Puncte:2

Este sigur acest mod pe jumătate inteligent de a verifica semnătura EdDSA?

drapel vu

În pasul final al verificării unei semnături EdDSA, 4[S]B este comparat cu [4]R + [4][k]A.

Deoarece folosesc XYTZ - coordonatele Edwards răsucite extinse, vreau, din motive de eficiență, să fac:

$$ Y(\text{Left}) \cdot Z(\text{Right}) = Y(\text{Right}) \cdot Z(\text{Left})$$,

Dar asta lasă coordonatele X nebifate.

Acest control poate fi sigur?

kelalaka avatar
drapel in
Pentru fiecare coordonată $Y$ pot exista două coordonate $X$. Poti sa vezi asta?
DannyNiu avatar
drapel vu
Din modul în care [RFC-8032](https://datatracker.ietf.org/doc/html/rfc8032) descrie codificarea și decodificarea punctelor, pot vedea asta. Am folosit cuvintele „pe jumătate deștept” pentru că nu sunt sigur dacă alegerea lui X este semnificativă în verificarea semnăturii.
Puncte:3
drapel ru

Ei bine, procedura de verificare în sine nu este SUF-CMA deoarece se poate genera o a doua semnătură validă prin înlocuire $R$ cu $R+I$ Unde $I$ este un punct de ordine divizibil cu 4.

Prin neverificarea $X$ coordonate, măreşti numărul falsurilor secundare pentru că $S$ poate fi înlocuit cu $\ell-S$ sau $R$ poate fi înlocuit cu $R+I$ sau amândouă.

Cu toate acestea, deoarece securitatea SUF-CMA este deja absentă, pierderea suplimentară de securitate este minimă. Doar în cazurile în care SUF-CMA este important și implementatorii decid să-l blocheze nepermițând semnăturile cu duplicat $S$ valori sau prin interzicerea punctelor $R$ care nu sunt de ordine $\ell$ procedura dvs. de verificare ar introduce noi atacuri.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.