Puncte:0

Există semnături infinite pe care le pot produce pentru un anumit mesaj folosind o anumită cheie privată?

drapel kr

În contextul ECDSA, având în vedere că am un mesaj și o cheie privată, pot schimba valoarea lui k și voi obține o semnătură diferită, asta nu înseamnă că pot crea semnături infinite și toate acestea vor fi valabile și asta înseamnă Pot falsifica un drept de semnătură, deoarece pot presupune că semnătura aleatorie pe care am ghicit-o pentru un mesaj va fi, de asemenea, una dintre acele semnături infinite care pot fi generate folosind o valoare diferită a lui k.

Știu că lucrurile nu funcționează în acest fel, așa că orice ajutor pentru a înlătura neînțelegerea mea ar fi apreciat.

Puncte:3
drapel gb

Există efectiv semnături infinite pe care le puteți produce, da. Tehnic nu infinit pentru că $k$ trebuie să fie mai mic decât ordinul grupului de curbe eliptice pe care îl utilizați. Dar sunt atât de multe opțiuni încât nu le vei putea folosi niciodată pe toate.

Asta cu siguranță nu înseamnă că poți falsifica o semnătură.Doar pentru că există infinite nu înseamnă că sunt ușor de găsit. Valorile pe care le utilizați trebuie să satisfacă ecuația de verificare. Generarea în forță brută a semnăturilor aleatoare până când se validează va dura literalmente o eternitate. De aceea, aceste scheme de semnătură sunt considerate sigure. De obicei, o astfel de forță brută ar fi la fel de dificilă precum găsirea cheii secrete prin forța brută.

Darshan V avatar
drapel kr
Deci, este mai degrabă ca pentru toate k folosite nu va exista k sau k/2 semne altele (k/2 deoarece reflectarea semnăturii în jurul axei x este, de asemenea, validă), în schimb s-ar putea ca pentru mai multe k să genereze aceeași semnătură și deci vor exista niște semnături finite
fgrieu avatar
drapel ng
Adăugarea unei analogii: există (cel mai probabil) multe șiruri de biți care SHA3-256 este total zero. Dar nu găsim niciunul.
meshcollider avatar
drapel gb
Foarte informal, există tone de semnături valide (una pentru fiecare alegere de $k$), dar *multe, multe, multe* altele invalide. Cele valide sunt bine ascunse printre toate cele invalide.
drapel cn
@meshcollider De fapt, cred că această afirmație nu este demonstrabilă și ar putea fi falsă. Pentru intrare fixă, funcția hash ar putea fi injectivă (sau foarte apropiată de ea) între domeniul $k$ și imaginea hash-ului, chiar dacă este puțin probabilă. Desigur, toată lumea poate verifica dacă punctele sunt pe curbă, așa că doar acelea trebuie luate în considerare.
meshcollider avatar
drapel gb
@tylo ce vrei să spui prin injecție pentru o intrare fixă? Pentru o intrare fixă, funcția hash este fixă ​​:)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.