Puncte:1

Este posibilă calcularea parțială a unui secret partajat Ed25519 Diffie-Hellman?

drapel es

Să presupunem că folosim curba Ed25519 și calculăm un punct EC secret comun Diffie-Hellman $S$ prin înmulțirea scalară a scalarului $a$ cu punct CE $B$.

Există vreo modalitate de a calcula parțial cel puțin câțiva biți de $S$ fără a finaliza întregul proces de multiplicare scalară?

Scopul este de a putea comunica câțiva biți (ideal 8 biți) de $S$ în avans persoanei care intenționează să calculeze $S = a\cdot B$. Destinatarul va efectua mai întâi un calcul parțial rapid pentru a verifica dacă un calcul complet va avea ca rezultat o valoare de $S$ care va avea cei 8 biți specificati.

Expeditorul celor 8 biți nu va ști $a$, pentru că în schimb vor ști $A$ și $b$ astfel încât $bA==aB$.

Dacă anumiți biți nu pot fi parțial calculați, pot fi caracteristice $S$ fi parțial calculat în schimb?

Chiar și 1 bit de informații despre $S$ prin calcul parțial ar fi util.

kelalaka avatar
drapel in
Ed25519 nu este pentru DHKE, [X25519 este funcția Montgomery-X-coordinate DH recomandată.](https://crypto.stackexchange.com/q/84434/18298), iar răspunsul este nu.
knaccc avatar
drapel es
@kelalaka Știu că Ed25519 nu este folosit de obicei pentru DHKE din motive de performanță, dar este folosit în acest scop în protocolul Monero pentru a comunica un secret partajat destinatarului unei tranzacții. Această întrebare are implicații importante de performanță atunci când vine vorba de portofelele care scanează blockchain-ul pentru tranzacții primite.
knaccc avatar
drapel es
@kelalaka mulțumesc, am modificat întrebarea pentru a întreba în schimb dacă vreo caracteristică poate fi calculată parțial.
kelalaka avatar
drapel in
Cred că se poate concluziona că orice calcul rapid poate fixa DLOG și nu sunt conștient de o astfel de abordare. Poate cineva poate arăta ceva.În plus, am început să cred că acei oameni de monedă nu știu/le pasă deloc de criptografie. Să văd că unii au cunoștințe despre asta.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.