Reutilizarea datelor suplimentare k' nonce din RFC6979 ECDSA

Paul Miller

01.05.2023, 18:29

Se știe că nu trebuie refolosit k în ECDSA; făcând acest lucru, se va scurge cheia dvs. privată. Acesta este unul dintre motivele pentru care au fost inventate semnăturile deterministe RFC6979.

Acum, RFC6979 sec 3.6 specifică posibilitatea de a utiliza date suplimentare k' care ar alimenta entropia schemei deterministe.

Este suficient ca datele suplimentare k' nu se repetă (de exemplu, un contor de semnătură sau un contor monoton ceas) pentru a se asigura că semnăturile „cu aspect aleatoriu” sunt imposibil de distins, într-un mod criptografic, de simplu (EC)DSA semnături.

Se reutiliza k' la fel de rău ca reutilizarea k? De exemplu. ar putea duce la scurgerea cheii private?

0 + 0

secp256k1

rfc6979

Puncte:2

Crypto

poncho

01.05.2023, 18:37

Se reutiliza k' la fel de rău ca reutilizarea k? De exemplu. ar putea duce la scurgerea cheii private?

Nu; reutilizarea aceluiași k' ar determina semnătura să fie deterministă (adică semnarea aceluiași mesaj de două ori ar duce la aceeași semnătură), dar nu ar avea alt efect.

Dacă da, de ce RFC afirmă că k' ar trebui să nu se repete?

Ei bine, acea secțiune este despre „variante care NU sunt deterministe”; repetarea k’ ar scurge datele, dar nu ar reuși, de asemenea, să obțină proprietatea nedeterministă (de care probabil te-ar fi interesat dacă te uiți la metoda 3.6).

0 + 0

Paul Miller

01.05.2023, 18:51

Ce zici de reutilizarea `k'` pentru mesaje diferite?

Răspunde

poncho

01.05.2023, 19:00

Nu este nicio problemă cu asta. Ai putea folosi un `k'` fix pentru toate mesajele dacă nu ți-ar păsa de determinism (cu toate acestea, acesta ar părea să nu aibă niciun avantaj față de neutilizarea `k'` deloc)

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Reusing additional data k' nonce from RFC6979 ECDSA

TH: ใช้ข้อมูลเพิ่มเติม k' nonce จาก RFC6979 ECDSA ซ้ำ

RO: Reutilizarea datelor suplimentare k' nonce din RFC6979 ECDSA

RU: Повторное использование дополнительных данных k' nonce из RFC6979 ECDSA

VI: Sử dụng lại dữ liệu bổ sung k' nonce từ RFC6979 ECDSA

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.