Puncte:1

Ar trebui verificarea Ed25519 să se înmulțească cu cofactor?

drapel in

Documentul de standardizare pentru Ed25519, RFC 8032, spune că trebuie utilizată următoarea metodă pentru verificarea semnăturilor Ed25519:

  1. Verificați ecuația grupului $[8][S]B = [8]R + [8][k]A'$. Este suficient, dar nu obligatoriu, să verificați $[S]B = R + [k]A'$.

Înseamnă asta că codul care face verificarea ar trebui să înmulțească punctele ambele părți $8 = 2^c$ pentru cofactor $c$ sau nu ar trebui? Documentul și variat întrebări aici, pe CryptoExchange, nu prea răspund dacă eu, ca implementator, ar trebui să înmulțesc ambele părți cu $8$ la implementarea standardului.

Înțeleg care este numărul $8$ este; ordinul grupului ciclic Ed25519 este $8\ell$ pentru un prim de 253 de biți $\ell$, și $|B| = \ell$. Asa de $B$ este pre-multit cu $8$ pentru a face parte din $\ell$-subgrupul de ordine.

kelalaka avatar
drapel in
Punctul cheie este [utilizatorul legitim nu alege astfel de puncte](https://crypto.stackexchange.com/a/55643/18298).
kelalaka avatar
drapel in
Presupunem semnatarul drept utilizator nelegitim? Ce s-ar întâmpla dacă ai vedea că folosesc comenzi mici? Puteți controla, dar nu este necesar.
Myria avatar
drapel in
Cheia publică este de încredere, așa că acest lucru ar conta doar pentru semnăturile proaste împotriva acelei chei publice. De asemenea, acele semnături nu ar fi unice (adăugați niște $Q$ din ordinul ${2,4,8}$ la $R$ și veți obține o altă semnătură distinctă pentru aceleași date, fără a fi nevoie să fiți semnatarul original. @ kelalaka
kelalaka avatar
drapel in
da. 5.1.5 menționează utilizatorii legitimi. În orice caz, nu este intensiv în calcul, puteți încă să verificați dacă există un posibil utilizator rău intenționat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.