Ar trebui verificarea Ed25519 să se înmulțească cu cofactor?

Myria

15.03.2023, 22:58

Documentul de standardizare pentru Ed25519, RFC 8032, spune că trebuie utilizată următoarea metodă pentru verificarea semnăturilor Ed25519:

Verificați ecuația grupului $[8][S]B = [8]R + [8][k]A'$. Este suficient, dar nu obligatoriu, să verificați $[S]B = R + [k]A'$.

Înseamnă asta că codul care face verificarea ar trebui să înmulțească punctele ambele părți $8 = 2^c$ pentru cofactor $c$ sau nu ar trebui? Documentul și variat întrebări aici, pe CryptoExchange, nu prea răspund dacă eu, ca implementator, ar trebui să înmulțesc ambele părți cu $8$ la implementarea standardului.

Înțeleg care este numărul $8$ este; ordinul grupului ciclic Ed25519 este $8\ell$ pentru un prim de 253 de biți $\ell$, și $|B| = \ell$. Asa de $B$ este pre-multit cu $8$ pentru a face parte din $\ell$-subgrupul de ordine.

0 + 0

ed25519

kelalaka

15.03.2023, 23:03

Punctul cheie este [utilizatorul legitim nu alege astfel de puncte](https://crypto.stackexchange.com/a/55643/18298).

Răspunde

kelalaka

15.03.2023, 23:12

Presupunem semnatarul drept utilizator nelegitim? Ce s-ar întâmpla dacă ai vedea că folosesc comenzi mici? Puteți controla, dar nu este necesar.

Răspunde

Myria

15.03.2023, 23:18

Cheia publică este de încredere, așa că acest lucru ar conta doar pentru semnăturile proaste împotriva acelei chei publice. De asemenea, acele semnături nu ar fi unice (adăugați niște $Q$ din ordinul ${2,4,8}$ la $R$ și veți obține o altă semnătură distinctă pentru aceleași date, fără a fi nevoie să fiți semnatarul original. @ kelalaka

Răspunde

kelalaka

15.03.2023, 23:22

da. 5.1.5 menționează utilizatorii legitimi. În orice caz, nu este intensiv în calcul, puteți încă să verificați dacă există un posibil utilizator rău intenționat.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Should Ed25519 verification multiply by the cofactor?

TH: การตรวจสอบ Ed25519 ควรคูณด้วยปัจจัยร่วมหรือไม่

RO: Ar trebui verificarea Ed25519 să se înmulțească cu cofactor?

RU: Должна ли проверка Ed25519 умножаться на кофактор?

VI: Việc xác minh Ed25519 có nên nhân lên với người đồng sáng lập không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.