Puncte:1

Reutilizarea datelor suplimentare k' nonce din RFC6979 ECDSA

drapel ru

Se știe că nu trebuie refolosit k în ECDSA; făcând acest lucru, se va scurge cheia dvs. privată. Acesta este unul dintre motivele pentru care au fost inventate semnăturile deterministe RFC6979.

Acum, RFC6979 sec 3.6 specifică posibilitatea de a utiliza date suplimentare k' care ar alimenta entropia schemei deterministe.

Este suficient ca datele suplimentare k' nu se repetă (de exemplu, un contor de semnătură sau un contor monoton ceas) pentru a se asigura că semnăturile „cu aspect aleatoriu” sunt imposibil de distins, într-un mod criptografic, de simplu (EC)DSA semnături.

Se reutiliza k' la fel de rău ca reutilizarea k? De exemplu. ar putea duce la scurgerea cheii private?

Puncte:2
drapel my

Se reutiliza k' la fel de rău ca reutilizarea k? De exemplu. ar putea duce la scurgerea cheii private?

Nu; reutilizarea aceluiași k' ar determina semnătura să fie deterministă (adică semnarea aceluiași mesaj de două ori ar duce la aceeași semnătură), dar nu ar avea alt efect.

Dacă da, de ce RFC afirmă că k' ar trebui să nu se repete?

Ei bine, acea secțiune este despre „variante care NU sunt deterministe”; repetarea k’ ar scurge datele, dar nu ar reuși, de asemenea, să obțină proprietatea nedeterministă (de care probabil te-ar fi interesat dacă te uiți la metoda 3.6).

drapel ru
Ce zici de reutilizarea `k'` pentru mesaje diferite?
poncho avatar
drapel my
Nu este nicio problemă cu asta. Ai putea folosi un `k'` fix pentru toate mesajele dacă nu ți-ar păsa de determinism (cu toate acestea, acesta ar părea să nu aibă niciun avantaj față de neutilizarea `k'` deloc)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.