înregistrare Logare
Puncte:2
Mr. Engineer avatar Crypto

Este posibil să forțați brute nonce-ul folosit în ECDSA?

drapel ng
Mr. Engineer

Este un fapt binecunoscut că cunoașterea nonceului utilizat în semnarea semnăturii ECDSA permite ca cheia privată să fie calculată cu ușurință din acea semnătură.Dacă înțeleg corect, acest nonce este un număr întreg pozitiv de dimensiune finită, așa că nu există atât de multe posibilități în comparație cu încercarea de a forța direct cheia privată. De fapt, am citit că, în unele cazuri, cunoașterea unui singur bit de nonce este suficient pentru a-l găsi (atacuri latice). Deci, este posibil, cu un computer puternic, să forțați nonce într-un timp rezonabil pentru a obține cheia privată?

149
0 + 0
Puncte:1
kelalaka avatar Crypto
drapel in
kelalaka

Confundați atacul părtinitor-nonce cu forța brută. Atacurile latice necesită o părtinire pe generarea nonce-ului pentru a recupera cheia.

Forțarea brută a nonce, pe de altă parte, nu este posibilă pentru un atacator clasic dacă utilizați o curbă de 256 de biți, deoarece $k$ este ales din $[1,n-1]$ uniformă aleatoriu unde $n$ este ordinea punctului de bază $G$.

0 + 0
Mr. Engineer avatar
drapel ng
Mr. Engineer
Bine, presupun că $n$ este cheia privată de 256 de biți aici, deci nonce este la fel de puternică ca și cheia privată în sine?
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Nu au aceleași probleme. Cheia este secretă și folosită mult timp. Pe de altă parte, nonce este selectat aleatoriu pentru fiecare semnătură. Dacă există o părtinire sau o coliziune asupra nonce, cheia secretă poate fi găsită. Procesul de generare a cheilor trebuie să fie și el puternic. Dacă există o slăbiciune acolo, se poate exploata și ea.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Ca de obicei, $n$ este ordinea punctului de bază $G$.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.