Imaginează-ți că, Pe o schemă de criptare cu curbă eliptică, unde $P=a\ori G$, Bob își împărtășește cheia publică $P$ cu Eva (diavolul care vrea să afle secrete pe care nu trebuie să le facă). Bob a dezvăluit, de asemenea, un indiciu despre $a$ accidental. Indiciul poate fi unul sau o combinație de elemente din următoarea listă:
- Numarul $a$ este un întreg IMPAR/PAR.
- Numarul $a$ este MAI MARE/MAI MICI decât jumătate din ordinul grupului $N/2$.
- Numarul $a$ are $x$ biți semnificativi când sunt scrise ca binar. (Acolo $x$ este numărul de biți din $a$, de exemplu dacă $a=152=10011000$ atunci $x=8$
- Numarul $a$ este RESIDUE/NON-RESIDUE patratică modulo $N$.
Intrebarea 1:
Cunoașterea unui astfel de indiciu va fi considerată o slăbiciune semnificativă pentru cheia publică a lui Bob, astfel încât să spunem că nu mai este sigur să o folosim?
Intrebarea 2:
Indiciile menționate mai sus sunt foarte puține informații despre $a$ Presupun. Am dreptate? Ce se întâmplă dacă le putem dezvălui pentru toate punctele de pe curbă folosind un algoritm magic?
Știu că, pentru itemii 1-3, cunoașterea unui algoritm general care pentru orice dat $P=a\ori G$ ne poate spune sigur că $a$ este IMPAR/PAR sau $a$ este MAI MARE/MAI MICI decât $N/2$ sau $a$ are $x$ biții vor sparge complet securitatea Elliptic Curves și prin care va fi posibil să se recupereze $a$ din $P$.
Dar cum rămâne cu articolul 4? Adică dacă cineva poate descoperi un algoritm prin care se poate determina asta pentru orice dat $P$, $a$ este sau nu un reziduu patratic modulo $N$, vor putea ei să recupereze complet $a$ și rupe schema criptografică?
Ce se întâmplă dacă algoritmul poate spune și rădăcina pătrată a $a$ modulo $N$?
Actualizare 1:
Aceste întrebări au apărut când studiam riscurile ca baza de date cu chei private să fie parțial compromisă. Asta se întâmplă dacă un atacator știe indicii ale cheilor noastre private.