Puncte:1

Semnează același mesaj de 2 ori cu ECDSA

drapel ng

Semnăturile multiple ale aceluiași mesaj cu aceeași cheie privată (diferite nonces) pot duce la o urmărire a cheii private?

Maarten Bodewes avatar
drapel in
Bună Topolino, te rog [editează] întrebarea și explică ce vrei să spui cu „urme”. Vrei să spui „expune”, „pistă” sau ceva diferit?
kelalaka avatar
drapel in
Și, care este originea acestei întrebări, ce ați încercat?
kelalaka avatar
drapel in
Sugestie, două ecuații mai mult decât o necunoscută.
Gilles 'SO- stop being evil' avatar
drapel cn
Ce vrei să spui prin „urmărirea cheii private”? Vrei să spui să permiti recuperarea cheii private? Sau vrei să spui că a fost folosită aceeași cheie privată de fiecare dată? Sau altceva?
drapel ng
Da, mă refer la recuperarea cheii private, îmi pare rău
Puncte:3
drapel ng

În cazul în care scurgere a fost menită acolo unde are întrebarea âurmeâ: în ECDSA, semnarea aceluiași mesaj de două ori cu non-uri diferite nu scurge cheia privată sau nu pune în pericol securitatea, inclusiv atunci când mesajul și cheia publică sunt disponibile adversarilor.

Același lucru este valabil și pentru orice sistem de semnătură securizat EF-CMA sau definiții mai puternice ale securității.


Din descrierea lui operațiune de semnare în ECDSA, vedem că schimbând nonce $k$ schimbări $R$, $x_R$, $y_R$, $r$, $s$ (nu $H$, $e$); incluzând astfel ambele componente ale semnăturii $S=(r,s)$.

drapel ng
Mulțumesc, sunt doar un începător care încearcă să înțeleagă teoria: deci ce alt parametru se schimbă de la un semn la altul, cu excepția nonce?
drapel ng
dar în descrierea operațiunii de semnare în ECDSA 3 k pare a fi cheia privată... unde pot găsi definițiile exacte din acel document? mi se pare că schimbă notația la fiecare capitol...
fgrieu avatar
drapel ng
@Topolino: $k$ nu este cheia privată. Cheia privată este $d_U$. $k$ este un întreg secret aleatoriu în $[1,n)$ și poate fi numit o cheie privată _efemeră_. Din câte îmi dau seama, notația din [sec1v2](https://www.secg.org/sec1-v2.pdf) este consecventă și, cu siguranță, lucrurile nu se schimbă în mod arbitrar în [secțiunea despre ECDSA] (https://www.secg.org/sec1-v2.pdf#subsection.4.1). [Articolul ECDSA al Wikipedia](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm) folosește $d_A$ și $Q_A$ unde sec1 folosește $d_U$ și $Q_U$ și asimilează numerele întregi cu șiruri de biți, dar este aproape.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.