Consecințele scurgerii unui octet dintr-un secret partajat ECDH

knaccc

29.05.2023, 19:19

Un punct CE $B$ este publicat public astfel încât un destinatar în posesia unui scalar $a$ poate calcula secretul partajat $S = [a]B$. Acest lucru se face cu curba Ed25519.

Dacă expeditorul (cine știe $b$ și $A$ astfel încât $[b]A=[a]B$) publică, de asemenea, public un octet din reprezentarea comprimată de 32 de octeți a $S$, care sunt consecințele de securitate ale acestui lucru?

Este vreunul dintre octeții punctului EC de 32 de octeți mai sensibil decât alții?

$S$ în cele din urmă, va fi hashing folosind Keccak-256 pentru a obține o cheie de unică folosință și nu va fi niciodată folosit direct ca punct EC (adică nu folosit niciodată pentru Elgamal, etc).

0 + 0

curbe-eliptice

diffie-hellman

ed25519

kelalaka

29.05.2023, 20:35

Cred că [s-ar putea să pierzi doar câteva părți importante ale aleatoriei] (https://crypto.stackexchange.com/a/60898/18298), de aceea KDF este important.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Consequences of leaking one byte of an ECDH shared secret

TH: ผลที่ตามมาของการรั่วไหลของความลับที่ใช้ร่วมกันของ ECDH หนึ่งไบต์

RO: Consecințele scurgerii unui octet dintr-un secret partajat ECDH

RU: Последствия утечки одного байта общего секрета ECDH

VI: Hậu quả của việc rò rỉ một byte bí mật dùng chung ECDH

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.