Există semnături infinite pe care le pot produce pentru un anumit mesaj folosind o anumită cheie privată?

Darshan V

16.06.2023, 19:11

În contextul ECDSA, având în vedere că am un mesaj și o cheie privată, pot schimba valoarea lui k și voi obține o semnătură diferită, asta nu înseamnă că pot crea semnături infinite și toate acestea vor fi valabile și asta înseamnă Pot falsifica un drept de semnătură, deoarece pot presupune că semnătura aleatorie pe care am ghicit-o pentru un mesaj va fi, de asemenea, una dintre acele semnături infinite care pot fi generate folosind o valoare diferită a lui k.

Știu că lucrurile nu funcționează în acest fel, așa că orice ajutor pentru a înlătura neînțelegerea mea ar fi apreciat.

0 + 0

Puncte:3

Crypto

meshcollider

16.06.2023, 20:49

Există efectiv semnături infinite pe care le puteți produce, da. Tehnic nu infinit pentru că $k$ trebuie să fie mai mic decât ordinul grupului de curbe eliptice pe care îl utilizați. Dar sunt atât de multe opțiuni încât nu le vei putea folosi niciodată pe toate.

Asta cu siguranță nu înseamnă că poți falsifica o semnătură.Doar pentru că există infinite nu înseamnă că sunt ușor de găsit. Valorile pe care le utilizați trebuie să satisfacă ecuația de verificare. Generarea în forță brută a semnăturilor aleatoare până când se validează va dura literalmente o eternitate. De aceea, aceste scheme de semnătură sunt considerate sigure. De obicei, o astfel de forță brută ar fi la fel de dificilă precum găsirea cheii secrete prin forța brută.

0 + 0

Darshan V

17.06.2023, 04:56

Deci, este mai degrabă ca pentru toate k folosite nu va exista k sau k/2 semne altele (k/2 deoarece reflectarea semnăturii în jurul axei x este, de asemenea, validă), în schimb s-ar putea ca pentru mai multe k să genereze aceeași semnătură și deci vor exista niște semnături finite

Răspunde

fgrieu

17.06.2023, 08:26

Adăugarea unei analogii: există (cel mai probabil) multe șiruri de biți care SHA3-256 este total zero. Dar nu găsim niciunul.

Răspunde

meshcollider

17.06.2023, 10:11

Foarte informal, există tone de semnături valide (una pentru fiecare alegere de $k$), dar *multe, multe, multe* altele invalide. Cele valide sunt bine ascunse printre toate cele invalide.

Răspunde

tylo

18.06.2023, 04:32

@meshcollider De fapt, cred că această afirmație nu este demonstrabilă și ar putea fi falsă. Pentru intrare fixă, funcția hash ar putea fi injectivă (sau foarte apropiată de ea) între domeniul $k$ și imaginea hash-ului, chiar dacă este puțin probabilă. Desigur, toată lumea poate verifica dacă punctele sunt pe curbă, așa că doar acelea trebuie luate în considerare.

Răspunde

meshcollider

18.06.2023, 05:24

@tylo ce vrei să spui prin injecție pentru o intrare fixă? Pentru o intrare fixă, funcția hash este fixă :)

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Are there infinite signatures that i can produce for a given message using a given private key?

TH: มีลายเซ็นที่ไม่สิ้นสุดที่ฉันสามารถสร้างสำหรับข้อความที่กำหนดโดยใช้รหัสส่วนตัวที่กำหนดหรือไม่

RO: Există semnături infinite pe care le pot produce pentru un anumit mesaj folosind o anumită cheie privată?

RU: Существуют ли бесконечные подписи, которые я могу создать для данного сообщения, используя данный закрытый ключ?

VI: Có vô số chữ ký mà tôi có thể tạo cho một thông báo nhất định bằng khóa riêng đã cho không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.