Este posibil să recuperați cheia privată dacă același mesaj este semnat de două ori cu nonce diferit?

Ilia Sidorenko

09.05.2023, 12:28

Îmi pare rău dacă această întrebare este greșită, sunt dezvoltator de software și nu criptograf.

Să presupunem că am o cheie publică și 2 mesaje semnate.

Mesaj semnat 1:

mesaj_hash_1
semnătură_1.r
semnătură_1.s

Mesajul 2 semnat:

mesaj_hash_2
semnătura_2.r
semnătură_2.s

Ipoteze:

message_hash_1 == message_hash_2
semnătură_1.r != semnătură_2.r
semnătură_1.s != semnătură_2.s

Am citit în https://www.bertcmiller.com/2021/12/28/glimpse_nonce_reuse.html că este posibil să se recupereze cheia privată dacă r este același pentru mesajele semnate, dar s e diferit.

Este posibil să recuperați cheia privată dacă mesaj_hash este la fel, dar semnătură_1.r/semnătura_2.r și semnătură_1.s/semnătură_2.r ambele sunt diferite? Deci, nonce cu care mesajul a fost semnat a fost diferit, dar mesajul și cheia privată erau aceleași în ambele semnături.

Folosesc curba eliptică NIST P-256.

0 + 0

curbe-eliptice

kelalaka

09.05.2023, 12:31

Pentru ECDSA avem un dup pentru asta. ai putea sa-l cauti? intr-un minut..

Răspunde

Ilia Sidorenko

09.05.2023, 12:59

Minunat multumesc!

Răspunde

kelalaka

09.05.2023, 15:23

Bine ati venit. S-ar putea să fiți interesat și de acestea. 1) [secp256k1: este teoretic posibil să se genereze aceeași semnătură cu chei diferite, hash de mesaj și k?] (https://crypto.stackexchange.com/q/89809/18298) 2) [Cum funcționează „biased-k” atac" asupra funcționării DSA (EC)?](https://crypto.stackexchange.com/q/44644/18298)

Răspunde

kelalaka

09.05.2023, 16:05

Iată un +1 pentru tine ca o acceptare rapidă și nu uitați să votați răspunsurile utile pentru cauza dvs.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Is it possible to recover the private key if the same message is signed twice with different nonce?

TH: เป็นไปได้ไหมที่จะกู้คืนคีย์ส่วนตัวหากข้อความเดียวกันถูกเซ็นชื่อสองครั้งด้วย nonce ที่แตกต่างกัน

RO: Este posibil să recuperați cheia privată dacă același mesaj este semnat de două ori cu nonce diferit?

RU: Можно ли восстановить закрытый ключ, если одно и то же сообщение подписано дважды с разными одноразовыми номерами?

VI: Có thể khôi phục khóa riêng nếu cùng một thông báo được ký hai lần với các nonce khác nhau không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.