înregistrare Logare
Puncte:2
FooBar avatar Crypto

ed25519 atacuri

drapel ru
FooBar

Încerc să înțeleg atacul de curbă invalid și atacul subgrupului mic. Cei 3 biți inferiori ai unei chei private ed25519 sunt ștergeți pentru a fi multiplu cu 8.

Deci un atacator nu poate obține nicio informație folosind o cheie publică a unui subgrup mai mic sau pe o curbă nevalidă.

Înseamnă aceasta verificarea faptului că o cheie publică este pe curbă înainte ca un ECDH să fie inutil?

Th

242
0 + 0
kelalaka avatar
drapel in
kelalaka
Duplicat de [De ce cei 3 biți inferiori ai cheilor secrete curve25519/ed25519 sunt șters în timpul creării?](https://crypto.stackexchange.com/q/12425/18298)
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Si inca una; [libsodium x25519 și Ed25519 verificare comenzi mici](https://crypto.stackexchange.com/a/55643/18298)
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Rețineți că [Ed25519 este sistemul de semnătură de coordonate Edwards recomandat.](https://crypto.stackexchange.com/a/84435/18298) nu este utilizat pentru DHKE, este x25519 dacă vorbim despre DHKE, atunci îl avem și pe acesta [Validare cheie Curve25519](https://crypto.stackexchange.com/a/87711/18298)
1
Răspunde
Puncte:3
Daniel S avatar Crypto
drapel ru
Daniel S

Ar trebui să verificați, deoarece există atacuri de curbe nevalide care oferă alte informații decât biții mici ai cheii.

De exemplu, atacul de curbă invalid al lui Neves și Tabouchi (Atacurile de curbe degenerate: extinderea atacurilor de curbe invalide la curbele Edwards și la alte modele) folosește punctul invalid $(0,y)$ cu $y\neq 1\pmod p$. Dacă folosim formula Edwards pentru a calcula un multiplu scalar cu $k$ din acest punct invalid obținem răspunsul $(0,y^k\mod p)$. Dacă alegem $y$ a fi rădăcină primitivă modulo $p$ și avem acces la acest răspuns, putem găsi $k$ prin rezolvarea unui logaritm multiplicativ discret modulo $p$ (ceea ce pentru un prim special de 255 de biți este foarte fezabil chiar și cu resurse de calcul moderate).

0 + 0
FooBar avatar
drapel ru
FooBar
ok asta înseamnă că există și mai multe posibilități care nu sunt acoperite de asta, mulțumesc pentru răspuns. Voi arunca o privire mai profundă la asta.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.