Puncte:0

Este posibil să generați semnătura ECDSA fără nonce?

drapel br

Sunt începător în criptografie și colegiul meu mi-a dat acest ECDSA. Știu că trebuie să împărțiți rezultatul din: h(m)+r.priv pentru a genera semnătură. Dar este posibil să generez semnătură fără Nonce sau „K” când am o cheie privată (priv) și un r selectat și un hash de mesaj?

kelalaka avatar
drapel in
Există [determinist ECDSA rfc6979](https://datatracker.ietf.org/doc/html/rfc6979) în afară de acesta, nu este sigur.
meshcollider avatar
drapel gb
r și H(m) sunt ambele cunoștințe publice, așa că, pe baza înțelegerii dvs., ar fi acest lucru sigur?
drapel br
@meshcollider nu, dar doar întreb dacă este posibil?
kelalaka avatar
drapel in
Care este originea acestei întrebări?
Puncte:2
drapel ng

Da, este o practică normală să generați o semnătură ECDSA din mesaj $M$ (sau este hash $H(M)$ ), cheie privată $d_U$ și parametrii curbei, fără a primi un nonce ca intrare. Nonce $k$ este construit ca parte a procesului de semnare, într-unul din două moduri:

  1. Este generat un număr întreg secret $k$ uniform în $[1,n)$ folosind un adevărat generator de numere aleatoare cu ieșire secretă. Asta este definiția standard a ECDSA.
  2. Este generat un număr întreg secret $k$ în $[1,n)$ folosind un Funcție pseudo-aleatorie cu cheie $d_U$, aplicat $H(M)$ și, opțional, alte date care nu trebuie să fie secrete (cum ar fi un marcaj temporal sau/și un număr aleatoriu). Asta e ceea ce RFC6979 face, prescriind un PRF bazat pe HMAC.

Ambele metode sunt la fel de sigure: în esență, $k$ este un secret în $[1,n)$ asta, pentru atacatorii care nu cunosc cheia privată $d_U$, este necunoscut și, dacă ar fi cunoscut, ar părea a fi aleatoriu (cu excepția celei de-a doua opțiuni, dacă $M$ este resemnat și celelalte date opționale se repetă sau lipsesc).

A doua metodă are avantajul de a nu necesita un adevărat generator de numere aleatorii de calitate criptografică. Cu toate acestea, folosește cheie privată $d_U$ (și mai rău îl amestecă cu date variabile potențial cunoscute de adversar), prin urmare PRF trebuie protejat împotriva atacurilor pe canalul lateral.

Doar a doua metodă poate asigura că semnarea aceluiași mesaj de două ori cu aceeași cheie privată generează aceeași semnătură, care în funcție de circumstanțe este de dorit sau nu.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.