înregistrare Logare
Puncte:1
avatar Crypto

Semnează același mesaj de 2 ori cu ECDSA

drapel ng
Topolino

Semnăturile multiple ale aceluiași mesaj cu aceeași cheie privată (diferite nonces) pot duce la o urmărire a cheii private?

218
0 + 0
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Bună Topolino, te rog [editează] întrebarea și explică ce vrei să spui cu „urme”. Vrei să spui „expune”, „pistă” sau ceva diferit?
3
Răspunde
kelalaka avatar
drapel in
kelalaka
Și, care este originea acestei întrebări, ce ați încercat?
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Sugestie, două ecuații mai mult decât o necunoscută.
1
Răspunde
Gilles 'SO- stop being evil' avatar
drapel cn
Gilles 'SO- stop being evil'
Ce vrei să spui prin „urmărirea cheii private”? Vrei să spui să permiti recuperarea cheii private? Sau vrei să spui că a fost folosită aceeași cheie privată de fiecare dată? Sau altceva?
3
Răspunde
drapel ng
Topolino
Da, mă refer la recuperarea cheii private, îmi pare rău
1
Răspunde
Puncte:3
fgrieu avatar Crypto
drapel ng
fgrieu

În cazul în care scurgere a fost menită acolo unde are întrebarea âurmeâ: în ECDSA, semnarea aceluiași mesaj de două ori cu non-uri diferite nu scurge cheia privată sau nu pune în pericol securitatea, inclusiv atunci când mesajul și cheia publică sunt disponibile adversarilor.

Același lucru este valabil și pentru orice sistem de semnătură securizat EF-CMA sau definiții mai puternice ale securității.

Din descrierea lui operațiune de semnare în ECDSA, vedem că schimbând nonce $k$ schimbări $R$, $x_R$, $y_R$, $r$, $s$ (nu $H$, $e$); incluzând astfel ambele componente ale semnăturii $S=(r,s)$.

0 + 0
drapel ng
Topolino
Mulțumesc, sunt doar un începător care încearcă să înțeleagă teoria: deci ce alt parametru se schimbă de la un semn la altul, cu excepția nonce?
0
Răspunde
drapel ng
Topolino
dar în descrierea operațiunii de semnare în ECDSA 3 k pare a fi cheia privată... unde pot găsi definițiile exacte din acel document? mi se pare că schimbă notația la fiecare capitol...
0
Răspunde
fgrieu avatar
drapel ng
fgrieu
@Topolino: $k$ nu este cheia privată. Cheia privată este $d_U$. $k$ este un întreg secret aleatoriu în $[1,n)$ și poate fi numit o cheie privată _efemeră_. Din câte îmi dau seama, notația din [sec1v2](https://www.secg.org/sec1-v2.pdf) este consecventă și, cu siguranță, lucrurile nu se schimbă în mod arbitrar în [secțiunea despre ECDSA] (https://www.secg.org/sec1-v2.pdf#subsection.4.1). [Articolul ECDSA al Wikipedia](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm) folosește $d_A$ și $Q_A$ unde sec1 folosește $d_U$ și $Q_U$ și asimilează numerele întregi cu șiruri de biți, dar este aproape.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.