Puncte:-1

Crypto

Cât timp durează generarea unei semnături pentru cheile de curbă eliptică folosind curba P-256?

Carmageddon

05.02.2023, 19:00

Dacă aveți un document cu text simplu, cheie publică cunoscută pentru a verifica șirurile de semnătură generate. EDIT: NU știi cheia privată, asta este tot ce ai.

Folosind o putere de calcul modernă cu 4 nuclee, 12 fire de execuție (sau GPU-uri, dacă aceasta este mai rapidă) - cât timp ar dura să se vină cu o semnătură pe care cheia publică dată ar fi autentificată?

0 + 0

curbe-eliptice

verificabilitate

poncho

05.02.2023, 20:31

Aveți cheia privată cu care să semnați?

Răspunde

Carmageddon

06.02.2023, 03:25

@poncho NU, tocmai am editat pentru a clarifica această întrebare.

Răspunde

Puncte:1

Crypto

fgrieu

05.02.2023, 20:41

Dacă cheia privată este disponibilă: vezi acest raspuns.

Dacă nu este (ceea ce pare a fi ipoteza): uitați de asta folosind puterea de calcul disponibilă. Cel mai cunoscut atac (rho lui Pollard) ar solicita în ordinul $2^{129}$ adaosuri de puncte. Dacă mașina ar putea efectua acestea la o rată de $2^{36}$ pe secundă (ceea ce este extrem de optimist), divizia oferă 300 de milioane de milioane de milioane de ani (obținute ca $2^{129-36}/86400/365$ ani).

Nici nu ar trebui să sperăm la o lovitură de noroc: când facem o fracțiune 1 USD/k$ din munca necesară, probabilitatea de succes este în ordine $1/(k^2)$.

Astfel, cele mai bune căi de succes sunt să obțineți cumva cheia privată sau accesul la un dispozitiv care poate semna. Metode abundă: atacuri pe canale laterale, exploatarea defectelor generatorului de numere aleatorii utilizat pentru semnare, exploatarea altor defecte software, pătrunderea infrastructurii IT care are cheia privată, inginerie socială, mită, furt, constrângere.

0 + 0

dave_thompson_085

05.02.2023, 23:12

2^93/86400/365 nu este 3 milioane, este 314 miliarde miliarde (folosind miliarde SUA), adică 314x10^18. Cred că ați confundat 10^20 cu 2^20.

Răspunde

Carmageddon

06.02.2023, 03:33

Mulțumesc! răspunsul este destul de bun, deci cred că cea mai bună speranță este „exploatarea defectelor generatorului de numere aleatorii folosit pentru semnare” - vreo referință pentru a citi despre acestea, în legătură cu cheile EC p-256 menționate? Sunt suficiente informații în acest moment?

Răspunde

fgrieu

06.02.2023, 05:12

@dave_thompson_085: mi-ai citit gândurile!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How long does it take to generate signature for Elliptic Curve keys using the P-256 curve?

TH: ใช้เวลานานเท่าใดในการสร้างลายเซ็นสำหรับคีย์ Elliptic Curve โดยใช้เส้นโค้ง P-256

RO: Cât timp durează generarea unei semnături pentru cheile de curbă eliptică folosind curba P-256?

RU: Сколько времени занимает создание подписи для ключей на эллиптической кривой с использованием кривой P-256?

VI: Mất bao lâu để tạo chữ ký cho các phím Đường cong Elliptic bằng đường cong P-256?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.