Puncte:1

Crypto

Putem rezolva ECC DLP dacă putem distinge dacă dublarea unei chei publice este însoțită de reducere (modulo n) sau nu?

G. Stergiopoulos

06.09.2023, 20:20

Lăsa $E$ fie o curbă eliptică peste un câmp de extensie prim sau binar $GF(2^m)$, si lasa $G(x_g,y_g)$ fi un punct generator pe curbă. Lăsa $Q$ fi un punct arbitrar $Q = r*G$, cu $r$ scalar, și $Q$ un element din grupul generatorului $G$ de ordine $n$.

Am citit din unele surse (de ex. Aici pentru curbe peste câmpuri de extensie binare) care, dacă un actor poate distinge dacă dublarea de $Q$ este însoțită de reducere (modulo $n$), atunci din punct de vedere matematic rezultă că el/ea poate distinge între utilizarea algoritmului de împărțire (0) sau de scădere-împărțire pentru a inversa numărul căutat. $2^l G$ sau $(2^l + 1) G$, care nu necesită mai mult decât $log_2n$ diviziuni și astfel inversează înmulțirea curbei eliptice și rezolvă DLP pentru curbele eliptice binare.

Cu toate acestea, nu înțeleg de ce cunoașterea dacă o dublare este redusă $n$ sau nu oferă suficiente informații pentru a rezolva DLP. Poate cineva să detalieze?

0 + 0

curbe-eliptice

câmp finit

kelalaka

06.09.2023, 20:26

Similar cu [prima imagine a acestui răspuns](https://crypto.stackexchange.com/a/75419/18298). Acesta este motivul pentru care avem nevoie de o [completitudine](https://safecurves.cr.yp.to/complete.html)

Răspunde

Aman Grewal

06.09.2023, 20:43

Există un motiv special pentru care nu includeți curbe peste alte câmpuri de extensie?

Răspunde

G. Stergiopoulos

06.09.2023, 20:46

@kelalaka atât o adunare de puncte, cât și o înmulțire pot rezulta la reducerea mod n, nu văd legătura cu măsurarea consumului de energie și determinarea biților exponenți la întrebarea în cauză.

Răspunde

G. Stergiopoulos

06.09.2023, 20:46

@AmanGrewal nu în mod deosebit, doar din cauza cazurilor la care lucrez, în cazul în care face o diferență (deși nu mă pot gândi la niciunul). Posibil ar trebui să generalizez întrebarea.

Răspunde

kelalaka

06.09.2023, 20:49

Nu este vorba despre mod, este vorba despre diferite formule de dublu și adăugare...

Răspunde

G. Stergiopoulos

06.09.2023, 20:56

Îmi pare rău, dar nu vă înțeleg punctul de vedere. Vă rugăm să detaliați un răspuns dacă aveți chef.

Răspunde

kelalaka

06.09.2023, 21:22

Pentru a vedea [Uită-te la formulele standard de adunare și dublare](https://crypto.stackexchange.com/a/66296/18298)

Răspunde

G. Stergiopoulos

06.09.2023, 21:25

@kelaka Sunt pe deplin conștient de toate acestea, gândurile tale sunt fie incomplete, fie în afara contextului, așa că te rog să fii atât de amabil încât fie să detaliezi un răspuns, fie să lași pe altcineva să o facă. Multumesc pentru timpul acordat.

Răspunde

Jyrki Lahtonen

03.10.2023, 05:44

Nu pot comenta articolul la care l-ai conectat pentru că se află în spatele unui paywall. Înțelegerea mea (probabil foarte datată) este că kelalaka discută despre procedura de protecție a înmulțirii cu $r$ prin orbirea ei folosind în schimb $r+m*n$, $m$ aleatoriu.Deci, atunci când un atacator pe canal lateral încearcă să recupereze $r$ bit cu bit (în funcție de alegerea unei ramuri în double-and-add) nu are avantajul de a colecta date statistice din mai multe rulări ca $m $ variază de la o rulare la alta. Articolul din link poate discuta cu totul altceva.

Răspunde

G. Stergiopoulos

03.10.2023, 10:35

@JyrkiLahtonen într-adevăr, aceasta este și eu înțelegerea, dar acest lucru este în afara domeniului de aplicare în ceea ce privește întrebarea adresată și da, articolul discută altceva.Întrebarea mea nu are legătură cu scurgerile de biți din cauza testelor diferențiale, ci cu utilizarea mod p ca discriminator în ecuațiile ECC atunci când se calculează dublările și adunările. Înțelegerea mea inițială este că, dacă știm că o anumită coordonată x include/nu include o reducere modulară, atunci putem distinge situații pentru a impune o căutare binară inversă pe cheia publică, urmând dublările/adăugările efectuate. [continuare]

Răspunde

G. Stergiopoulos

03.10.2023, 10:36

[continuare] Cel puțin asta este ceea ce *cred* că articolul implică, dar nu îl pot pune în matematică.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Can we solve the ECC DLP if we can distinguish whether the doubling of a public key is accompanied by reduction (modulo n) or not?

TH: เราสามารถแก้ไข ECC DLP ได้หรือไม่ หากเราสามารถแยกได้ว่าการเพิ่มพับลิกคีย์นั้นมาพร้อมกับการลดลง (modulo n) หรือไม่

RO: Putem rezolva ECC DLP dacă putem distinge dacă dublarea unei chei publice este însoțită de reducere (modulo n) sau nu?

RU: Можем ли мы решить ECC DLP, если сможем различить, сопровождается ли удвоение открытого ключа редукцией (по модулю n) или нет?

VI: Chúng ta có thể giải quyết ECC DLP nếu chúng ta có thể phân biệt liệu việc nhân đôi khóa công khai có đi kèm với việc giảm (modulo n) hay không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.