Este posibil să demonstrăm că două chei private sunt legate?

Greendrake

11.05.2023, 00:45

Să presupunem că Alice deține două perechi de taste: ($Pub_1$, $Priv_1$) și ($Pub_2$, $Priv_2$).

Perechea ($Pub_1$, $Priv_1$) este destul de banal.

$Priv_2$ a fost creat în mod intenționat de Alice prin concatenare $Priv_1$ și cuvântul „banană” (și apoi ea a derivat $Pub_2$ din $Priv_2$ modul obișnuit).

Bob cunoaște cheile publice.

În orice algoritm cheie asimetrică, este posibil ca Alice să demonstreze asta? $Priv_2$ = $Priv_1$ + "banana"? â fără a dezvălui cheile private?

605

0 + 0

dovezi zero-cunoștințe

kelalaka

11.05.2023, 06:18

Apple a făcut acest lucru pentru diversificare și anonimat ca [twin diversiify](https://crypto.stackexchange.com/q/86073/18298)

Răspunde

Greendrake

11.05.2023, 23:25

@knaccc Problema este descrisă [aici](https://greendrake.info/publications/trusted-anon-identity). Ești binevenit să comentezi și să faci sugestii.

Răspunde

Puncte:3

Crypto

knaccc

11.05.2023, 02:37

Să presupunem că utilizați Curve25519, care are un punct generator bine-cunoscut $G$ care formează un grup ciclic de mărime $\ell$. Scalarii validi (chei private) sunt de obicei exprimați ca secvențe de 32 de octeți little-endian nesemnate.

Octeții ASCII ai $\texttt{banane}$ interpretat ca un număr little-endian este $107126708920674$.

Dacă adăugați octeții ASCII ai $\texttt{banane}$ la o cheie privată little-endian de 32 de octeți (256 de biți), ceea ce faci matematic este să adaugi $x$ Unde $x = 107126708920674 \cdot 2^{256}$. Deoarece această cheie privată va depăși dimensiunea grupului $\ell$, o bibliotecă de curbe eliptice o va accepta ca cheie privată numai după ce a fost redusă $mod\ \ell$.

Prin urmare concatenarea cu $\texttt{banane}$ înseamnă că ai $priv_2 = priv_1 + x\ mod\ \ell$.

Oricine poate observa cu ușurință asta $pub_2 == pub_1 + x \cdot G$, ceea ce s-ar fi putut întâmpla numai dacă ați fi adăugat oricare $x$ la $priv_1$, sau adăugat $x + n \cdot \ell$ pentru o anumită valoare de $n$.

0 + 0

kelalaka

11.05.2023, 08:29

În primul rând, un cuvânt nu este un bun randomizator. 2. Deoarece ECDSA nu hash cheia privată ca EdDSA, Alice poate crea o semnătură cu cealaltă cheie folosind doar cuvântul banană (am nevoie de o validare reală în afară de mintea mea). Nu am putut vedea o mare amenințare, totuși, ar trebui să fii foarte atent când folosești această relație simplă.Twin Diversify, pe de altă parte, oferă relații mai bune...

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: It is possible to prove that two private keys are related?

TH: เป็นไปได้ไหมที่จะพิสูจน์ว่าคีย์ส่วนตัวสองคีย์เกี่ยวข้องกัน?

RO: Este posibil să demonstrăm că două chei private sunt legate?

RU: Можно ли доказать, что два приватных ключа связаны?

VI: Có thể chứng minh rằng hai khóa riêng có liên quan?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.