey in DSA signature when duplicate value of r occurs

TH: ความสับสนในการกู้คืนคีย์ส่วนตัวในลายเซ็น DSA เมื่อค่า r ซ้ำกัน

RO: Confuzie cu privire la recuperarea cheii private în semnătura DSA atunci când apare valoarea duplicată a lui r

RU: Путаница с восстановлением закрытого ключа в подписи DSA, когда происходит дублирование значения r

VI: Nhầm lẫn trong việc khôi phục khóa riêng trong chữ ký DSA khi giá trị trùng lặp của r xảy ra

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.